全網(wǎng)最詳細(xì)的PHP所有漏洞攻擊詳解書籍(附上PDF下載鏈接)
PHP���,一個(gè)嵌套的縮寫名稱����,是英文超級(jí)文本預(yù)處理語言(PHP:Hypertext Preprocessor)的縮寫�����。PHP 是一種 HTML 內(nèi)嵌式的語言,PHP與微軟的ASP頗有幾分相似����,都是一種在服務(wù)器端執(zhí)行的嵌入HTML文檔的腳本語言,語言的風(fēng)格有類似于C語言��,現(xiàn)在被很多的網(wǎng)站編程人員廣泛的運(yùn)用����。 PHP網(wǎng)頁的安全性問題 針對PHP的網(wǎng)站主要存在下面幾種攻擊方式: 1.命令注入(Command Injection) 2.eval注入(Eval Injection) 3.客戶端腳本攻擊(Script Insertion) 4.跨網(wǎng)站腳本攻擊(Cross Site Scripting, XSS) 5.SQL注入攻擊(SQL injection) 6.跨網(wǎng)站請求偽造攻擊(Cross Site Request Forgeries, CSRF) 7.Session 會(huì)話劫持(Session Hijacking) 8.Session 固定攻擊(Session Fixation) 9.HTTP響應(yīng)拆分攻擊(HTTP Response Splitting) 10.文件上傳漏洞(File Upload Attack) 11.目錄穿越漏洞(Directory Traversal) 12.遠(yuǎn)程文件包含攻擊(Remote Inclusion) 13.動(dòng)態(tài)函數(shù)注入攻擊(Dynamic Variable Evaluation) 14.URL攻擊(URL attack) 15.表單提交欺騙攻擊(Spoofed Form Submissions) 16.HTTP請求欺騙攻擊(Spoofed HTTP Requests)
PDF書籍文件下載鏈接:
| 
[復(fù)制鏈接]
發(fā)表于 2019-4-11 17:11:26
收藏