benty的文章

8年前 (2018-01-24) 1220浏览 0评论

-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 ...

8年前 (2018-01-22) 446浏览 0评论

主要是可以加载js脚本,比如留言到留言本然后管理员打开页面会加载相应的脚本获取对方的cookie等相关信息然后发送给自己,没有做后台无所谓,做了后台就要小心了,这个很不安全 详情参见此链接:或者这里有XSS关于编码的 http://netsecuri...

8年前 (2018-01-19) 584浏览 0评论

最近看到一个问题,还挺严重的,便测试了一下,果然不安全啊….. 步骤如下: 先注册一个帐号,0000001或者1aaa等等都行 2.首先要确认该帐号通过审核了,然后访问: http://www.dede.com/member/resetp...

8年前 (2018-01-13) 519浏览 0评论

去百度下载源码,之后unzip解压上传安装改成config.php配置,安装发现老是提示错误,百度了一下原来是字符排序规则mb4所导致的,修改安装配置文件的sql语句加上: DEFAULT CHARACTER SET utf8 COLLATE utf...

8年前 (2018-01-08) 547浏览 0评论

php用file_get_content获取内容后还要用preg_match写正则,不好处理数据,用这个simple_html_dom之后解析html文档就相当方便了.     先引入文档定义好的一些函数 include('simple_html_...

8年前 (2018-01-08) 544浏览 0评论

更换为blog.deni.xin 这段时间会抽时间把blog.nigud.com重新备案一下,之后域名不变,只是多了一个域名映射,欢迎关注,谢谢大家 转载请注明：稻香的博客 » 博客更换启用新域名...

8年前 (2017-11-17) 749浏览 0评论

php json_encode($arr);转换为json字符串 /**PHP把数组转换为JSON字符串**/ $arr = [10,’Tom’,true, ‘2015-10-15’]; //echo ...

8年前 (2017-11-07) 646浏览 0评论

在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序. 并且ssl需要的文件在如下的位置:    [Apache安装目录]/modules/ mod_ssl.so    ...

8年前 (2017-10-09) 709浏览 0评论

此技巧只适用于火狐浏览器，shift+F4快捷键打开代码草稿纸 粘贴我们需要执行的js,ctrl+r即可看到效果 当时在ajax中加一个loading的图片，但是查询结果加载的太快，看不到浏览器中是否会显示这个图标，所以通过这种方法可以看到效果，...

8年前 (2017-08-22) 619浏览 0评论

密码保护文章，暂无摘要！