-
超强JSP防SQL注入攻击
第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:String sql= "select * from users where username=? and password=?;P...
-
mysql错误完全对照表
1016:文件无法打开,使用后台修复或者使用phpmyadmin进行修复。 1044:数据库用户权限不足,请联系空间商解决 1045:数据库服务器/数据库用户名/数据库名/数据库密码错误,请联系空间商检查帐户。 1054:程序文件跟数...
-
shell下轻松截获DZ X2明文密码
目标文件:/source/class/class_member.php 先看错误密码记录部分,第200行左右 01 } else {02...
-
关于Nginx+PHP的虚拟主机目录权限控制的探究
Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP的目录权限我们知道,在Apache中可以很容易的对虚拟目录进行权限...
-
解决webshell突破上传我们的ASP木马
在入侵当中我们会遇到很多站都上不asp木马明明支持ASP 就是上不了 有时候不是免杀问题,突破一流系统告诉大家第一种方法:把我的ASP木马改成免登录.第二种方法:把免登录的ASP木马 改成iis6.0 0day格式第三种方法:在网上找一些可...
