12 2016 档案

摘要:如何字段名查找所在的表名 阅读全文
posted @ 2016-12-14 18:01 雨落知音 阅读(219) 评论(0) 推荐(0) 编辑
摘要:是否启用了日志 mysql>show variables like 'log_%'; 怎样知道当前的日志 mysql> show master status; #开启慢查询 long_query_time =2 --是指执行超过多久的sql会被log下来,这里是2秒 log-slow-queries 阅读全文
posted @ 2016-12-14 11:04 雨落知音 阅读(109) 评论(0) 推荐(0) 编辑
摘要:if (true){ echo "run if\n"; goto fly; } else{ fly: echo "run else"; } 阅读全文
posted @ 2016-12-07 18:03 雨落知音 阅读(663) 评论(0) 推荐(0) 编辑
摘要:1.SQL Injection(sql注入) 1暴字段长度 Order by num/* 2.匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 3.暴露字段位置 and 1=2 union select 1,2,3,4,5…..n/* 4.利用内置函数暴数据库信息 阅读全文
posted @ 2016-12-07 17:41 雨落知音 阅读(2626) 评论(0) 推荐(0) 编辑
摘要:1. 删除不必要的模块。 PHP随带内置的PHP模块。它们对许多任务来说很有用,但是不是每个项目都需要它们。只要输入下面这个命令,就可以查看可用的PHP模块: 一旦你查看了列表,现在可以删除不必要的模块。减少模块的数量有助于提高你所处理的Web应用程序的性能和安全 2. 限制PHP信息泄露。 平台泄 阅读全文
posted @ 2016-12-01 17:15 雨落知音 阅读(387) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示