php漏洞原理

Author:cfking@90sec.org

前言：
如今國內各類cms的誕生，php程序員在學成後就加入的cms開發項目中，因爲程序員們在學習知識的時候老師們大多都籠統的介紹了下php安全漏洞的造成
並未有針對的對各類漏洞攻擊進行詳細說明。因此這裏我寫出此文但願對你們有所幫助（本文資料有部分來源於網絡）
一:
本章主要介紹一些php攻擊名稱以及方式。

針對PHP的網站主要存在下面幾種攻擊方式:
一、命令注入(Command Injection)
二、eval注入(Eval Injection)
三、客戶端腳本攻擊(Script Insertion)
四、跨網站腳本攻擊(Cross Site Scripting, XSS)
五、SQL注入攻擊(SQL injection)
六、跨網站請求僞造攻擊(Cross Site Request Forgeries, CSRF)
七、Session 會話劫持(Session Hijacking)
八、Session 固定攻擊(Session Fixation)
九、HTTP響應拆分攻擊(HTTP Response Splitting)
十、文件上傳漏洞(File Upload Attack)
十一、目錄穿越漏洞(Directory Traversal)
十二、遠程文件包含攻擊(Remote Inclusion)
1三、動態函數注入攻擊(Dynamic Variable Evaluation)
1四、URL攻擊(URL attack)
1五、表單提交欺騙攻擊(Spoofed Form Submissions)
1六、HTTP請求欺騙攻擊(Spoofed HTTP Requests)