在互联网安全服务公司乙方工作的人或者进行 SRC 众测等相关渗透测试时，经常碰到客户只给一个 "xxx信息管理系统"、"xxx平台"之类的一个 Web 登录界面的系统的链接地址，其它全凭自己造化，去找漏洞吧!

我将上面讲的 "需要认证后才能进入系统进行操作，但是当前没有认证凭证"的 web 系统统一称为"封闭的 Web 系统"，本文认为阅读人员有一定的渗透测试经验，并将就如何突破封闭的 Web 系统，进行探讨。分享自己的思路与常用技巧，欢迎同道中人一起交流思路。

注：本文有一定的攻击性操作，仅为安全从业人员渗透测试思路交流，请在法律条规允 许的范围内进行安全测试。

近期收到某友方 SRC 发来的邮件，反馈站点中存在可被 Dos 的风险， 复测后发现确实存在此类风险。

随后尝试对其进行修复，过程满有意思的，所以汇总了一下在 PHP 开发中容易引起 Dos 的几个点。

Ps:所有内容仅供学习研究及分析，请勿用于进行互联网恶意攻击行为，因恶意攻击造成的损失均与本文作者无关。

php 是一门简单而强大的语言，提供了很多 Web 适用的语言特性，其中就包括了变量弱类型，在弱类型机制下，你能够给一个变量赋任意类型的值。

php 的 8 种变量类型

标准类型：布尔 boolen，整型 integer，浮点 float，字符 string

复杂类型：数组 array，对象 object

特殊类型：资源 resource

笔者最初学习 SQL 注入时，大家对于 SQL 注入类型的归类让我头脑一片混乱，后来笔者发现其实大家都是根据 sqlmap 上给出的“类型”来划分的。所以，今天在这里，笔者根据自己所学所知来对 SQL 注入进行一个分类，以及讲解一些在注入时十分重要而有用的知识，相信对初学者十分有用。

偶然看到 freebuf 去年的一篇文章，JSONP 注入解析

http://www.freebuf.com/articles/web/126347.html

看完整篇文章并没有太理解其提到的 JSONP，仔细查阅了相关资料，在这里将所得与大家分享~