代码审计精华文章收录:
关于php的一些'特性'或漏洞 github.com/80vul/phpco…
【干货分享】PHP漏洞挖掘——进阶篇 blog.nsfocus.net/php-vulnera…
常见高危漏洞及验证方法 blog.nsfocus.net/common-vuln…
高级PHP应用程序漏洞审核技术 PDF www.jb51.net/books/40760…
如何对PHP程序中的常见漏洞进行攻击(上) www.xfocus.net/articles/20…
如何对PHP程序中的常见漏洞进行攻击(下) www.dedecms.com/knowledge/p…
PHP漏洞挖掘思路+实例 www.huo119.com/post/787.sh…
PHP漏洞挖掘思路+实例 zhuanlan.zhihu.com/p/19646799
论PHP常见的漏洞 www.360doc.com/content/15/…
PHP漏洞全解(详细介绍) www.cnblogs.com/agang-php/p…
PHP安全编程:www.nowamagic.net/librarys/ve…
PHP 函数漏洞总结 blog.csdn.net/qq_35078631…
PHP 函数漏洞总结 blog.csdn.net/qq_31481187…
Web应用程序安全漏洞分析与防范(PHP篇) www.rising.com.cn/newsletter/…
Web应用程序安全漏洞分析与防范(ASP篇)www.rising.com.cn/newsletter/…
SQL注入篇:
****浅析白盒审计中的字符编码及SQL注入
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 2.全局防护Bypass之UrlDecode
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 3.全局防护Bypass之Base64Decode
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 6.全局防护Bypass之一些函数的错误使用
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 7.全局防护盲点的总结上篇
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 8.全局防护盲点的总结下篇
浅谈越权访问 bbs.sangfor.com.cn/forum.php?m…
