渗透测试

PHP 获取Get POST提交表单的参数值

wangjun 发表于 2012-02-11, 5:00 PM

 

PHP 获取 Get、POST 提交表单的参数值:

PHP 获取 Get、POST 提交的参数值:

注意:函数 Get、POST 必须大写!

获取所有提交(区分参数大小写):$_REQUEST['ip']

获取Get提交(区分参数大小写):$_GET['ip']

获取Post提交(区分参数大小写):$_POST['ip']

使用示例:
    1、$ip = $_POST['ip'];
    2、echo $_POST['ip'];

 

转自 http://lcx.cc/?FoxNews=745.html

发表在: 渗透测试 0 条评论 阅读 29 次

如何测试XSS漏洞(转自淘测试)

wangjun 发表于 2012-02-09, 11:27 AM

这篇日志被加密了,请输入密码后查看。

常用绕过防注入的11招

wangjun 发表于 2012-01-11, 5:31 PM

在给一些公司做渗透的时候,经常遇到对方服务器前面架设有WAF的情况,也许最终不能成功利用sql注入漏洞,但至少能搞清楚目标服务器是不是有sql注入漏洞.

» 阅读全文

发表在: 渗透测试 0 条评论 阅读 136 次

IIS写权限的利用

wangjun 发表于 2012-01-10, 10:14 PM

很老的一个东西,记录在这里主要是为了方便以后的工作。

» 阅读全文

发表在: 渗透测试 0 条评论 阅读 105 次

fckeditor <= 2.6.4 任意文件上传漏洞

wangjun 发表于 2011-12-18, 6:26 PM

 fckeditor <= 2.6.4 任意文件上传漏洞

» 阅读全文

发表在: 渗透测试 0 条评论 阅读 167 次
Total: 8Page 1 of 212Next ›