php代码审计中的重要函数总结

  • A+
所属分类:颓废's Blog
摘要

escapeshellarg 以上由Styxz整理

SQL注入

 magic_quotes_gpc
addslashes
mysql_real_escape_string
intval
XSS

print
print_r
echo
printf
sprintf’
die
var_dump
var_export
文件包含

include
include_once
require
require_once
文件读取

file_get_contents
highlight_file
fopen
readfile
fread
fgets
fgetss
parse_ini_file
show_source
file
文件上传

move_upload_file
代码执行

eval
assert
preg_replace
call_user_func
call_user_func_array
array_map
命令执行

system
exec
shell_exec
passthru
pcntl_exec
popen
proc_open
变量覆盖

extract
parse_str
import_request_variables
$$
mysql报错注入

floor
updatexml
extracvalue
GeometryCollection
polygon
multipoint
multilinestring
multipolygon
linestring
exp
php安全编码

addslashes
mysql_real_escape_string
mysql_escape_string
str_replace
strpos
htmlspecialchars
strip_tags
防止命令注入

escapeshellcmd

escapeshellarg

以上由Styxz整理

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: