会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
FreeSpider
博客园
首页
新随笔
联系
订阅
管理
2010年9月26日
PHP万能密码登陆
摘要: 说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是 百分之百。 可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了 PHP注入。 其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。 如果你用这样的万能密码‘or'='or’,当然进不去,理...
阅读全文
posted @ 2010-09-26 10:47 FreeSpider
阅读(34233)
评论(0)
推荐(0)
编辑