Mysql注入全解锁

0.明白存在的位置:get型 post型 cookie型 http头注入     1.先测试注入点,注册框、搜索框、地址栏啥的,判断是字符型,搜索型还是数字型 字符型 1' and '1'='1 成功, 1' and '1'='2 报...

Web安全之文件操作

网站在处理文件相关内容的时候可能会出现漏洞。分为文件上传攻击和文件下载攻击。 文件上传 File upload,任意文件上传攻击。Web应用程序在处理用户上传的文件时,没有判断文件的拓展名是否在允许的范围...

代码审计小记

点对点挖掘漏洞  针对特定的漏洞 分散式挖掘漏洞  全局一点一点看   漏洞关键字: 漏洞本身必须符合特定条件,比如脚本函数及传递变量 用seay去搜下面的内容: 关键函数、可控变量 &nb...

水平权限漏洞的修复方案

原文:http://hi.baidu.com/kussa/item/a85912058445c7dcdce5b01d 水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单...

php打开csv

<?php $fh=fopen("a.csv","r");//这里我们只是读取数据,所以采用只读打开文件流 $arr=fgetcsv($fh);//这个函数就是读取CSV文件的函数,他把文本读入后转为数组存储在$arr中 fclose($fh); foreach($arr as...