PHP代码审计练习四
一、登录处sql注入 登录的 户名和密码未进行任何过滤,造成sql注 playload用户名输 admin' or '1'='1'# 密码随意 成功登录 二、登录处可以暴力破解没有做登录错误次数尝试和验证码,导致可以暴力破解 三、提交留言处存在xss 先检测内容的长度 然后未做任何处理直接存储,导致xss 测试 四、任意文件上传 对于上传文件只校验http header的Content-Type
相关文章
- 1. PHP代码审计Day5-8练习题
- 2. PHP代码审计练习三
- 3. PHP代码审计练习二
- 4. PHP代码审计练习一
- 5. cms代码审计练习
- 6. PHP代码审计
- 7. PHP代码审计————1、PHP代码审计之环境搭建
- 8. BugkuCTF - 练习平台 - 代码审计——Writeup
- 9. PHP代码审计学习_day2
- 10. PHP代码审计学习_day1
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. PHP代码审计Day5-8练习题
- 2. PHP代码审计练习三
- 3. PHP代码审计练习二
- 4. PHP代码审计练习一
- 5. cms代码审计练习
- 6. PHP代码审计
- 7. PHP代码审计————1、PHP代码审计之环境搭建
- 8. BugkuCTF - 练习平台 - 代码审计——Writeup
- 9. PHP代码审计学习_day2
- 10. PHP代码审计学习_day1