摘要:
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。 1.明白php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果您对搭建php+mysql环境不是很清楚,请先查阅此文,在上一期的专题中也有所介绍。2.大概了解php和apache的配置,主要用到php.ini和httpd.conf 而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模式,即让safe_mode = On,还有一个就是返回php执行错误的display_err 阅读全文
摘要:
前几今天遇到一个bt 的老外注射点: //*ps 此点目前流行的注射工具射不 *//http://cleopatra-sy.com/index.php?content=more_product&id=17http://cleopatra-sy.com/index.php?content=more_product&id=17and 1=1 正常http://cleopatra-sy.com/index.php?content=more_product&id=17and 1=2 报错http://cleopatra-sy.com/index.php?content=more 阅读全文
摘要:
1.SQL Injection (classic or error based or whatever you call it) :D...2.Blind SQL Injection (the harder part)So let's start with some action :D1). Check for vulnerabilityLet's say that we have some site like thishttp://www.site.com/news.php?id=5Now to test if is vulrnable we add to the end o 阅读全文