微擎最新版SQL注入
2017-9-28 liyangcoder PHP
简介:
htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。
路径:
/网站根目录/web/source/site/editor.ctrl.php
披露时间:
2017-06-02 08:19:47
在第14行的如下代码后
$founders = explode(',', $_W['config']['setting']['founder']);
增加
$identity = uni_permission($_W['uid']); if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) { itoast('???????', referer(), 'error'); }
在shell脚本中使用expect
2017-9-28 liyangcoder 服务器
expect是一个用来处理交互的命令。借助Expect,我们可以将交互过程写在一个脚本上,使之自动化完成。形象的说,ssh登录,ftp登录等都符合交互的定义。
expect有四个关键命令,作用如下:
- send:用于向进程发送字符串
- expect:从进程接收字符串
- spawn:启动新的进程
- interact:允许用户交互
关于四个命令的详细用法,这里不做过多介绍,网上资料很多,大家可以自行搜索,下面只列举一个最基本的用法,使用shell脚本登录远程服务器:
标签: expect
jquery解析链接
2017-9-7 liyangcoder JavaScript
有时候我们需要分析一个url,在使用PHP和node.js时都有非常方便的方法/模块,但在JS我好像没发现什么好的方法,通过查找,在jQuery中发现了一个比较方便的方法。
示例如下:
标签: Jquery
It's me!
liyangcoder
.:.:.:.:.:.:.:.
一个用着普通人不理解的语法和符号,与某个世界的自然法则相沟通,进而实现人类需要的奇迹的人,相当于远古时代的 巫师 ……
哥从不会寂寞
-
因为有陪着哥~~~
最新评论
- 李杨
咋俩同名哎,我闲的没事做 搜索自己的名字... - repostone
https也快能拦截了。 - Am
有女朋友吗 - Tww
你现在在腾讯工作吗? - 高中作文
感谢分享 - 网站建设
学习了 - 独爱
大神 安装libxml2-devel 总... - 网站建设
文章不错 - 网站建设
很好的分享 - 天津网站建设
很给力,学习了。
听我说
- 从2018年冬天开始,有时候想要喝热水了,之前都是一年四季凉水,冬天都恨不得喝冰水!这可能是一个需要记录的时刻……
2019-01-08 14:16
- 记得上小学的时候,老师说文章的标题要尽量概括文章的内容,但是现在发现,我们看到一篇文章,却就是不告诉你真实的内容。这是进步吗?
2016-11-17 23:44
- 由于将博客放在了一个不靠谱的服务器上,导致所有附件和站内图片以及少量博客和朋友们的留言丢失。后面我会逐渐将附件和图片补上,至于一些内容,怕是找不回来了~~~
2016-06-25 17:05
- 如果我发明一副美颜眼镜,带上后,男人不会嫌女人不漂亮了,女人也不会嫌男人不帅了,岂不是随时都能赏心悦目了?全国人民都强制佩戴,和谐社会立马就实现了,这玩意必定大卖啊!哈哈哈~~~
2016-02-11 23:24
- 问:产品经理哪些话最暴露对编程的无知?
答:为什么要这么久?
2015-07-02 12:29
那些日子
- 2020年12月(1)
- 2020年11月(2)
- 2020年10月(1)
- 2020年9月(1)
- 2020年8月(1)
- 2020年3月(4)
- 2020年2月(3)
- 2020年1月(1)
- 2019年12月(1)
- 2019年11月(1)
- 2019年9月(2)
- 2019年8月(1)
- 2019年7月(1)
- 2019年6月(1)
- 2019年5月(1)
- 2019年4月(2)
- 2019年3月(4)
- 2018年12月(1)
- 2018年11月(3)
- 2018年9月(2)
- 2018年7月(1)
- 2018年6月(2)
- 2018年5月(3)
- 2018年4月(4)
- 2018年3月(1)
- 2018年1月(2)
- 2017年11月(2)
- 2017年10月(1)
- 2017年9月(3)
- 2017年8月(1)
- 2017年7月(3)
- 2017年6月(3)
- 2017年5月(1)
- 2017年4月(3)
- 2017年3月(1)
- 2017年2月(2)
- 2017年1月(1)
- 2016年12月(1)
- 2016年11月(3)
- 2016年10月(4)
- 2016年9月(2)
- 2016年8月(10)
- 2016年7月(2)
- 2016年6月(7)
- 2016年5月(3)
- 2016年4月(1)
- 2016年3月(1)
- 2016年2月(3)
- 2016年1月(3)
- 2015年12月(6)
- 2015年11月(4)
- 2015年10月(6)
- 2015年9月(4)
- 2015年8月(4)
- 2015年7月(2)
- 2015年6月(1)
- 2015年5月(3)
- 2015年4月(2)
- 2015年3月(1)
- 2015年2月(1)
- 2015年1月(1)
- 2014年12月(1)
- 2014年11月(4)
- 2014年10月(4)
- 2014年9月(5)
- 2014年8月(4)
- 2014年7月(7)
- 2014年6月(15)
- 2014年5月(10)
- 2014年4月(9)
- 2014年3月(5)
- 2014年2月(8)
- 2014年1月(6)
- 2013年12月(12)
- 2013年11月(33)
- 2013年10月(25)
- 2013年9月(10)
- 2013年8月(10)
- 2013年7月(12)
- 2013年6月(16)
- 2013年5月(1)
- 2013年4月(2)