当前位置:

  • php表单加入Token防止重复提交

    php表单加入Token防止重复提交
    最近研究一下防止php重复提交表单的方法,找到一些文章分享给大家。 原理在于生成一个随机字符串放在session里,提交表单后来验证这个字符串,可以做到防止他人自己写form来欺骗提交,重复提交或者双击提交。 首先大家需要了解的是什么token,这个可以参考...
    作者:独自等待 | 发布:2015年8月09日 | 分类: 代码审计 | 踩踏:10,360次 | 评论:1条
  • WEB安全之Token浅谈

    WEB安全之Token浅谈
    Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token来实现的。...
    作者:独自等待 | 发布:2015年8月09日 | 分类: 代码审计 | 踩踏:8,734次 | 评论:1条
  • PHPCMSV9 AuthKey泄露导致注入EXP

    PHPCMSV9 AuthKey泄露导致注入EXP
    昨天小站发布了PHPCMSV9 AuthKey泄露导致SQL注入的文章,熟悉本站的兄弟们都知道,今天可能就会发布EXP了,恭喜你,又猜对了。 好久没有写PHP版的EXP了,这次再写就已经基本忘光了,唉,花了好久的时间呀,最终还是完成了。 其实使用昨天的那个中转脚本已...
    作者:独自等待 | 发布:2015年7月18日 | 分类: 代码审计 | 踩踏:39,164次 | 评论:46条
  • phpcmsv9 authkey泄露导致SQL注入漏洞

    phpcmsv9 authkey泄露导致SQL注入漏洞
    好久没有关注phpcms了,最近老是有朋友问我关于phpcms的问题,网上找了一下,目前问题比较严重的就是这个authkey泄露导致sql注入拿shell的了,先转些介绍文章吧,exp稍候写出来了再发,请及时关注本人博客。。。 首先请看乌云上面的大牛分析的文章: WooYu...
    作者:独自等待 | 发布:2015年7月17日 | 分类: 代码审计 | 踩踏:29,918次 | 评论:20条
  • PHP特性引发安全隐患

    PHP特性引发安全隐患
    PHP脚本属于弱类型的脚本,在字符串的处理上参考了多项标准:如IEEE 754 ,但是在设计上和实现上出入,往往就会引发安全隐患。 case 1 字符串"=="下类型强转隐患: 从一个例子说起: 240610708 和 QNKCDZO md5值类型相似,但并不相同,在"=="相等操作符的运...
    作者:独自等待 | 发布:2015年7月03日 | 分类: 代码审计 | 踩踏:6,475次 | 评论:4条
    标签:,