教学之友,学习之友。

站长教学网

当前位置:主页 > TAG标签 > 黑客
  • PHP漏洞全面解析(一)网页的安全性问题 日期:2012-04-16 21:38:32 点击:141 好评:0

    PHP漏洞全解(一)-PHP网页的安全性问题 针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击...

  • PHP漏洞全面解析(二)-命令注入攻击 日期:2012-04-16 21:38:22 点击:84 好评:0

    PHP漏洞全解(二)-命令注入攻击 命令 注入 攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、``(与shell_exec功能相同) 函数原型 string system(string c...

  • PHP漏洞全面解析(五)-SQL注入攻击 日期:2012-04-16 21:37:54 点击:115 好评:0

    PHP漏洞全解(五)-SQL注入攻击 SQL注入攻击(SQL Injection),是攻击者在表单中提交精心构造的sql语句,改动原来的sql语句,如果web程序没有对提交的数据经过检查,那么就会造成sql注入攻击。...

  • PHP漏洞全面解析(七)-Session劫持 日期:2012-04-16 21:36:30 点击:199 好评:0

    服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个...

  • PHP漏洞全面解析(六)-跨网站请求伪造 日期:2012-04-16 15:13:00 点击:273 好评:0

    PHP漏洞全解(六)-跨网站请求伪造 CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。 攻击 者伪造目标用户的HTTP请求,然后此请求发送到有CSRF 漏洞 的网站,网站执行此请...

    共1页/5条
推荐内容