全網(wǎng)最詳細(xì)的PHP所有漏洞攻擊詳解書(shū)籍（附上PDF下載鏈接）

show0p · 發(fā)表于 2019-4-11 17:11:26

全網(wǎng)最詳細(xì)的PHP所有漏洞攻擊詳解書(shū)籍（附上PDF下載鏈接）

PHP，一個(gè)嵌套的縮寫(xiě)名稱，是英文超級(jí)文本預(yù)處理語(yǔ)言（PHP:Hypertext Preprocessor）的縮寫(xiě)。PHP 是一種 HTML 內(nèi)嵌式的語(yǔ)言，PHP與微軟的ASP頗有幾分相似，都是一種在服務(wù)器端執(zhí)行的嵌入HTML文檔的腳本語(yǔ)言，語(yǔ)言的風(fēng)格有類似于C語(yǔ)言，現(xiàn)在被很多的網(wǎng)站編程人員廣泛的運(yùn)用。

PHP網(wǎng)頁(yè)的安全性問(wèn)題

針對(duì)PHP的網(wǎng)站主要存在下面幾種攻擊方式:

1.命令注入(Command Injection)

2.eval注入(Eval Injection)

3.客戶端腳本攻擊(Script Insertion)

4.跨網(wǎng)站腳本攻擊(Cross Site Scripting, XSS)

5.SQL注入攻擊(SQL injection)

6.跨網(wǎng)站請(qǐng)求偽造攻擊(Cross Site Request Forgeries, CSRF)

7.Session 會(huì)話劫持(Session Hijacking)

8.Session 固定攻擊(Session Fixation)

9.HTTP響應(yīng)拆分攻擊(HTTP Response Splitting)

10.文件上傳漏洞(File Upload Attack)

11.目錄穿越漏洞(Directory Traversal)

12.遠(yuǎn)程文件包含攻擊(Remote Inclusion)

13.動(dòng)態(tài)函數(shù)注入攻擊(Dynamic Variable Evaluation)

14.URL攻擊(URL attack)

15.表單提交欺騙攻擊(Spoofed Form Submissions)

16.HTTP請(qǐng)求欺騙攻擊(Spoofed HTTP Requests)

PDF書(shū)籍文件下載鏈接：

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

wang727555679 · 發(fā)表于 2019-4-11 17:44:55

啊發(fā)發(fā)服務(wù)服務(wù)服務(wù)服務(wù)

Catsay · 發(fā)表于 2019-4-11 17:49:51

感謝分享好資源~

zt0422 · 發(fā)表于 2019-4-15 00:39:30

heikezc · 發(fā)表于 2019-4-15 15:52:34

我愛(ài)群主

AutoMachine · 發(fā)表于 2019-4-17 14:03:47

支持論壇

AutoMachine · 發(fā)表于 2019-4-17 14:04:48

zhichiluntan

余新手 · 發(fā)表于 2019-4-17 15:39:10

HTTP請(qǐng)求欺騙攻擊(Spoofed HTTP Requests)

y158646214 · 發(fā)表于 2019-4-17 15:52:50

感謝分享好資源~感謝分享好資源~感謝分享好資源~

lanni7 · 發(fā)表于 2019-5-6 20:35:48

全網(wǎng)最詳細(xì)的PHP所有漏洞攻擊詳解書(shū)籍（附上PDF下載鏈接

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)成為正式會(huì)員

[網(wǎng)絡(luò)安全/滲透測(cè)試] 全網(wǎng)最詳細(xì)的PHP所有漏洞攻擊詳解書(shū)籍（附上PDF下載鏈接）

終身VIP會(huì)員