說實話如果乙個網聖元奶粉站的前台都是注入漏洞聖元優博,那麼憑經驗,萬能密聖元優博碼進後台的機率基本上優聰百。
可是優聰。
可是有的人說對php的站如果是gpc魔術轉換開啟,就會對特殊符號轉義,就徹底杜絕了
php注入。
其實說這話的人沒有好好想過,更沒有嘗試過用萬能密碼進php的後台。
其實gpc魔術轉換是否開啟對用萬能密碼進後台一點影響也沒有。
如果你用這樣的萬能密碼』or』=』or』,當然進不去,理由是gpc開啟的時候單引號會被轉換。
php注入時我常用的萬能密碼是:』or 1=1後面的東西被注釋掉了),
name=』』的邏輯值為假,而後面的1=1邏輯值則為真,對於整體就成了假 or 真,最終的邏輯值
還是真,就進後台了。
那麼如果gpc轉換開啟了,就對單引號進行了轉換。語句就變成了where name=』\』or 1=1,在
看一下和剛才有什麼區別,無非是多了個\。name=』\』與name=』』的邏輯值一樣,都為假,那1=1
為真,總的sql語句的邏輯值不還是真嗎?那有進不去後台的理由嗎?
所以總的來說,php**的萬能密碼可以這樣寫:』or 1=1/*,而gpc轉換是否開啟對它沒有任何影響!
php併發處理 莫楓戀 新浪部落格
最近某個專案用php生成檔案,但是由於檔案量太大,單個程序生成需要很長的時間,所以想併發進行處理。網上查詢了下相關的資料,php本身是沒有多執行緒的概念的,那就只能用多程序了,再找資料卻是有多程序的處理方式。首先想到的是pcntl fork 手冊介紹 起程序起來併發處理,然後底層做了測試,效果也還不...
php檔案鎖 bin910729 新浪部落格
檔案鎖有兩種 共享鎖和排他鎖,也就是讀鎖 lock sh 和寫鎖 lock ex 檔案的鎖一般這麼使用 fp fopen filename a flock fp,lock sh or die lock error str fread fp,1024 flock fp,lock un fclose f...
PHP檔案處理 程式猿的那些事 新浪部落格
r 唯讀。檔案指標置於檔案開頭 r 讀寫。檔案指標置於檔案開頭 w 只寫。在寫入前,刪除檔案內容,將指標返回檔案開頭,如果檔案不存在,則嘗試建立 w 讀寫。在讀取或寫入前,刪除檔案內容,將指標返回到檔案開頭,如果檔案不存在,則嘗試建立 a 只寫。檔案指標置於檔案末尾。如果檔案不存在,則嘗試建立。稱為...