摘要:
在程序的开发过程中,处理分页是大家接触比较频繁的事件,因为现在软件基本上都是与数据库进行挂钩的。但效率又是我们所追求的,如果是像原来那样把所有满足条件的记录全部都选择出来,再去进行分页处理,那么就会多多的浪费掉许多的系统处理时间。为了能够把效率提 ... 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(后台如果加验证或者MD5过的时候,可以试着 cookies欺骗,本地提交),寻找可执行... 阅读全文
摘要:
漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作 漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限 漏洞测试: [code] # -*- coding: gb2312 -*- import urllib2,httplib,... 阅读全文
摘要:
漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html 利用方式:一个典型的sql注射漏洞,按照公告里说的用 password=123123&codestr=71&Cook... 阅读全文