PHP漏洞挖掘-SQL注入漏洞(二)

适合读者：入侵爱好者前置知识：PHP、Linux

PHP漏洞挖掘之旅——

（二）SQL注入漏洞

文/图 cnbird[H.U.C]河北泊头杨宁

大家好，我是cnbird，很高兴又可以在挖掘PHP漏洞系列中和大家见面，不知看了前两期以后感觉如何啊？是不是已经挖掘到了属于自己的PHP漏洞呢？如果发现了什么好漏洞，记得告诉我一声哦，让我也能分享大家的快乐。

废话不多说，下面开始我们的挖掘之旅，继续讲

解PHP漏洞系列中最重要的部分——SQL注入。上期

我们讲的是普通变量没有过滤的，本次我们将提高一个层次，重点说说$_SERVER变量的注入。

前期基础知识

在介绍$_SERVER注入之前，我们还要重复的唠叨一下GPC的设置问题，因为这是SQL注入的关键所

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典教育范文PHP漏洞挖掘-SQL注入漏洞(二)在线全文阅读。