PHP代碼審計基礎-初級篇

對於php代碼審計我也是從0開始學的，對學習過程進行整理輸出沉淀如有不足歡迎提出共勉。對學習能力有較高要求，整個系列主要是在工作中快速精通php代碼審計，整個學習周期5天 ，建議花一天時間熟悉php語 ...

PHP代碼審計基礎-高級篇

高級篇主要講 1. 熟知各個開源框架歷史版本漏洞。 2. 業務邏輯漏洞 3. 多線程引發的漏洞 4. 事務鎖引發的漏洞 在高級篇審計中有很多漏洞正常情況下是不存在的只有在特殊情況下才有 ...

ThinkPHP<6.0 SQL注入代碼審計分析

版本過多只分析大版本和使用人數較多的版本目前使用人數最多的3.2.3。審計時也是發現多個版本未公開漏洞 測試環境: Mysql5.6/PHP5.5 首先明確的是在不使用PDO做參數綁定時Thin ...