xiaodi代码审计（13）白盒审计

其他 2021-03-23 23:58:14 阅读次数: 0

代码审计
在这里插入图片描述

在这里插入图片描述

用seay软件打开源码，然后用他“mysql监控”这个功能

执行了网站的功能后，再来各你更新，有值的就是访问了数据库。
在这里插入图片描述

由上图我们可以知道，获取ip这个值，会查询到数据库，那么我们就，利用获取ip这个函数去注入。

猜你喜欢

转载自blog.csdn.net/qq_45300786/article/details/115051811

xiaodi代码审计（13）白盒审计

xiaodi代码审计（14）

代码审计基础--白盒测试

XXE白盒审计 PHP

Cobra-White 白盒源代码审计工具-白帽子版

xiaodi thinkphp框架审计（15）

审计系统&代码审计

【代码审计】审计基础

PHP代码审计 13 文件管理漏洞

代码审计--13--XML注入漏洞

PHP代码审计13—弱类型

代码审计

审计

代码审计--1--代码审计基础

PHP代码审计————通用代码审计思路

#代码审计学习#代码审计思路

代码审计之_钓鱼后台代码审计

代码审计001-代码审计思路

【PHP代码审计】ThinkPHP代码审计

【代码审计】那些代码审计的思路

PHP代码审计17—CLTPHP代码审计

php代码审计7审计csrf漏洞

php代码审计6审计xss漏洞

【PHP代码审计】审计SQL注入

变量覆盖 | 代码审计

代码审计方法与步骤

Bugku -代码审计

php代码审计函数

代码审计入门

代码审计 | strcmp()漏洞

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)