摘要:
文件上传函数 move_uploaded_file() 、 copy(). 上传配置 php.ini 中 错误信息说明 关键代码 文件下载 阅读全文
posted @ 2018-05-19 16:42
xc_flying
阅读(124)
评论(0)
推荐(0)
摘要:
注入类型 1.数字注入 ?id=12 or 1=1 结果:查询出了数据库所有数据 2.字符注入 用户名后加上 '# 或者 '-- ,生成的查询语句从密码后其实是被注释了,所以绕过了密码验证 预防方法 1. is_number()进行类型判断,或者 intval()进行强制类型转换 2. addsla 阅读全文
posted @ 2018-05-19 12:15
xc_flying
阅读(144)
评论(0)
推荐(0)
浙公网安备 33010602011771号