210 个回答
【技术问答 - 19】php在做sql注入防御时有哪些方法
使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符;打开magic_quotes_gpc来防止SQL注入;如果magic_quotes_gpc=Off,则使用addslashes()函数。通过自定义函数防sql注入。
回答于 2022-09-23 09:56
文件上传绕过waf
字符变异(引号变换、大小写变换、添加换行符[0x09]、多个分号、多个等号、变换 Content-Disposition 的值、畸形的 boundary 头部)顺序颠倒(交换 name 和 filename 的顺序、交换 Content-Disposition 和 Content-Type 的顺序)数据重复(boundary 内容重复、filename 重复)数据溢出(插入垃圾数据)数据截断(回车换行截...
回答于 2022-09-21 14:31
泄露的微信appid和appkey怎么利用?
AppSecret密钥泄露,会造成身份信息仿冒、敏感数据外泄等严重的漏洞。比如可以利用接口获取相应的access_token,进而调用后台所有接口。如获取任意用户身份的凭证等
回答于 2022-09-21 14:22
【技术问答 - 11】如何设计落地一个CSRF Token
可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token。如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。token 可以在用户登陆后产生并放于 session 之中,然后在每次请求时把 token 从 session 中拿出,与请求中的 token 进行比对。在...
回答于 2022-09-19 10:46
【技术问答 - 10】Java 和 PHP 的 SSRF 区别?
Java中的SSRF和PHP的区别:协议支持少一些,而且部分协议是受限的比如gopher协议,所以总体上来说Java的SSRF危害没PHP那么大。通常 ssrf 容易出现的功能点,还是和php那些都一样:基本上都是发起url请求的地方:1、通过关键字 share、url、link、src、source、target、display、target、domain2、通过URL地址加载3、下载图...
回答于 2022-09-19 10:37