1
是否可以通過PHP注入?例如,在Firefox Web控制檯中,我可以訪問我的網頁,然後通過編輯頁面來通過控制檯修改表單的輸入值,然後將頁面發送回我的服務器。我經常這樣做來檢查漏洞。我想知道如果我可以通過PHP腳本來做類似的事情嗎?也就是說,將網頁的表單數據輸入發送到該網頁/服務器。這是因爲我想讓這個過程自動化。將數據注入頁面
是否可以通過PHP注入?例如,在Firefox Web控制檯中,我可以訪問我的網頁,然後通過編輯頁面來通過控制檯修改表單的輸入值,然後將頁面發送回我的服務器。我經常這樣做來檢查漏洞。我想知道如果我可以通過PHP腳本來做類似的事情嗎?也就是說,將網頁的表單數據輸入發送到該網頁/服務器。這是因爲我想讓這個過程自動化。將數據注入頁面
你當然可以,很多人都這麼做。使用FireFox或Chrome或Fiddler2,您可以進行互動,但使用PHP
或cURL
,您可以編寫腳本並自動執行大量漏洞測試。看看使用cURL http://curl.haxx.se/docs/httpscripting.html#POST來POST數據。使用PHP,也可以使用cURL:http://davidwalsh.name/curl-post和http://bavotasan.com/2011/post-url-using-curl-php/