最新消息:

2018年04月的内容

PHP trick(代码审计关注点)(转)
源码审计

PHP trick(代码审计关注点)(转)

pang0lin 3个月前 (04-10) 339浏览 0评论

随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点...

关于扫描器XSS插件的思考
学习探索

关于扫描器XSS插件的思考

pang0lin 4个月前 (04-04) 452浏览 0评论

最近写一款WEB漏洞扫描器,整个过程还是挺顺利的。到最后的调试阶段,就开始和别的扫描器对比性能。遇到了一个比较特别的反射型XSS漏洞 本质上这是一个普通的POST类型的反射型XSS,大概是这样的 http://xxx.com/login.jspx?r...