常用Web安全工具
Nessus
号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用...
代码执行之PHP
一.知识
PHP代码执行漏洞总结大全
1.漏洞产生函数:
(1)assert 1 assert()函数会将括号中的字符当成代码来执行,并返回true或false
2.or与||
or与||的异同
二.实例
1.eval,空格绕waf,函数取目录
(1)题目利用waf过滤了num参数中...
web-php
目录
基础
注释
php程序的组成
php的数据类型
php代码的运行
代码
显示时间
输出账户名和密码
后端对前端的数据进行验证处理代码
连接数据库的代码
前后端代码相结合验证,实现登录接口验证
login.html
login.php
register.html
r...