归档: 2019/11 | Doublenine's Blog

Doublenine

2019

11

03

代码审计学习（二）

代码审计学习（二）

代码审计学习（二）SQL注入由于开发者在编写数据库代码时，直接将外部可控的参数拼接到SQL语句中，没有经过任何过滤就直接放入数据库引擎执行普通注入在参数处利用select、union等构造sql注入语句。主要分为int型和st

2019-11-03 WEB安全 CTF 代码审计

WEB安全漏洞挖掘 CTF 代码审计

02

代码审计学习（一）

代码审计学习（一）

代码审计学习（一）PHP核心配置首先需了解 PHP_INI_* 常量的定义常量含义 PHP_INI_USER 可在用户的php脚本或者windows注册表中设置 PHP_INI_PERDIR 可在php.ini .h

2019-11-02 WEB安全 CTF 代码审计

WEB安全漏洞挖掘 CTF 代码审计