后端
关注
分享
扫一扫
文章平均质量分 94
Da1NtY0926
学习网络安全中
展开
-
[后端代码审计] PHP 代码审计(DVWA 命令注入漏洞、文件上传漏洞)
DVWA是一款基于PHP和mysql开发的Web靶场训练平台。DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Store原创 2024-08-15 10:59:39 · 866 阅读 · 0 评论 -
[后端代码审计] PHP 危险函数
PHP 中有一些函数是比较危险的,也是进行PHP代码审计需要重点关注的内容原创 2024-08-09 14:59:00 · 1354 阅读 · 0 评论 -
[后端代码审计] PHP 与 MySQL交互
PHP(Hypertext Preprocessor)是一种开源的脚本语言,主要用于Web开发,特别是服务器端编程。是学习网络安全需要掌握的一门语言。原创 2024-08-09 10:03:59 · 1158 阅读 · 0 评论 -
[后端代码审计] PHP 函数知识汇总
函数是可以重复使用的代码块,用于执行特定的任务或计算。在 PHP 中,函数可以帮助你组织代码、减少重复并提高代码的可维护性。原创 2024-08-08 17:57:33 · 1040 阅读 · 0 评论 -
[后端代码审计] PHP 数组知识汇总
PHP数组是一种数据结构,用于存储一系列有序的数据,可以包含各种类型的值,如数字、字符串、布尔值、甚至是其他数组。原创 2024-08-08 14:19:30 · 963 阅读 · 0 评论 -
[后端代码审计] PHP 基础学习
PHP(Hypertext Preprocessor)是一种开源的脚本语言,主要用于Web开发,特别是服务器端编程。是学习网络安全需要掌握的一门语言。 PHP常用于开发内容管理系统(CMS)、电子商务网站、论坛系统等,而且与JavaScript、jQuery和其他前端技术结合得非常好,能够构建完整的Web应用程序。原创 2024-08-08 10:56:31 · 874 阅读 · 0 评论