【PHP开源代码栏目提醒】:网学会员为需要PHP开源代码的朋友们搜集整理了EditPlus查找PHP源码简单数字型注入的正则表达式 - 讲义教程相关资料,希望对各位网友有所帮助!
indoc.in 文章内容版权归原作者所有 VICHU.NET EditPlus查找
PHP源码简单数字型注入的正则表达式 今天看一个项目
代码文件不多不过每个文件中都N多注入一个一个看实在太累索性花了点时间弄了个正则表达式搜索出来然后再将安全的筛选出去。
省了不少时间的说。
1.查找select、update、delete语句 selectSELECTupdateUPDATEdeleteDELETE.fromFROMsetSET.whereWHERE.
查询语句对于没有条件判断的基本不存在注入
问题因而仅
搜索此语句即可 例子 select from user where 2.简单的数字型注入 indoc.in 文章内容版权归原作者所有 VICHU.NET selectSELECTupdateUPDATEdeleteDELETE.fromFROMsetSET.whereWHERE. 能找到select、update delete三种语句5种格式的整形注入如 直接变量传入 select from guess where idsubject_id update guess set is_valid0 where idsubject_id delete from guess where idsubject_id 与变量之间存在空格 select from guess where id subject_id update guess set is_valid0 where id subject_id delete from guess where id subject_id 变量双引号 indoc.in 文章内容版权归原作者所有 VICHU.
NET select from guess where idsubject_id update guess set is_valid0 where idsubject_id delete from guess where idsubject_id 与双引号之间存在空格 select from guess where id subject_id update guess set is_valid0 where id subject_id delete from guess where id subject_id 与引号、双引号之间存在空格 select from guess where id subject_id update guess set is_valid0 where id subject_id delete from guess where id subject_id indoc.in 文章内容版权归原作者所有 VICHU.NET 其实自己发现其他的一些漏洞也可以找到相应关键字寻找的当然这些仅限于比较容易看出来的漏洞了_。