鐵人檔案
預期外函數行為 在許多函數中PHP 給了許多容錯機制在裡面雖然說為開發帶來了方便但同時也衍生出問題 我們來看一下例子沒錯 又是 md5 if($a != $b...
沒錯又是 PHP 今天要講的內容是一個在 PHP 中很重要的功能因為不論是要存取檔案還是遠端請求網頁的內容都離不開這項元件那就是 "協議流"...
今天介紹另外兩種協議跟昨天的級別不同這兩個都可以造成 RCE http(s):// 需開啟 allow_url_include 用法 http://<...
對的你沒看錯還是 PHP就說它很香了 今天來講的是一個關於物件導向的高牆其實這種反序列化漏洞不只在 PHP 有還有偉大的 OOP 大宗 Java 什麼是物件導向...
Magic Methods 在昨天了解到了基本的序列化行為後我們來看看 PHP 中的一些魔術方法這些方法的出現是為了處理一些關於物件生成與銷毀時或是其他特定行為...
今天開始的幾個篇章要來介紹一下榮登 OWASP TOP 10 第一名注入攻擊中的大宗 - SQL Injection What is SQL ? 全名 Stru...
What is SQLi ? OWASP TOP 10 的漏洞排行中排名第一的注入攻擊的其中一種 起因為開發者未對使用者輸入的內容進行過濾且將輸入的字串與 SQ...
Union Based 這是一種很常見的攻擊方式通常你看網頁是列表或是一些比如商品詳細頁面之類的如果存在 SQLi 應該很高機率是 Union Based其手法...
What is XSS ? 全名 : Cross Side Script 中文 : 跨網站指令碼 因為怕跟 CSS (階層樣式表) 撞名所以才把開頭改成了...
打題目囉 今天要來介紹一下可以練習 XSS 的地方 google 把拔的 XSS-Game那在玩這個之前建議大家使用 Chrome 以外的瀏覽器不然有時候會遇到...
