那些遇到过的问题

注入非SQL站点(仅限PHP)

Pet*_*ray 2 php code-injection

我有一个没有SQL的CMS站点.一切都写入文件.

但是有一个function(login($login, $pass))用一个简单的if-else语句检查登录表单中的POST数据

if 
    login-data-from-file == POST['login'] 
and
    password-data-from-file == POST['pass'] 
then 
   "Log user in"
Run Code Online (Sandbox Code Playgroud)

我想知道是否有办法注入这样的代码.你怎么看?

Jon*_*Jon 5

没有,因为大概你只是比较字符串.

但是,对SQL注入的免疫力不会自动使任何应用程序安全.总是需要担心跨站点脚本会话固定(只有两个最常见的攻击向量).

归档时间:

查看次数:

97 次

最近记录:

13 年,10 月 前
相关归档
如何使用PHP检查是否存在远程文件? 83
Composer:所需的包装具有不同的最小稳定性水平 61
_GET中URL参数的最大大小 42
如何在yii2中获取根目录 40
如何从php中的mysql数据库生成图形和图表 32
如何使用Traits - Laravel 5.2 29
PHP中的C#类扩展方法? 21
转义字符串以用于正则表达式 19
Laravel:按顺序排列 19
对学说的可嵌入性的继承 19
难疑归档
在JavaScript中创建GUID/UUID? 3915
检查JavaScript对象中是否存在密钥? 2750
HTML 5:是,<br>还是<br />? 1952
如何在MySQL中使用命令行导入SQL文件? 1836
如何按字典值对字典列表进行排序? 1722
什么是JavaBean? 1677
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
我为什么要使用指针而不是对象本身? 1532
将JS对象转换为JSON字符串 1199
在现代Python中声明自定义异常的正确方法? 1176