Typecho - 念念不忘,必有回响

国内最大Typecho开发者社区

论PHP常见漏洞第三弹:注入漏洞

注入,大概就是把用户可控的一些变量,带入到数据库操作当中,并且造成改变sql原意的效果。譬如注册用户的逻辑中,检测用户名是否存在的时候,把用户提交过来的用户名拿到数据库中去查询。如果代码逻辑中没...

阅读全文

论PHP常见漏洞第一弹:安装的问题

首先拿到一份源码,肯定是先install上,而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后,基本上都不会自动删除这个安装的文件,我遇到过的会自动删除的好像也就qibocms了。 ...

阅读全文