兔八哥极品软件园    运行: 2364天 | 文章:559 篇 | 评论:50 条 | 碎语:1条

PHP注入之万能密码登陆详解

作者:admin 发布于:2010-6-1 16:15 Tuesday 分类:PHP

如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上百分之百。可是有的人说对PHP的站如果是GPC魔术转 换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启 对用万能密码进后台一点影响也没有。

        如果你用这样的万能密码‘or'='or’,当然进不去,理由是GPC开启的时候单引号会被转换。

        PHP注入时我常用的万能密码是:‘or 1=1/*.

        那我们分析一下为什么这可以进后台。

阅读全文>>

标签: 注入 1=1 GPC

评论(0) 引用(47) 浏览(41161)

教你如何解除PHPMyAdmin导入MySQL数据库文件的大小限制

作者:admin 发布于:2010-6-1 16:10 Tuesday 分类:PHP

phpMyAdmin 导入大型数据库文件大小限制配置如下:

1. 修改 php.ini 文件中下列3项的值:

upload_max_filesize, memory_limit 和 post_max_size

upload_max_filesize,上传文件大小

memory_limit 设置内存

post_max_size 提交数据的最大值

阅读全文>>

标签: MySQL PHPMyAdmin PHP

评论(0) 引用(72) 浏览(53481)

频繁连接不上MySQL,刷新后正常的解决办法(10061)

作者:admin 发布于:2010-5-8 9:41 Saturday 分类:MYSQL

症状:Can’t connect to MySQL server on ‘localhost’ (10061)

最近服务器出现MYSQL频繁掉线,刷新后又正常的问题。刚开始还以为是mysql连接数的问题,改了无数次,还是一样没解决问题。后来终于找到什 么原因了!微软9月9日发布了TCP/IP更新补丁(KB967723),如果服务器开启自动更新或者有自动更新软件下载更新了这个补丁,那么就会出现这 个问题。

有人可能会问,为什么9号出现的补丁,到现在才发现问题?

大家都知道,服务器不是每天都重启的,有的服务器可能一个月或者一年半载重启一次,有的可能在9月9日以后重启过服务器,所以补丁生效了(我个人这 么认为)。

阅读全文>>

标签: MySQL

评论(0) 引用(205) 浏览(63182)

IIS配置错误整理--收集起来方便以后用

作者:admin 发布于:2010-5-4 11:26 Tuesday 分类:网络转载

HTTP错误401 - 您未被授权查看该页

 在配置 IIS的时候,如果安全稍微做的好一些。就会出现各式各样的问题。比如,常见的访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如 html,asp没事情,但是访问jsp或者php就有问题,显示401.3 ACL 禁止访问资源等  通常的解决办法是。

阅读全文>>

标签: 数据库 防火墙 401 IIS

评论(0) 引用(140) 浏览(57011)

C#中Split用法

作者:admin 发布于:2010-4-27 11:52 Tuesday 分类:.NET

第一种方法: string s=abcdeabcdeabcde; string[] sArray=s.Split(c) ; foreach(string i in sArray)   Console.WriteLine(i.ToString()); 输出下面的结果: ab deab deab de

第二种方 法: 我们看到了结果是以一个指定的字符进行的分割。使用另一种构造方法对多个字符进行分割: string s=abcdeabcdeabcde string[] sArray1=s.Split(new char[3]{c,d,e}) ; foreach(string i in sArray1)   Console.WriteLine(i.ToString()); 可以输出下面的结果: ab ab ab

阅读全文>>

评论(0) 引用(343) 浏览(30900)


Powered by 兔八哥极品软件 苏ICP备12049267号 sitemap