入侵Linux系统

导出

摘要一日在网上闲逛，偶然来到了中国旅程网，该站由PHP编写。而我正在学习PHP．于是就想对它进行一番安全测试。随意找到几个页面提交单引号没有报错，页面返回正常，估计在PhP．ini中将“mag_c—quotes—gpc=“on”设为off了，并将提交的单引号转成了“＼.”。在随后的测试过程中，发现程序基本上对数字型的变量都用intval （）函数转换成了整型变量，对于这样的安全防范，注入是行不通的。

作者梦幻剑客

出处《黑客防线》 2008年第10期21-22,共2页

关键词 LINUX系统入侵安全测试测试过程整型变量函数转换安全防范 PHP

分类号 TP316.81 [自动化与计算机技术—计算机软件与理论] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1陶龙芳.PASCAL语言程序设计综合练习[J].现代远程教育研究,1998,10(5):31-34.
2王光宇.整型变量单极低通滤波器在微处理器中的实现方式[J].信号处理,1990,6(3):129-133.
3刘锋.C语言编程的常见错误及分析[J].安徽大学学报（自然科学版）,1997,21(2):68-72.
4擂台赛[J].电脑爱好者,1996,0(9):54-54.
5让PIIP住Win32下正常工作[J].黑客防线,2005(11):132-132.
6岳建斌,张志斌.Ajax技术在Web中的应用研究[J].电脑知识与技术,2010,6(8X):6698-6699. 被引量：1
7李健,黄晗文,刘芳,陈剑英.Ajax在Web中的应用研究[J].计算机与现代化,2009(7):84-87. 被引量：12
8陈华政,曾庆斌,陈剑.一种SQL在线自动评判系统的实现[J].科技和产业,2013,13(4):148-150. 被引量：2
9Cschi.双字节编码：PHP的隐形杀手[J].黑客防线,2008(9):4-13. 被引量：1
10古典娃娃.PHP．ini中register globals选项的安全隐患[J].黑客防线,2008(10):42-42.

黑客防线

2008年第10期

浏览历史

内容加载中请稍等...

入侵Linux系统

相关作者

相关机构

相关主题

浏览历史