@Adminxe
SQL攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。
简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务...
Adminxe
5年前 (2019-12-21) 5695℃ 0评论
6喜欢
@Adminxe
Version:1.0 StartHTML:0000000105 EndHTML:0000002661 StartFragment:0000000127 EndFragment:0000002643
比如说这个网站,那么的话,我们...
Adminxe
5年前 (2019-12-19) 2357℃ 0评论
5喜欢
在安全界里有一句话叫:输入都是有害的。怎么理解这句话?意思是,所有的用户输入,都可能是有害的,如果不加以验证,将会造成严重的灾难性后果。所有输入都是有害的,除非获得证明。
对于开发者,必须对接受的输入进行验证;对于审计者,当然是寻找开发者的疏忽,找到无验证的输入...
Adminxe
5年前 (2019-12-07) 1770℃ 0评论
6喜欢
PHP代码执行函数
eval & assert & preg_replace
eval 函数
php官方手册:http://php.net/manual/zh/function.eval.php eval (PHP 4, PHP 5...
Adminxe
5年前 (2019-12-06) 1804℃ 0评论
6喜欢
PHPStudy(php一键安装包)
PHPStudy 一键安装包 http://www.phpstudy.net/ 该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer...
Adminxe
5年前 (2019-12-06) 2876℃ 0评论
5喜欢
