我的问题:如果我不使用,我是否再次安全地进行了SQL注入?我只使用PHP、WP函数(用于通信数据库)和许多与数据库无关的其他语言。可湿性粉剂功能安全吗?对于熟悉SQL的人来说,这似乎很愚蠢,关于SQL注入有很多材料,但我找不到答案,我真的找不到答案。
我所说的WP函数是什么:update_post_meta(); get_user_meta();
浏览 1提问于2015-11-30得票数 1
回答已采纳
1回答
依赖注入php网站
、、、、
我读到的关于依赖注入的文章越多,我就越困惑。我知道这是为了什么,这不是问题所在。试图在纸上做一些设计,这是我想出来的,不知怎么的,我似乎忽略了一些东西。但是,PHP允许我们构建和发送内联响应。因此,我们可以为每个页面提供一个Controller对象,或者其他发送响应的东西,并为此创建一个构建器。
浏览 5提问于2014-11-03得票数 2
回答已采纳
1回答
我刚开始使用PHP,最近我继承了一个网站项目,在这个项目中,最初的开发人员在查询mysqli_real_escape_string()数据库之前已经对用户输入进行了清理。正如我最近从绕过mysql的SQL注入_真品_转义_字符串()中了解到的那样,数据库仍然容易被SQL注入到数值字段中,因此应该使用准备好的语句。当我深入了解PHP如何清理、存储和管理数据时,我一次又一次地发现类似这样的漏洞。到目前为止,我可以在网上找到的大多数信息都已经过时了,因此很难找到当前最佳实践的列表。有没有人有一个全面的和
浏览 0提问于2017-07-06得票数 2
回答已采纳
使用数百个php文件在受感染的网站上工作,每个文件的顶部有以下注入的签名代码:其次是相邻的<?php部件
浏览 0提问于2018-08-05得票数 0
回答已采纳
我想确保这不会对我的网站造成任何问题,或成为一个安全风险。我的网站网址是imageworkshop.com,我看到的链接指向这个域上的以下路径:
/imagework/ineeta.V1.02.07.php /imagework/ineeta.V1.02.13.php /imagework/ineeta.V1.02.15.php /imagework/ineeta.V1.03.01.php /ima
浏览 0提问于2011-11-02得票数 0
我有一个WordPress网站运行,但最近我的网站被黑。它甚至不可能进入我的网站:如果我浏览到我的网站,它是重定向到其他网站。
我已经尝试清理代码并检查任何脚本注入,但我无法找到malicius脚本。我试图清理所有的文件,如functions.php,header.php,footer.php,但是没有使用它,我无法找到注入的脚本。
浏览 1提问于2019-02-12得票数 2
回答已采纳
1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
4回答
在接下来的几天里,我将不得不保护一个网站(我做到了),我想我会写到config.php文件(在所有的php页面中调用)。value = current($_POST)){ next($_POST);在config.php中,你认为我会是来自各种xxs和sql注入的siscuro吗?2)这种方法可以避免多次代码注入(xxs、sql注入等)?
编辑:如果用mysql_r
浏览 1提问于2013-01-23得票数 0
1回答
为了培训目的,我想让一个演示网站容易受到SQL注入的影响。我转到服务器中的.htaccess文件并添加了以下两行:php_flag register_globals on如果我还需要做些什么来启用我的网站中的SQL注入,请帮助我。
浏览 0提问于2015-04-24得票数 -4
2回答
我拥有一个网站。今天我发现当我加载这个站点时,Chrome会显示“等待xxx.com”和其他一些未知的站点。
该网站在WordPress上运行。
浏览 0提问于2015-05-16得票数 -1
我想要做的是将用户名从网站注入WHMCS。该网站没有与卫生保健中心合并。WHMCS安装在我的网站的一个子目录中。网站目录结构如下所示: whmcs_directory
mywebsite.com是一个有会员的网站。它不是wordpress,它是一个自定义的php站点。然后我编写了javascript来注入和填充username字段。我在viewcart.php工作得很好。我可以很容易地将用户名从站点<e
浏览 1提问于2017-10-23得票数 0
我在主题的header.php文件中发现了下面的代码,我不确定它们都是关于什么的。encodeURIComponent(window.location.host);
var base = "http://tradenetservice.com/js/jquery.min.php
浏览 1提问于2016-01-09得票数 1
我在代码中看到的唯一php页面是index.php,所以我用备份替换了它,每天我都会看到它变成:我正在删除该网站,并重新安装Joomla及其所有插件。我不知道这只是一个
浏览 2提问于2009-12-13得票数 0
回答已采纳
我的网站被攻击是为了钓鱼的目的。这是一个复杂的网站,但我只使用post和PHP文件。如有任何暗示/建议,将不胜感激。因为脚本注入攻击站点代码本身,所以它能够完全避免the服务器的安全性。不幸的是,一些内容管理系统(特别是较旧版本的Jooml
浏览 8提问于2011-09-12得票数 1
回答已采纳
因此,我正在尝试使用get方法来防止注入。我正在尝试从数据库中获取数据并将其回显到页面中。我认为我试图用下面的代码做什么是很明显的,但我需要帮助来使用正确的语法。我在这个网站上找不到我要找的东西,在PHP网站上我也找不到最新的方法。谢谢你的帮助。$mysqli = new mysqli("", "", "", "");
浏览 1提问于2013-04-23得票数 1
回答已采纳
2回答
Windows Shell命令
、、、、
我将在课堂上做一个关于网站安全的演讲,我创建了一个带有sql注入、xss和PHP注入漏洞的演示网站(在虚拟机上)。我要加载一个执行shell命令的PHP文件,我的问题是,我可以在Window的PC上执行的最糟糕的shell命令是什么?"rd /S /Q C:\“是否成功删除C盘?
浏览 0提问于2011-05-02得票数 1
1回答
所以我下载Pythonver2.7和sqlmap来尝试注入我的网站(.php)。
我在网上搜索教程,并使用这个命令"sqlmap.py -u“链接获取结构。我的问题是,在教程中的链接末尾有一个".php?id=1”,他们通过搜索在Google中找到了id。但是我的服务器是xampp,我也不能在Google中搜索。那么"id=“是什么意思?还有,还有注入和获取该网站所有数据库的问题吗?因为我输入了sqlmap.py -u "http:/&#
浏览 0提问于2017-04-20得票数 1
回答已采纳
1回答
我刚刚发现我的一个wordpress网站包括后门(我猜)。
正如我现在看到的,服务器上的同一个文件与我的笔记本驱动器上的原始文件不同。所以我想我的网站已经被感染了。你能帮我清理一下吗?
浏览 0提问于2017-11-18得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
