概述
SQL注入漏洞
出现位置
登录界面、获取HTTP开头(user-agent/client-ip)、订单处理等
普通注入
关键字
select from
mysql_connect
mysql_query
mysql_fetch_row
update
insert
delete
宽字节注入
出现位置
文章发表、评论回复、留言、资料设置等
关键字
SET NAMES
character_set_client=gbk
mysql_set_charset('gbk')
二次urldecode注入
关键字
urldecode
rawurldecode
XSS漏洞
关键字
print
print_r
echo
printf
sprintf
die
var_dump
var_export
最后
以上就是勤奋西装为你收集整理的漏洞挖掘时SQL注入漏洞和XSS漏洞需注意的关键字的全部内容,希望文章能够帮你解决漏洞挖掘时SQL注入漏洞和XSS漏洞需注意的关键字所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复