taint | 陈思敏捷

标签目录:taint

以下是与标签 “taint” 相关联的文章

PHP Taint – 一个用来检测XSS/SQL/Shell注入漏洞的扩展

之前在网上偶然看到这个扩展,可以以白盒源码级的方式来检测常见的安全问题,引用鸟哥的话讲 启用这个扩展以后, 如果在一些关键函数(或者语句: echo, print, system, exec, 等等), 或者输出的地方*直接*(没有经过转义, 安全过滤处理)使用了来自$_GET, $_POST或者$_COOKIE的数据, 则Taint就会……