点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - php语句注入
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
PHP程序常见漏洞防范
doc格式,下面是目录 PHP程序常见漏洞及防范 1 1.1 全局变量 1 1.2 远程文件 2 1.3 文件上载 4 1.4 库文件命名 5 1.5 SESSION的安全使用 6 1.6 数据类型 7 1.7 容易出错的函数 8 1.8 SQL语句注入 9 1.9 过滤非法字符 10 1.10 如何增强PHP的安全性 11 PHP程序常见漏洞及防范
所属分类:
PHP
发布日期:2009-12-13
文件大小:79872
提供者:
yazigaga
PHP程序开发范例宝典II
让你短时间内由一名菜鸟到高手绝对没问题! 由于权限有限,分3部份下载 PHP程序开发范例宝典 内容提要 《PHP程序开发范例宝典》全面介绍了应用PHP进行网站开发的各种技术和技巧。《PHP程序开发范例宝典》分为20章,内容包括PHP的运行环境配置、表单及表单元素的应用、CSS与Javascr ipt脚本的应用、验证控件、构建PHP动态网页、PHP与MySQL的数据库技术、PHP与其他数据库技术、SQL查询相关技术、MySQL高级应用技术、字符串的处理技术、PHP面向对象编程技术、文件管理、图像
所属分类:
PHP
发布日期:2010-01-07
文件大小:12582912
提供者:
bookting
PHP程序开发范例宝典III
让你短时间内由一名菜鸟到高手绝对没问题! 由于权限有限,分3部份下载 PHP程序开发范例宝典 内容提要 《PHP程序开发范例宝典》全面介绍了应用PHP进行网站开发的各种技术和技巧。《PHP程序开发范例宝典》分为20章,内容包括PHP的运行环 境配置、表单及表单元素的应用、CSS与Javascr ipt脚本的应用、验证控件、构建PHP动态网页、PHP与MySQL的数据库技术、PHP与其他数据库技 术、SQL查询相关技术、MySQL高级应用技术、字符串的处理技术、PHP面向对象编程技术、文件管理、
所属分类:
PHP
发布日期:2010-01-07
文件大小:8388608
提供者:
bookting
SQL语句 注入猜解hack工具
万能SQL注入工具 本工具是用来进行SQL注入猜解的工具,主要针对一些没有错误返回信息的网站的表结构猜解(当然,如果有错误返回这个工具也适用,只是没必要使用这个工具了,因为有更好更快捷的工具),尤其是Java+Oracle,PHP+MySQL以及一部分ASP+SQLServer的网站,具体特点如下: 与脚本语言无关,即:无论网站使用什么脚本都可以进行注入猜解; 手动猜解模式与数据库无关,即:支持所有的数据库; 自动猜解模式下支持SQLServer、Oracle数据库; 良好的性能,对所在主机的
所属分类:
其它
发布日期:2010-08-30
文件大小:51200
提供者:
longyue4585
edjpgcom图片注入工具
edjpgcom 图片注入工具 php语句注入
所属分类:
PHP
发布日期:2010-12-27
文件大小:8192
提供者:
blackfader
PHP程序开发范例宝典
《PHP程序开发范例宝典》全面介绍了应用PHP进行网站开发的各种技术和技巧。《PHP程序开发范例宝典》分为20章,内容包括PHP的运行环境配置、表单及表单元素的应用、CSS与Javascr ipt脚本的应用、验证控件、构建PHP动态网页、PHP与MySQL的数据库技术、PHP与其他数据库技术、SQL查询相关技术、MySQL高级应用技术、字符串的处理技术、PHP面向对象编程技术、文件管理、图像和多媒体技术、信息提取与图表分析技术、报表与打印技术、网络通信技术、PHP与XML技术、安全技术、PHP
所属分类:
PHP
发布日期:2011-02-23
文件大小:12582912
提供者:
ajiekaka
PHP 版得影院程序
安装环境:php5或更高版本、mysql5或更高版本 linux主机在安装前给include目录777权限(不懂请咨询空间商) 11月22日更新:(可通过后台在线升级更新) SQL注入漏洞修复; 加强安全; 一些播放器更新。 此次更新: 1,优化核心文件,提升解析速度.并增强模板的兼容性. 2,添加网站静态模式下,列表使用动态模式. 3,修正静态模式下视频人气不能更新问题. 4,添加直接访问域名/video 目录时自动显示视频首页,前提是需要有视频首页模板文件. 5,添加直接访问域名/arti
所属分类:
互联网
发布日期:2011-04-18
文件大小:1048576
提供者:
sun70sun70
php pdo组件的用法
单条查询不需要启用事务处理,并且不需要使用PDO的预处理方式,但注意要使用$pdo->quote()方法来自动将字符型变量值的字符中首尾加上单引号,以防止SQL注入,并且免去特殊符号转义的过程。 Query('set names "utf8"'); //设置mysql字符集 $sql_str='select * from tb where var2='.intval($var2).' and var1='.$pdo->quote($var1); //sql语句 if (!$sql=
所属分类:
PHP
发布日期:2011-07-05
文件大小:15360
提供者:
crylg
半自动化的注入爆破工具(PHP版)
此工具适用于不能使用UNION SELECT的情况,通过自己构造语句,可以爆出任何想要的数据. 由于不能做到多线程,并且受制于PHP的max_execution_time最大为30秒, 因此在网络不给力的情况下无法爆出所有想要的字符. 此时可以通过指定少数字符来逐段爆破. 另外, 目前只支持 and (select .... ) >={guess} 或者 and {guess}<=(select ...) 的情形.
