背景 這里講解HTML注入和iFrame注入，其他的本質都是HTML的改變。那么有人會問，XSS與HTML注入有啥區別呢？其實本質上都是沒有區別的，改變前端代碼，來攻擊客戶端，但是XSS可以理解為注入了富文本語言程序代碼，而HTML注入只注入了超文本標記語言，不涉及富文本程序代碼的問題 ...

背景 由於時間限制和這倆漏洞也不是特別常用，在這里就不搭建環境了，我們從注入原來和代碼審計的角度來看看。 郵件頭注入 注入原理： 這個地方首先要說一下郵件的結構，分為信封（MAIL FROM、RCPT TO）、頭部（From，To，Subject、CC、BCC等）、主體 ...

背景 模擬環境還是 bWAPP，只不過這個bWAPP的SQL注入有點多，一一寫意義不大，在這邊就利用這個環境來嘗試一些SQL注入的技巧。並研究下PHP的防御代碼。 普通的bWAPPSQL注入的簡單介紹 從get型search到CAPTCHA 簡單級 ...

前言 過年過的很不順，家里領導和我本人接連生病，年前臘月29才都治好出院，大年初六家里的拉布拉多愛犬又因為細小醫治無效離開了，沒能過年回家，花了好多錢，狗狗還離世了。所以也就沒什么心思更新博客。今天初七，正式上班了，更新一篇吧，把bWAPP中常見的web漏洞也就一次性更新完畢，完成 ...

PHP代碼注入的原理和解析 PHP代碼注入靠的是RCE，即遠程代碼執行。 指應用程序過濾不嚴，hacker可以將代碼注入到服務器進行遠程的執行。 危害和SSRF相似，通過這個漏洞可以操控服務器的動作。 最典型的就是一句話木馬。 PHP代碼漏洞注入的兩個要素： 程序中含有可執行 ...

PHP 代碼審計代碼執行注入 所謂的代碼執行注入就是 在php里面有些函數中輸入的字符串參數會當做PHP代碼執行。 如此的文章里面就大有文章可以探究了 一 常見的代碼執行函數 Eval，assert,preg_replace Eval函數在PHP手冊里面的意思是：將輸入 ...

環境 phpstudy php服務端代碼 security數據庫中的users表中的username，password字段 用戶名admin JSON服務端代碼 大家實際測試中注意修改相關的數據庫名、表名、字段名等 進行注入 1、按照特定的數據格式查詢admin ...

這道題以前做過但是沒有好好的總結下來。今天又做了一下，於是特地記錄於此。 首先就是針對源碼進行審計： ...