会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
可我浪费着我寒冷的年华
可我浪费着我寒冷的年华
可我浪费着我寒冷的年华
首页
新随笔
管理
上一页
1
···
13
14
15
16
17
18
19
20
21
···
36
下一页
2017年3月15日
mysql的权限管理
摘要: 一:MySQL权限经验原则: 权限控制主要是出于安全因素,因此需要遵循一下几个经验原则: 1、只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。 2、创建用户的时候限制用户的登录主机,一般
阅读全文
posted @ 2017-03-15 13:34 珍惜少年时
阅读(265)
评论(0)
推荐(0)
2017年3月14日
CURL详解
摘要: 1 CURL详解 2 3 目前为止最全的CURL中文说明了,学PHP的要好好掌握.有很多的参数.大部份都很有用.真正掌握了它和正则,一定就是个采集高手了. 4 PHP中的CURL函数库(Client URL Library Function) 5 curl_close — 关闭一个curl会话 6 curl_copy_handle — 拷贝一个curl连接资源的所...
阅读全文
posted @ 2017-03-14 20:54 珍惜少年时
阅读(2135)
评论(0)
推荐(0)
跟着百度学PHP[17]-PHP扩展CURL的模拟登陆并获取数据
摘要: 这两天也不知道怎么,学习效率低。很无奈。 如何知道要去URL该怎么填写呢?就是填写表单中的Action内容: tempnam() 函数创建一个具有唯一文件名的临时文件。 显示案例:
阅读全文
posted @ 2017-03-14 13:59 珍惜少年时
阅读(887)
评论(0)
推荐(0)
2017年3月12日
CSRF学习笔记之CSRF的防御【00x4】
摘要: referer 验证 根据HTTP协议,在http请求头中包含一个referer的字段,这个字段记录了该http请求的原地址.通常情况下,执行转账操作的post请求www.bank.com/transfer.php应该是点击www.bank.com网页的按钮来触发的操作,这个时候转账请求的refer
阅读全文
posted @ 2017-03-12 23:08 珍惜少年时
阅读(221)
评论(0)
推荐(0)
CSRF学习笔记之CSRF的攻击与防御以及审计【00x3】
摘要: Hight.php完整代码如下: <?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_curr = $_GET['password_current']; $pass_new = $_GET['passwo
阅读全文
posted @ 2017-03-12 22:42 珍惜少年时
阅读(217)
评论(0)
推荐(0)
CSRF学习笔记之CSRF的攻击与防御以及审计【00x2 】
摘要: Medium完整代码: <?php if (isset($_GET['Change'])) { // Checks the http referer header if ( eregi ( "127.0.0.1", $_SERVER['HTTP_REFERER'] ) ){ // Turn requ
阅读全文
posted @ 2017-03-12 21:47 珍惜少年时
阅读(226)
评论(0)
推荐(0)
某平台刷礼物
该文被密码保护。
阅读全文
posted @ 2017-03-12 21:04 珍惜少年时
阅读(112)
评论(0)
推荐(0)
2017年3月11日
CSRF学习笔记之CSRF的攻击与防御以及审计【00x1 】
摘要: +++++++++++++++++++++++++++ + 00x1 实现简单的攻击 + 00x2 代码审计漏洞的源头 +++++++++++++++++++++++++++ 00x1 简单的csrf攻击开始了 下面是一个修改密码的修改框: 那么修改密码的时候看到了URL为: 倘若黑客将这个修改密码
阅读全文
posted @ 2017-03-11 02:48 珍惜少年时
阅读(1043)
评论(0)
推荐(0)
2017年3月9日
跟着百度学PHP[17]-PHP扩展CURL的POST传输数据
摘要: 如果是GET的话就不必那么多设置。但是基本需要用到POST就需要用到以下的几个设置选项。 如果说是POST的传输那么以下这几种选项是必须要设置的: 那么我们来写一个使用curl来进行传输的案例: 1.php login.php 如果登陆成功则会弹出“成功登陆”否则会弹出“登陆失败”。
阅读全文
posted @ 2017-03-09 13:41 珍惜少年时
阅读(257)
评论(0)
推荐(0)
2017年3月6日
跟着百度学PHP[17]-PHP扩展CURL的用法详解
摘要: 实现的功能: 1、实现远程获取和采集内容2、实现PHP 网页版的FTP上传下载3、实现模拟登陆:去一个邮件系统,curl可以模拟cookies4、实现接口对接(API),数据传输等:通过一个平台发送短信啊,抓取和传递所传输的信息。5、实现模拟Cookie等:登陆的状态下才可以操作一些属性。 如何使用
阅读全文
posted @ 2017-03-06 22:32 珍惜少年时
阅读(201)
评论(0)
推荐(0)
上一页
1
···
13
14
15
16
17
18
19
20
21
···
36
下一页
公告
可我浪费着我寒冷的年华