文件名称:php 高级应用 程序漏洞
文件大小:406KB
文件格式:PDF
更新时间:2013-06-30 03:19:17
程序漏洞 php 高级 应用
php高级应用 程序漏洞 l 高级PHP应用程序漏洞审核技术 ¡ 前言 ¡ 传统的代码审计技术 ¡ PHP版本与应用代码审计 ¡ 其他的因素与应用代码审计 ¡ 扩展我们的字典 ¡ 怎么进一步寻找新的字典 ¡ DEMO ¡ 后话 ¡ 附录 n 变量本身的key n 变量覆盖 n magic_quotes_gpc与代码安全 n 代码注射 n PHP自身函数漏洞及缺陷 n 特殊字符 n 遍历初始化变量 n parse_str()变量覆盖漏洞 n import_request_variables()变量覆盖漏洞 n PHP5 Globals n 什么是magic_quotes_gpc n 哪些地方没有魔术引号的保护 n 变量的编码与解码 n 二次攻击 n 魔术引号带来的新的安全问题 n 变量key与魔术引号 n PHP中可能导