简介:近日DedecmsV55版发布了,姑且不论功能和可用性是否增强,安全性依旧如前期版本一样不容乐观。本文就简单的分析一个由变量未初始化造成的安全漏洞。
简介:从2005年开始,国内喜欢脚本攻击的人越来越多,而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了,而国内才开始注意这个技术,由此看来,国内这方面的技术相对于国外还是有很大的差距。不过话说回来,国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的,各大站点都有些堪称经典的作品,《黑客防线》也刊登过很有份量的几个人的精品文章,比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开,所以本文将从这方面着手。同时,作为一篇完整的文章,还是有必要说说定义和原理,方便新手学习。如果哪位高手已经达到炉火纯青的地步,不妨给本文挑点刺,权当共同讨论了。