注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种
?...Cross Site Scripting,XSS)
SQL注入攻击(SQL Injection)
动态函数注入攻击(Dynamic Variable Evaluation)
序列化注入 & 对象注入
php..., exec() , passthru(), shell_exec(),
我们拿到一套web源码的时候,有的时候没必要通读的情况下,我们可以结合编辑器特性对关键字进行全局搜素,以便我们快速的定位那些代码使用了我们指定的函数...对搜素到的代码双击即可进入指定的代码段,我们可以结合代码段的上下文来分析具体逻辑.
?
我们可以看到. 代码中并没有对$target进行过滤.直接接收POST数据然后拼接到了代码里.
?