下载地址:
下载地址1(本站为飞网专业下载站,域名:down.cfei.net)
资源简介:
1. 前言2. 传统的代码审计技术3. PHP版本与应用代码审计4. 其他的因素与应用代码审计5. 扩展我们的字典5.1 变量本身的key5.2 变量覆盖5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞5.2.4 PHP5 Globals5.3 magic_quotes_gpc与代码安全5.3.1 什么是magic_quotes_gpc5.3.2 哪些地方没有魔术引号的保护5.3.3 变量的编码与解码5.3.4 二次攻击5.3.5 魔术引号带来的新的安全问题5.3.6 变量key与魔术引号5.4 代码注射5.4.1 PHP中可能导致代码注射的函数5.4.2 变量函数与双引号5.5 PHP自身函数漏洞及缺陷5.5.1 PHP函数的溢出漏洞5.5.2 PHP函数的其他漏洞5.5.3 session_destroy()删除文件漏洞5.5.4 随机函数5.6 特殊字符5.6.1 截断5.6.1.1 include截断5.6.1.2 数据截断5.6.1.3 文件操作里的特殊字符6. 怎么进一步寻找
飞网下载站,免费下载共享资料,内容涉及教育资源、专业资料、IT资源、娱乐生活、经济管理、办公文书、游戏资料等。
