User inputs:
$_GET => รับข้อมูลทาง URL Parameters
$_POST => รับข้อมูลทาง HTTP Post
$_COOKIE => รับข้อมูลทาง HTTP Cookies
$_REQUEST => รับข้อมูลสามารถใช้แทน $_GET, $_POST และ $_COOKIE
$_FILES => รับข้อมูลประเภทไฟล์
$_SERVER => รับข้อมูลผ่าน http เช่น $_SERVER['HTTP_CLIENT_IP']
Vulnerable functions:
SQL Injection => mysql_query() ,pg_query
File Inclusion => include() , require()
Upload Vuln => $_FILES
XSS => User inputs
Code Execution:
passthru()
system()
eval()
exec()
0 ความคิดเห็น:
แสดงความคิดเห็น