代码审计

Java审计之SQL注入篇

0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式...
admin 09月10日257 views评论java 注入
阅读全文
代码审计

代码审计直通车

简介YXcms是基于PHP+MySql开发,采用CANPHP框架编写的。 高效 采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载! 灵活 采用功能与显示分离...
admin 09月10日245 views评论http www
阅读全文
代码审计

某网站管理系统辣鸡审计

审计菜鸟也想学好审计跟着a1师傅要了几套水货源代码,想自己审计一下,在这里向a1师傅表白主页:把码打好,对作者表示尊重过程:先简略查看全部文件,查看到一个360webscan脚本,我们给他关掉,这个脚...
admin 09月10日236 views评论a user
阅读全文
代码审计

duomicms代码审计

程序流程按照个人的习惯,先走一下程序的流程,它有几点好处,1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显,首页加载了common.inc.php,...
admin 09月08日214 views评论php 文件
阅读全文
代码审计

PHP安全:变量的前世今生

摘要变量安全是PHP安全的重要部分,本文系统地分析了一个变量的“人生之旅”中存在哪些安全问题。变量的人生之路:传入参数→变量生成→变量处理->变量储存。Part1 传入参数传参是一个从前台通过G...
admin 09月06日250 views评论http php
阅读全文
代码审计

Java代码审计 | XSS

 前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理,XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。 一、跨站脚...
admin 09月04日426 views评论web xss
阅读全文