目录

Fragrans 的个人博客

记录精彩的程序人生

标签: 代码审计 (1)

代码审计之某企业网站管理系统

1、部署源码 1.1 系统简介 某企业网站管理系统 Company Content Management System 某企业网站管理系统是一款基于php+mysql+samrty的免费开源建站系统。 1.2 部署 1)使用phpstudy进行网站部署。 2)网站界面如下: 3、漏洞审计之sql注入 1)index.html部分代码(已添加说明注释) <?php if(!file_exists('includes/install.lock')){ //判断是否存在install.lock文件 header("location:install/index.php");exit; } define('xsd', true); define('root',dirname(__file__)); //定义常量root,通过dirname(_file_)获取当前文件所在目录的绝对路径,_file_表示当前文件 session_start(); require_once(root.'/includes/db_class.php'); require_once(root.'/includes/....