posts - 111,  comments - 37,  trackbacks - 0
        Pixy是一个PHPXSSSQL注入攻击的源代码分析器。跨站点脚本攻击(XSS)和SQLSQLI)注入攻击,正发生在现今许多web应用程序上,在页面上被不断的报告,例如BugTraq。过去,找到这样的攻击经常需要包括手动代码检查。不幸的是,这种手动的攻击搜索非常无聊,而且容易出错。

   Pixy是一个Java项目,支持自动扫描PHP4的源代码(大家可自行测试是否支持PHP 5),目的是检测XSSSQL注入攻击。PixyPHP项目输入和建立一个报告,这个报告列出了程序中可能的攻击点,也包括附加的该攻击的说明信息。

posted on 2007-11-14 16:59 技术是第一生产力 阅读(1611) 评论(2)  编辑 收藏 引用 所属分类: PHP技巧

FeedBack:
# re: 免费的PHP代码检查工具---Pixy
2012-10-30 19:52 | 222
<?php
define('RUN_IN','FRONT_END');
ob_start();
if(file_exists('config/config.php')){
require('config/config.php');
ob_end_clean();

define('CORE_INCLUDE_DIR',CORE_DIR.
((!defined('SHOP_DEVELOPER') || !constant('SHOP_DEVELOPER')) && version_compare(PHP_VERSION,'5.0','>=')?'/include_v5':'/include'));


require(CORE_INCLUDE_DIR.'/shopCore.php');
class installCore extends shopCore{
function run(){}
}

$core = new installCore();

$sql[] = <<<EOT
CREATE TABLE `sdb_diyconfig` (
`config_id` int(11) NOT NULL auto_increment,
`config_name` varchar(200) NOT NULL,
`diycat_id` int(11) NOT NULL default '0',
`config_desc` varchar(2000) default NULL,
`member_id` int(11) NOT NULL,
`config_data` text NOT NULL,
`date_create` datetime NOT NULL,
`date_update` datetime NOT NULL,
`is_recommend` tinyint(1) NOT NULL default '0',
`sortnum` int(11) NOT NULL default '0',
`disabled` enum('true','false') NOT NULL default 'false',
PRIMARY KEY (`config_id`)
) DEFAULT CHARSET=utf8 ;
EOT;

$sql[] = <<<EOT
CREATE TABLE `sdb_diycat` (
`diycat_id` int(11) NOT NULL auto_increment,
`diycat_name` varchar(50) NOT NULL,
`sortnum` int(11) NOT NULL default '0',
`disabled` enum('true','false') NOT NULL default 'false',
PRIMARY KEY (`diycat_id`)
) DEFAULT CHARSET=utf8;
EOT;


$db = $core->database();
foreach ($sql as $s){
$ret = $db->exec($s);
echo "<BR>".$s."<BR>".($ret ? 'success' : 'fail');
}

}
?>  回复  更多评论
  
# re: 免费的PHP代码检查工具---Pixy
2012-12-24 16:24 | 111
<form action="" method="post" enctype="multipart/form-data" name="form1" id="form1">
<table width="423" border="1" bgcolor="#FFCCFF">
<tr>
<td colspan="3" ><div align="center">用户注册</div></td>
</tr>
<tr>
<td width="94"><div align="right">用户名:</div></td>
<td width="313" colspan="2"><label>
<input type="text" name="textfield3" />
</label></td>
</tr>
<tr>
<td><div align="right">性别:</div></td>
<td colspan="2"><label>
<input type="radio" name="radiobutton" value="radiobutton" />

<input type="radio" name="radiobutton" value="radiobutton" />
女</label></td>
</tr>
<tr>
<td><div align="right">密码:</div></td>
<td colspan="2"><label>
<input type="text" name="textfield2" />
</label></td>
</tr>
<tr>
<td><div align="right">学历:</div></td>
<td colspan="2"><label>
<select name="select">
<option value="高中">高中</option>
<option value="专科">专科</option>
<option value="本科" selected>本科</option>
< lect>
</label></td>
</tr>
<tr>
<td><div align="right">爱好:</div></td>
<td colspan="2"><label>
<input type="checkbox" name="checkbox" value="checkbox" />
写作
<input type="checkbox" name="checkbox2" value="checkbox" />
音乐
<input type="checkbox" name="checkbox3" value="checkbox" />
旅游
<input type="checkbox" name="checkbox4" value="checkbox" />
其他</label></td>
</tr>
<tr>
<td><div align="right">个人头像:</div></td>
<td colspan="2"><label>
<input type="file" name="file" />
</label></td>
</tr>
<tr>
<td><div align="right">个人简介:</div></td>
<td colspan="2"><label>
<textarea name="textarea" cols="35" rows="6"></textarea>
</label></td>
</tr>
<tr>
<td height="43" colspan="3"><label>
<div align="center">
<input type="submit" name="Submit" value="注册" />
<input type="submit" name="Submit2" value="重写" />
</div>
</label></td>
</tr>
</table>
<label></label>
</form>  回复  更多评论
  
只有注册用户登录后才能发表评论。
<2012年10月>
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

常用链接

留言簿(4)

随笔分类(86)

随笔档案(111)

搜索

  •  

积分与排名

  • 积分 - 50488
  • 排名 - 120

最新随笔

最新评论

评论排行榜