适合读者:入侵爱好者前置知识:PHP、Linux
PHP漏洞挖掘之旅——
(二)SQL注入漏洞
文/图 cnbird[H.U.C]河北泊头杨宁
大家好,我是cnbird,很高兴又可以在挖掘PHP漏洞系列中和大家见面,不知看了前两期以后感觉如何啊?是不是已经挖掘到了属于自己的PHP漏洞呢?如果发现了什么好漏洞,记得告诉我一声哦,让我也能分享大家的快乐。
废话不多说,下面开始我们的挖掘之旅,继续讲
解PHP漏洞系列中最重要的部分——SQL注入。上期
我们讲的是普通变量没有过滤的,本次我们将提高一个层次,重点说说$_SERVER变量的注入。
前期基础知识
在介绍$_SERVER注入之前,我们还要重复的唠叨一下GPC的设置问题,因为这是SQL注入的关键所
