摘要:
一:MySQL权限经验原则: 权限控制主要是出于安全因素,因此需要遵循一下几个经验原则: 1、只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。 2、创建用户的时候限制用户的登录主机,一般 阅读全文
posted @ 2017-03-15 13:34
珍惜少年时
阅读(265)
评论(0)
推荐(0)
摘要:
1 CURL详解 2 3 目前为止最全的CURL中文说明了,学PHP的要好好掌握.有很多的参数.大部份都很有用.真正掌握了它和正则,一定就是个采集高手了. 4 PHP中的CURL函数库(Client URL Library Function) 5 curl_close — 关闭一个curl会话 6 curl_copy_handle — 拷贝一个curl连接资源的所... 阅读全文
posted @ 2017-03-14 20:54
珍惜少年时
阅读(2135)
评论(0)
推荐(0)
摘要:
这两天也不知道怎么,学习效率低。很无奈。 如何知道要去URL该怎么填写呢?就是填写表单中的Action内容: tempnam() 函数创建一个具有唯一文件名的临时文件。 显示案例: 阅读全文
posted @ 2017-03-14 13:59
珍惜少年时
阅读(887)
评论(0)
推荐(0)
摘要:
referer 验证 根据HTTP协议,在http请求头中包含一个referer的字段,这个字段记录了该http请求的原地址.通常情况下,执行转账操作的post请求www.bank.com/transfer.php应该是点击www.bank.com网页的按钮来触发的操作,这个时候转账请求的refer 阅读全文
posted @ 2017-03-12 23:08
珍惜少年时
阅读(221)
评论(0)
推荐(0)
摘要:
Hight.php完整代码如下: <?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_curr = $_GET['password_current']; $pass_new = $_GET['passwo 阅读全文
posted @ 2017-03-12 22:42
珍惜少年时
阅读(217)
评论(0)
推荐(0)
摘要:
Medium完整代码: <?php if (isset($_GET['Change'])) { // Checks the http referer header if ( eregi ( "127.0.0.1", $_SERVER['HTTP_REFERER'] ) ){ // Turn requ 阅读全文
posted @ 2017-03-12 21:47
珍惜少年时
阅读(226)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2017-03-12 21:04
珍惜少年时
阅读(112)
评论(0)
推荐(0)
摘要:
+++++++++++++++++++++++++++ + 00x1 实现简单的攻击 + 00x2 代码审计漏洞的源头 +++++++++++++++++++++++++++ 00x1 简单的csrf攻击开始了 下面是一个修改密码的修改框: 那么修改密码的时候看到了URL为: 倘若黑客将这个修改密码 阅读全文
posted @ 2017-03-11 02:48
珍惜少年时
阅读(1043)
评论(0)
推荐(0)
摘要:
如果是GET的话就不必那么多设置。但是基本需要用到POST就需要用到以下的几个设置选项。 如果说是POST的传输那么以下这几种选项是必须要设置的: 那么我们来写一个使用curl来进行传输的案例: 1.php login.php 如果登陆成功则会弹出“成功登陆”否则会弹出“登陆失败”。 阅读全文
posted @ 2017-03-09 13:41
珍惜少年时
阅读(257)
评论(0)
推荐(0)
摘要:
实现的功能: 1、实现远程获取和采集内容2、实现PHP 网页版的FTP上传下载3、实现模拟登陆:去一个邮件系统,curl可以模拟cookies4、实现接口对接(API),数据传输等:通过一个平台发送短信啊,抓取和传递所传输的信息。5、实现模拟Cookie等:登陆的状态下才可以操作一些属性。 如何使用 阅读全文
posted @ 2017-03-06 22:32
珍惜少年时
阅读(201)
评论(0)
推荐(0)
浙公网安备 33010602011771号