2012 年 3月 2 日随笔档案 - MXi4oyu

2012年3月2日

摘要：本文主要是为小菜们服务的，如果你已经是一只老鸟呢，可能某些东西会感觉比较乏味，但只要你仔细的看，你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。 1.明白php+mysql环境是如何搭建的，在光盘中我们收录搭建的相关文章，如果您对搭建php+mysql环境不是很清楚，请先查阅此文，在上一期的专题中也有所介绍。2.大概了解php和apache的配置，主要用到php.ini和httpd.conf 而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模式，即让safe_mode = On，还有一个就是返回php执行错误的display_err 阅读全文

posted @ 2012-03-02 17:24 MXi4oyu 阅读(365) 评论(0) 推荐(0) 编辑

PHP过滤union select如何办

摘要：前几今天遇到一个bt 的老外注射点： //*ps 此点目前流行的注射工具射不 *//http://cleopatra-sy.com/index.php?content=more_product&id=17http://cleopatra-sy.com/index.php?content=more_product&id=17and 1=1 正常http://cleopatra-sy.com/index.php?content=more_product&id=17and 1=2 报错http://cleopatra-sy.com/index.php?content=more 阅读全文

posted @ 2012-03-02 14:26 MXi4oyu 阅读(287) 评论(0) 推荐(0) 编辑

php高级注入

摘要： 1.SQL Injection (classic or error based or whatever you call it) :D...2.Blind SQL Injection (the harder part)So let's start with some action :D1). Check for vulnerabilityLet's say that we have some site like thishttp://www.site.com/news.php?id=5Now to test if is vulrnable we add to the end o 阅读全文

posted @ 2012-03-02 13:08 MXi4oyu 阅读(193) 评论(0) 推荐(0) 编辑

MXi4oyu

公告