sql注入常见万能密码

[不指定 2018/10/01 23:52 | by admin ]
我们所常说的’or’=’or’万能密码的原理是这样的:
SQL语句sql=”select * from user where username=’”&username&”‘and pass=’”& pass&’” ,当我们用户名和密码都填写’or’=’or’提交的时候,即此时语句中的username和pass都等于’or’=’or’,那么,这条SQL语句就变成了:sql=”select * from user where username=”or’ ‘=”and pass=”or’ ‘=” ,自然也就通过了程序的验证,“万能密码”这个称呼我觉得并不是很恰当,因为万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。

不完美越狱

[不指定 2018/08/29 00:25 | by admin ]
  前言:对于不完美越狱用户来说其实我认为是完美的、就像阴阳太极,当你不需要越狱即可重启回到未越狱权限状态。
下面推荐个小工具来自贴吧源:http://apt.cydiaba.cc 插件DataMeter流量监控(设置-DataMeter-显示设置-状态栏样式-时间和速率)
另一个"不完美越狱"提示:告诉你该是否在越狱状态 我在网上寻找的 下面不废话直贴上不买啥关子 http://cydiavip.com (搜索 HelloSubstrate越狱状态检测)安装即可,插件比较实用,本来我已经下载字体的网速卡了一半最后还是没下载完,最后想想还是不更改字体的了,避免导致原生字态出错。
后面本想追加字体的方法的但时间问题不写贴了,大家还是百度吧,改字体最好先备份原先字体。
点击在新窗口中浏览此图片
很实用的脚本,例abc.bat自动批量改当前目录所有后涰名很方便的说,其实是之前工作时遇到的问题,上传对接给第三方,可能对方的光闸或其它原因,导致上传文件格式变为XXXX.rar.temp 所以为了解决这个原因,我在网上找了一下脚本,让它们手动执行一下就能解压,好了废话不说了,本站只有唯技术,不广告不吹牛逼,真是书到用时方恨少呀。

@echo off
set /p filename=请输入要替换的后缀名:
echo.
set /p filename2=请输入替换后的后缀名:
echo.
setlocal ENABLEDELAYEDEXPANSION
for /f "tokens=*" %%i in ('dir /b *.%filename%') do (
for /f "tokens=1 delims=." %%j in ("%%i") do ren "%%i" "%%j.%filename2%"
)
echo 替换成功!按任意键推出
pause

WebSafe Scan更新

[不指定 2018/04/15 21:23 | by admin ]
  网站SQL漏洞检测,已经更新完部分接口,接下来最编写云数据更新,去除本地数据加载。
PS:无法更新是因为本站启动HTTPS协议,所以旧版程序会提示更新,因为接口不同所以下载是失败的,只有等待放新版本出来。
点击在新窗口中浏览此图片
暂先处理接口问题吧;略改动连接协议问题,以及修正查询等若干个问题,若感觉皮肤加载不满意可以代替皮肤,SkinH.she或者不打勾去除皮肤控件...

清理手机内存(我这贴说的是内存,什么叫内存RAM,不是网上所谓的硬盘存储,相片清理,这都是废的,另外手机最好不要安装太多程序,因为程序太多,它们会挂在后台任务中),最好也将后台程序结束达到性能更佳,打开多任务栏就可看到,以下是正文请认真看。

iPhone怎么清理缓存的具体步骤:(本操作对所有iOS设备都有奇效)

探测GD库PHP脚本

[不指定 2018/04/10 09:40 | by admin ]
唉 这linux运营真心不稳定,老是给麻烦,前段时间无端端网站挂掉,沟通后让我覆盖,呵呵了,好吧找了很久找到以前备份覆盖上去,其实心里就怀疑不是覆盖就能解决,因为我知道这不是给日了(黑了的意思),结果覆盖上去还是不行,然后进入数据库看也是乱码,询问告诉运维的,返回结果是没错误,说myphpadmin看到的不一定是真实的,我又呵呵了,我想这肯定是编码问题,然后全博客程序转编码吧,人在屋檐下不得不低头,自己操刀转码吧,转完码后,网站能正常打开了,但是文章内容输出的中文全乱码,真尼码数据库编码跟前端输出不一样,又让运维数据库人员去解决,晚上的时候最终解决数据库乱码问题了,最近发现留言,评论,注册的图片的不显示,然后我想这应该是GD库原因吧,然后沟通人员,我汗了,又给整乱码,这回是网站标题跟网站描述全乱码,真心怕了,最后跟我说GD库没问题,不说我也知道,因为反馈前我就写PHP脚本测试它们GD库,从脚本上看貌似是正常的,但实际情况不是,反正我采用GD库验证图是无法显示,最后回家里关了后台GD库验证,一曲多折丫,运维技术不敢恭维呢,我网站个人非盈利运作,要是盈利运作,早给转VPS或服务器,我自己运营算了,这水平我真心服了,以下我就贴出PHP测试GD库脚本吧,网上找的资料,下面代码自己打的,其实我还怀疑GD库细节部分应该没处理好,不然我站为何突然会GD库验证图,不显示出来,大神可在此批点下吧,唉心累打这么多字。
分页: 2/10 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]