漏洞挖掘与防范(基础篇)SQL注入漏洞 本文记录代码审计的学习过程。教程为《代码审计-企业级Web代码安全架构》,练习靶场为DVWA、Sqli-labs-master和Bugku。目录一、挖掘1. 普通注入2. 编码注入二、防范1. 开启gpc/rutime魔术引号2. 过滤函数和类3. PDO prepare 预编译4. 关键字过滤 SQL注入漏洞是我们知道的最... # ——【 SQL Inject】 2024-06-23 41 点赞 0 评论 62 浏览
