没有登录。没有留言。无可奉告。这个网站会有漏洞吗?
一个月以来,我第二次收到主机的通知,我需要清理带有恶意代码(PHP和Wordpress文件)的文件。自从上次清理删除了网站,我只想撕掉所有的PHP和Wordpress,并只是手工编写它。不包括侵入我的帐户控制面板或FTP的人,我的代码会很容易被修改或注入吗?
浏览 1提问于2015-06-14得票数 0
回答已采纳
我有一个PHP脚本,当用户输入正确的登录凭据时,它会将用户登录到我的网站。但是,我注意到通过在password框中输入anything' OR 'x'='x可以很容易地注入此登录名。
浏览 0提问于2013-02-23得票数 1
回答已采纳
下面是在web.php中定义的代码 return redirect()->route('login');在击中“/”之后,我需要重定向到这条路线
浏览 2提问于2022-01-17得票数 1
回答已采纳
日安, public function handle() $user = User::where('email', $this->argument';我能够调用我创建的<em
浏览 3提问于2021-06-15得票数 2
我正在查看一个在POST操作中具有经过验证的反映XSS漏洞的网站。我不知道攻击者在这里能做什么。
浏览 1提问于2017-07-05得票数 0
回答已采纳
我使用shell_exec命令在后台运行我的手工命令。但是当我在生产服务器上运行shell_exec时。路由代码如下所示 echo shell_exec('php ..PHP Fatal error: Cannot redeclare class Illuminate\Support\Traits\Macroable in /var/www/production/bo
浏览 2提问于2017-09-20得票数 4
➜voordeelpa git:(主)✗php手工路由:列表
方法Cartalyst\Sentinel\Sentinel::inRole()只能在用户登录时调用
浏览 0提问于2017-03-16得票数 0
现在,当我尝试登录时,我得到了TokenMismatchException中的VerifyCsrfToken.php (第68行)。我试过了
谢谢
浏览 3提问于2017-09-01得票数 0
1回答
我们有一个练习,很难找到一个sql注入,以便从mySQL中的数据库中找到更多的数据。为此,我们在登录框中键入:admin' --然而,这并不是这项工作的全部目标下面是一个示例,说明如果登录或密码框中没有输入任何内容,则响应是什么:
找到用户名与用户of为3(完成-对吗?)更新:在重新构造第
浏览 10提问于2022-11-28得票数 -3
回答已采纳
3回答
我试图使用javascript将存储在变量中的值注入到输入标记的“$_SESSION”属性中。我能够成功地在" value“属性中注入PHP代码,但是所存储的值不会出现在文本框中。php echo $_SESSION['fname'] ; ?>");
问题是,这会使(通常是)将$_SESSION['fname']变量的值放在输入框中。但事实并非如此。当单击按钮将PHP代码注入value属
浏览 6提问于2012-12-04得票数 0
回答已采纳
2回答
这是什么弱点?
、、
我正在测试一个使用PHP构建的web应用程序。我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
3回答
如果我通过"php服务“运行项目,应用程序登录就会成功。但是当我尝试使用localhost/myproject/admin/login运行项目时,它会完全运行,但它不会登录到应用程序,并且在单击带有问号的登录页面后返回到同一个登录页面。在地窖里。
浏览 3提问于2022-07-20得票数 0
嗯,这正是我想知道的。有没有可能直接发消息?我知道facebook已经放弃了向用户收件箱发送消息,但还是有办法的。我们可以请求“电子邮件”扩展权限来给他们发送电子邮件,但我们只想发送到他们的facebook收件箱。
浏览 2提问于2010-11-23得票数 7
我想在我的Silverlight OOB应用程序中从登录屏幕导航到仪表板。
我开始使用Caliburn.Micro,但现在我开始怀疑,因为我只能使用Conductor。还是我漏掉了什么?
浏览 2提问于2011-02-28得票数 1
回答已采纳
1回答
我正在构建一个登录页面来演示SQL注入。我已经尽力构建了最“简单”的登录。我还尝试以1' or '1' = '1'))/*作为用户名和foo作为密码登录,并在登录时获得一个500 Server错误。我在哪里得到SQL注入测试:<?php
i
浏览 1提问于2022-02-15得票数 0
4回答
PHP帐户安全性
、、、、
php if($is_logged_in) { ?> //stuff<?php } ?如何使帐户窗口仅在用户已登录并以不受if someone just injects the right HTML into the page影响的更安全的方式进行时才可见
浏览 1提问于2012-10-28得票数 1
回答已采纳
1回答
我有一个登录表单,我很困惑为什么我的SQL注入参数在这里不能工作。我没有任何函数或方法来防止SQL注入。<?php if(isset($_POST["submit"])) if
浏览 1提问于2018-05-19得票数 1
回答已采纳
config/database.php 'driver' => 'sqlite
浏览 4提问于2015-04-09得票数 0
1回答
在我尝试将接口注入我的控制器之前,一切都很好。当我注入它时,我得到的目标接口不是可实例化的错误。<?php namespace app\models\Interfaces;
public function fetch($id);}use app\models\Interfaces\Int
浏览 0提问于2015-01-09得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
