全網(wǎng)最詳細的PHP所有漏洞攻擊詳解書籍（附上PDF下載鏈接）

show0p · 發(fā)表于 2019-4-11 17:11:26

全網(wǎng)最詳細的PHP所有漏洞攻擊詳解書籍（附上PDF下載鏈接）

PHP，一個嵌套的縮寫名稱，是英文超級文本預(yù)處理語言（PHP:Hypertext Preprocessor）的縮寫。PHP 是一種 HTML 內(nèi)嵌式的語言，PHP與微軟的ASP頗有幾分相似，都是一種在服務(wù)器端執(zhí)行的嵌入HTML文檔的腳本語言，語言的風(fēng)格有類似于C語言，現(xiàn)在被很多的網(wǎng)站編程人員廣泛的運用。

PHP網(wǎng)頁的安全性問題

針對PHP的網(wǎng)站主要存在下面幾種攻擊方式:

1.命令注入(Command Injection)

2.eval注入(Eval Injection)

3.客戶端腳本攻擊(Script Insertion)

4.跨網(wǎng)站腳本攻擊(Cross Site Scripting, XSS)

5.SQL注入攻擊(SQL injection)

6.跨網(wǎng)站請求偽造攻擊(Cross Site Request Forgeries, CSRF)

7.Session 會話劫持(Session Hijacking)

8.Session 固定攻擊(Session Fixation)

9.HTTP響應(yīng)拆分攻擊(HTTP Response Splitting)

10.文件上傳漏洞(File Upload Attack)

11.目錄穿越漏洞(Directory Traversal)

12.遠程文件包含攻擊(Remote Inclusion)

13.動態(tài)函數(shù)注入攻擊(Dynamic Variable Evaluation)

14.URL攻擊(URL attack)

15.表單提交欺騙攻擊(Spoofed Form Submissions)

16.HTTP請求欺騙攻擊(Spoofed HTTP Requests)

PDF書籍文件下載鏈接：

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

qq396007940 · 發(fā)表于 2024-12-9 05:21:00

666666666

anning · 發(fā)表于 2023-1-23 08:08:04

RE: 全網(wǎng)最詳細的PHP所有漏洞攻擊詳解書籍（附上PDF下載鏈接） [修改]

bieyeqiang · 發(fā)表于 2022-12-1 16:30:04

blueboy9213 · 發(fā)表于 2022-11-17 17:37:50

ThinkPHP6電商項目實戰(zhàn)完整版(拒絕上傳中)

der~ · 發(fā)表于 2022-11-9 16:51:04

666666666666666666

867023611 · 發(fā)表于 2022-9-4 22:31:38

1234657564

無名英雄 · 發(fā)表于 2022-8-26 20:18:46

agh · 發(fā)表于 2022-7-31 19:40:01

huamoye · 發(fā)表于 2022-6-22 10:53:48

66666666666666666

		自動登錄	找回密碼
密碼			注冊成為正式會員

[網(wǎng)絡(luò)安全/滲透測試] 全網(wǎng)最詳細的PHP所有漏洞攻擊詳解書籍（附上PDF下載鏈接）

終身VIP會員