一直想研究下php反序列化漏洞，花了几天时间做了个简单的了解。。写篇文章记录下。 　　　　直白点就是围绕着serialize和unserialize两个函数。 　　　　一个用于序列化，一个 ...

　　汇总下php中md5()的安全问题 　　安全问题1: 　　1.x=任意字符串 md5('x')=0e***　　 　　2.y=任意字符串 md5('y')=0e*** 　　如果x==y， ...

　　　　研究了下replace的注入安全问题。 　　　　一般sql注入的过滤方式就是引用addslashes函数进行过滤。 他会把注入的单引号转换成\',把双引号转换成\",反斜杠 ...