所属分类:
网络攻防
发布日期:2012-03-27
文件大小:7168
提供者:
didi11641
php注入 php漏洞
给大家演示一个PHP注入的原理。那么怎么来利用呢,我们先来检查一下数据库用的是什么。大家都知道mysql和PHP都是支持 /* 注释符的。那么我们在 id=1 后面加了注释符号看是否正常。 查询语句执行正常,只是在 mysql_fetch_array 这一步出现错误,那就代表该数据库使用的是mysql。我们再来查询一下使用的mysql版本。是5以上的版本。那么就代表我们可以使用 union 连接查询。呵呵。 查询Mysql版本:SELECT * FROM `news` where `id` =
所属分类:
网络安全
发布日期:2012-06-24
文件大小:7340032
提供者:
lc276154676
php盲注暴表语句
php 注入 常用代码 爆表,自已整理的一些脚本
所属分类:
PHP
发布日期:2012-08-12
文件大小:6144
提供者:
smiledmouse
PHP程序开发范例宝典
《PHP程序开发范例宝典》全面介绍了应用PHP进行网站开发的各种技术和技巧。《PHP程序开发范例宝典》分为20章,内容包括PHP的运行环境配置、表单及表单元素的应用、CSS与Javascr ipt脚本的应用、验证控件、构建PHP动态网页、PHP与MySQL的数据库技术、PHP与其他数据库技术、SQL查询相关技术、MySQL高级应用技术、字符串的处理技术、PHP面向对象编程技术、文件管理、图像和多媒体技术、信息提取与图表分析技术、报表与打印技术、网络通信技术、PHP与XML技术、安全技术、PHP
所属分类:
PHP
发布日期:2012-10-07
文件大小:12582912
提供者:
wangyongxue2008
php注射攻防
主要是讲解通过SQL语句注入
所属分类:
网络安全
发布日期:2012-11-08
文件大小:493568
提供者:
y12040704
SQL注入漏洞(盲注)防护代码
描述: 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 2. SQL注入攻击就其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者在编程过程中的漏洞,“当攻击者能够操作数据,向应用程序中插入一些SQL语句时,SQL注入攻击就发生了”。实际上,SQL注入攻击是攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的任意查询。SQL注入漏洞是目前互联网最常见也是影响非常广泛的漏洞。从2007
所属分类:
其它
发布日期:2013-01-15
文件大小:2048
提供者:
mamacal
SQL注入攻击与防御
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要
所属分类:
网络攻防
发布日期:2013-10-04
文件大小:38797312
提供者:
dal2020
SQL注入漏洞全接触
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如
所属分类:
其它
发布日期:2009-03-12
文件大小:72704
提供者:
xxd851116
sql学习指南
大概目录: sql注入原理 手工注入php+mysql参数与技巧 后台安全(万能密码) php+mysql注入查表(字段)语句 ... 等等共25章
所属分类:
网络攻防
发布日期:2018-06-27
文件大小:22020096
提供者:
u013819875
php代码注入+系统命令注入知识点总结.pdf
根据网上视频课程学习总计知识点,文档结构分为php代码注入和os代码注入 php代码注入从原理 相关语句函数 利用 防御方面做出总结 os系统命令注入从 原理成因 相关函数 利用 防御方面做出总结 整理为文档 可以方便查阅
所属分类:
网络安全
发布日期:2020-02-09
文件大小:4194304
提供者:
qq_41901122
php防注入及开发安全详细解析
1、PHP注入的基本原理程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据 库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。 受影响的系统:对输入的参数不进行检查和过滤的系统. SQL注入过程 正常来讲,我们通过地址接收一些必要的参数如:页面中我们会使用 2 写入到SQL语句中正常情况:Select * From Table where
所属分类:
其它
发布日期:2020-12-18
文件大小:54272
提供者:
weixin_38703794
PHP防止注入攻击实例分析
本文以实例形式详细分析了PHP防止注入攻击的方法。分享给大家供大家参考。具体分析如下: PHP addslashes() 函数–单撇号加斜线转义 PHP String 函数 定义和用法 addslashes() 函数在指定的预定义字符前添加反斜杠。 这些预定义字符是: 单引号 (‘) 双引号 (“) 反斜杠 (\) NULL 语法: addslashes(string) 参数 描述 string 必需。规定要检查的字符串。 提示和注释 提示:该函数可用于为
所属分类:
其它
发布日期:2020-12-19
文件大小:75776
提供者:
weixin_38637665
«
1
2
3
4
»