|
1、$_SERVER[‘PHP_SELF’]和$_SERVER[‘QUERY_STRING’],而$_SERVER并没有转义,造成了注入。例如:
Default 1 /easy/index.php/aaa,(select/**/if((select/**/ord(substr(user(),1,1)))=,sleep(3),0)),1)# 2、update更新时没有重构更新序列,导致更新其他关键字段(金钱、权限) 例如:
Default 1 id=1data=-03-16money= 北京看白癜风医院哪个比较好白癜风医院的最好治疗偏方
|
当前位置: php发展_php应用_php开发 >PHP代码审计tips
时间:2016-12-25来源:本站原创作者:佚名
------分隔线----------------------------
- 上一篇文章: 解决PHP文件限制上传文件大小为2M的方
- 下一篇文章: 最新易启秀移动场景源码
