自己的第二套教程“PHP代码审计入门教程”终于上线了,http://edu.51cto.com/course/course_id-7776.html。这套教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。由于WAF在比赛中所占比重越来越少,所以教程..
分类:
Web程序 时间:
2016-12-09 10:45:12
阅读次数:
399
很多朋友读了《PHP代码审计》,书的确很好。 根据书中内容总结大概如下: https://www.waitalone.cn/introduction-to-code-auditing.html 当你面对100行代码,你可以轻松找到漏洞。但当面对1W行以至于整个项目的代码时候,你还能轻松的找到么? 这 ...
分类:
其他好文 时间:
2016-12-08 21:18:37
阅读次数:
213
xdcms 源码:xdcms v2.0.8 1、配置 【一直下一步(仅为测试)】 #数据库账号root,密码为空;管理员账号/密码:xdcms/xdcms #登录后台 2、查看后台登录页面的配置项【xdcms/admin/index.php】 <script>location.href="../in ...
分类:
Web程序 时间:
2016-11-27 20:13:13
阅读次数:
4153
cms后台登录绕过 练习源码:【来源:源码下载】(数据库配置信息有误,interesting) 注:需进行安装 1、创建数据库 2、设置账号密码,连接数据库 3.1 正常登录后台,抓包分析数据提交位置【admin/login.php】 第3、4、7行:直接获取提交的数据,未进行参数过滤,可产生SQL ...
分类:
Web程序 时间:
2016-11-27 11:52:46
阅读次数:
503
均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information ...
分类:
数据库 时间:
2016-11-25 20:47:53
阅读次数:
184
审计环境与调试函数 审计环境 测试环境 常用集成环境:phpStudy、WampServer #不同的操作系统下,漏洞测试的结果也可能不一样 PHP编写工具 EditPlu Notepad++ 代码审计工具 Seay 代码审计平台 DVWA(注:windows下,需要将配置文件中的password改 ...
分类:
Web程序 时间:
2016-11-23 23:43:43
阅读次数:
189
代码审计函数篇 addslashed() 添加反斜杠 stripslashed() 去掉反斜杠 get_magic_quotes_gpc() 判断是否开启gpc expode(".",$array) 分割成数组 is_numeric() 判断是否为数字 sizeof() 判断长度 trim() 去处 ...
分类:
其他好文 时间:
2016-11-18 22:48:58
阅读次数:
266
这个叫诗龙的cms真的很感谢他的编写人,全站注入~~一些特别白痴的就不说了,这里有一个相对有点意思的 很明显的注入,然后去直接利用报错注入想爆出数据结果发现没有开报错模式。 报错注入http://www.2cto.com/article/201107/96122.html这篇文章写得挺好的。 思路很 ...
分类:
其他好文 时间:
2016-11-15 01:17:35
阅读次数:
244
1、 团队成员与任务分配: 张国庆 -- 团队负责人 王晓华 -- 调研、采访、视频制作 张旭 -- 调研、采访、视频制作 孙闯 -- 调研、采访、视频制作 余浩(本人) -- 分析、文档制作、代码审计与测试 吴阳 -- 分析、文档制作、代码审计与测试 队员博客: 张国庆:http://www.cn ...
分类:
其他好文 时间:
2016-11-07 07:39:30
阅读次数:
348
以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from informati ...
分类:
数据库 时间:
2016-09-28 22:56:14
阅读次数:
334
