1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. P>
  5. php弱类型安全

当前主题:php弱类型安全

php弱类型安全相关的博客

查看更多 写博客

PHP弱类型安全问题总结

前段时间做了南京邮电大学网络攻防平台上面的题目,写了一个writeup之后,还有必要总结一下。由于做的题目都是web类型的,所有的题目都是使用PHP来写的,所以很多题目并没有考察到传统的如SQL注入,XSS的类型的漏洞,很多都是PHP本身语法的问题。鉴于目前P

阅读全文

PHP代码审计笔记--弱类型存在的安全问题

0x01 前言   PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量转换为正确的数据类型。   弱类型比较,是一个比较蛋疼的问题,如左侧为字符串,右侧为一个整数,只不过左侧与右侧内容完全相等。 <?php va

阅读全文

另类PHP安全漏洞:利用弱类型和对象注入进行SQLi

本文讲的是另类PHP安全漏洞:利用弱类型和对象注入进行SQLi,最近,我在一个目标中寻找漏洞时,遇到了一个正在运行Expression Engine(一个CMS平台)的主机。 这个特殊的应用程序吸引了我,因为当我尝试使用 “admin” 为用户名登录该应用程序

阅读全文

PHP 安全编程建议

简介 要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识。可能大部分 PHP 脚本都对安全问题都不在意,这很大程度上是因为有大量的无经验程序员在使用这门语言。但是,没有理由让你因为对你的代码的不确定性而导致不一致的安全策略。当你在服务器上放任何涉及到

阅读全文

网站安全渗透测试公司对php代码后门分析

很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让网站得到最大化的安全保障,安全保障了,网站才能更长远的运行下去。

阅读全文

类型 - PHP手册笔记

原文:类型 - PHP手册笔记 类型简介 PHP 支持 8 种原始数据类型。 四种标量类型: boolean(布尔型,不区分大小写) integer(整型) float(浮点型,也称作double) string(字符串) 两种复合类型: array(数组)

阅读全文

看雪学院将举办《安全开发者峰会》,有这11个安全议题

报道的国内的特大侵犯公民个人信息案,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,还是美国信用评估机构遭黑客入侵,泄露半数美国消费者重要信息,比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息…… 安全问题已不容忽

阅读全文

运维安全(第一课)

运维安全术语 1、抓鸡/肉鸡 1.1 什么是抓鸡? 通过扫描弱口令/爆破/漏洞自动化种马达到控制机器。常用的有:1433抓鸡、3389抓鸡、3306抓鸡等 1.2 什么是1433抓鸡?(微软的SQL server的端口号为1433) 用IP扫描工具批量扫描大

阅读全文