漏洞关键字
SQL注入:
select insert update mysql_query mysqli等
文件上传:
$_FILES,type="file",上传,move_upload_file()等
XSS跨站:
print print_r echo sprintf die var_dump var_export等
文件包含:
Include include_once require require_once等
代码执行:
eval assert preg replace call user func call user func array等
命令执行:
system exec shell_exec `` passthru pcntl_exec popen proc_open
变量覆盖:
extract() parse_str() importrequestvariables() $$等
反序列化:
serialize() unserialize() _construct _destruct等
通用关键字:
$_GET $_POST $_REQUEST $_FILES $_SEVER
功能点或者关键字分析可能存在漏洞
抓包或者搜索关键字找到代码出处对应文件
追踪过滤或者接受的数据函数,寻找出发此函数或者代码的地方进行触发测试
xhcms-无框架-文件包含跨站-搜索或应用-include
通过应用及URL地址等分析可能存在xss及包含安全
抓包找到xSS无过滤代码块及文件包含有后缀需绕过代码块
unlink,delfile是php中对应删除的函数
删除数据库安装文件,可以重装数据库。