PHP 小心urldecode引发的SQL注入漏洞


Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”,你就知道。

Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣,同时也鄙视那些代码都不会写只会使用别人放出的工具攻击的所谓的“http://demon.tw/programming/php-urldecode-sql-injection.html



相关阅读:
(三)样式“表”秀
Mootools 1.2教程 同时进行多个形变动画
用javascript获取和设置style
第四章 颜色背景的CSS
基于Office Project2010软件项目新体验
HTML服务器控件介绍:HtmlInputButton控件
asp.net下按钮点击后禁用的实现代码
ASP.NET编程中Cookie使用参考
PHP5中的类与对象
Javascript操纵Cookie实现购物车程序
MySQL两种表存储结构性能比较测试过程
win2000上怎么装PHP+MYSQL(IIS版)
使用透明叠加法美化文件上传界面
SQL查询性能提高的10个技巧
快速导航

Copyright © 2016 phpStudy |