关联:PHP安全总览安全学习

PHP安全总览

PHP 安全笔记可以按“输入进入危险函数”“文件/协议封装器”“对象生命周期”“原生类利用”四条线整理。

命令与代码执行

反序列化

原生类与语言特性

  • php原生类利用:Error、Exception、SoapClient、迭代器、SimpleXMLElement 等内置类利用。
  • php特性:弱类型、比较、字符串和数组相关特性。

关联方向