WP用户查询& wp-admin/admin-ajax返回0和数据 - 腾讯云开发者社区

文章/答案/技术大牛

发布

【Wordpress】ajax 实现站内搜索

这样用户体验度更好。遇到问题：如何实现文章的模糊匹配？ wordpress 如何提供接口？页面如何实现异步请求接口数据，并完成页面的渲染？...转换思路：其实在数据库使用 like 的查询效率是非常低，所以我们可以把这一部分的逻辑由 php 自己实现。...Shell //wp_ajax_nopriv_ 效验用户为未登录是启用的方法 add_action( 'wp_ajax_nopriv_search', 'search' ); //wp_ajax_ 效验用户为已登录是启用的方法...wp_die() //接口响应结束用这个函数结尾，否则会一直走到这个当前页面最下面，多返回一个 0; 需要将下面的代码添加到 if ( is_user_logged_in() ) 这个代码之前！！！.../wp-admin/admin-ajax.php?

1.9K1 0

企业安全建设之搭建开源SIEM平台（下）

前言 SIEM（security information and event management），顾名思义就是针对安全信息和事件的管理系统，针对大多数企业是不便宜的安全系统，本文结合作者的经验介绍如何使用开源软件离线分析数据...生成结果示例为： - -> http://180.76.190.79/wordpress/wp-admin/1.php- -> http://180.76.190.79/wordpress/wp-admin...讲生成数据导入图数据库neo4j，满足webshell特征的为：入度出度均为0 入度出度均为1且自己指向自己 neo4j neo4j是一个高性能的,NOSQL图形数据库，它将结构化数据存储在网络上而不是表中...查询入度为1出度均为0的结点或者查询入度出度均为1且指向自己的结点，由于把ref为空的情况也识别为”-”结点，所以入度为1出度均为0。 ?...算法或者说机器学习本质是科学规律在大数据集集合上趋势体现，所以很难做到精准报警，目前阶段还是需要通过各种规则和模型来辅助，不过对于挖掘未知攻击行为确实是一支奇兵。

2.4K7 0

您找到你想要的搜索结果了吗？

是的

没有找到

使用Web日志还原攻击路径

日志文件是服务器提供的非常有价值的信息，几乎所有的服务器、服务和应用程序都提供某种类型的日志记录，用来记录服务或应用程序运行时发生的事件和操作。...其中，wp-admin 是WordPress的管理后台，wp-login 是WordPress的登录页面，POST表示使用POST方法将HTTP请求发送到服务器，一般来说主要是登录表单和数据提交。...让我们看看这个IP地址的用户还做了什么，我们再次使用grep命令来筛选。...> access.log记录表明，攻击者使用了SQL注入自动化工具来查找数据库名称，表名称和列，日志中的记录将类似于以下内容： /wordpress/wp-content/plugins/my_custom_plugin...0,1),NULL,NULL-- 上面的SQL代码非常有力地表明WordPress数据库已被盗用，并且该SQL数据库中的所有敏感信息都有可能被泄露。

2K1 1

WordPress Contact Form Entries Cross 跨站脚本攻击

GET /wp-admin/ admin.php?...page=vxcf_leads&form_id=cf_5&status&tab=entries&search&order=desc&orderby=fir+ 返回数据库中已保存条目的列表。...http://example.com/wp-admin /admin.php?...即使该漏洞似乎需要用户在输入元素上移动鼠标，也可以通过注入一个“样式”部分来改进攻击，该部分可以扩展具有大宽度和高度的输入元素。这样，当用户点击链接时，就会执行javascript代码。...order、orderby 和 search 参数也容易受到 XSS 攻击： http://example.com/wp-admin/admin.php?

5892 0

WordPress WP-Super-Cache 缓存插件 Nginx 规则

配置后可绕过 PHP 直接由 Nginx 返回 HTML 页面，能大大提高网站的并发能力和速度。...($request_method = POST){ set $cache_uri 'null cache'; set $nginx_static 'BYPASS For POST';}# 查询请求不读取缓存...$cache_uri 'null cache'; set $nginx_static 'BYPASS For Query';}# 特定页面不读取缓存if ($request_uri ~* "(/wp-admin...xml|[a-z0-9_-]+-sitemap([0-9]+)?....$args;}add_header Nginx-Static $nginx_static;rewrite /wp-admin$ $scheme://$host$uri/ permanent;

1.1K0 0

从瑞士军刀到变形金刚--XSS攻击面拓展

')[0]; p = 'wp-admin/plugin-editor.php?'...poc: url = window.location.href; url = url.split('wp-admin')[0]; p = 'wp-admin/user-new.php'; user =...这里我就不做深究了，完整的写入poc如下 // 写入后门 url = window.location.href; url = url.split('wp-admin')[0]; p = 'wp-admin...url = window.location.href; url = url.split('wp-admin')[0]; p = 'wp-admin/admin.php?'...')[0]; p = 'wp-admin/options-general.php?'

8391 0

CVE-2017-9603分析

测试如下： http://localhost:80/cve/wp-admin/edit.php?...post_type=job&page=WPJobsJobApps&jobid=11 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL-- admin 当字段数为6的时候，返回特殊页面...尝试查看数据库版本：成功查询。最终可构造的EXP的如下： http://localhost:80/cve/wp-admin/edit.php?...AS CHAR),0x20),0x7430306c73,IFNULL(CAST(user_pass AS CHAR),0x20),0x70616e6461),NULL,NULL,NULL,NULL FROM...> 可以看到官方对于jobid加了一个wordpress自带函数sanitize_key来过滤特殊字符，使jobid的参数只允许包含数字和字母，破折号和下划线，从而修复了SQL注入漏洞。

3863 0

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

首先，这是一个演示该漏洞的快速视频：漏洞该漏洞发生在 WordPress Query ( WP_Query ) 类中。WP_Query对象用于对 WordPress 数据库执行自定义查询。...is called } 图 2 - wordpress/wp-admin/admin-ajax.php admin-ajax.php页面检查请求是否由经过身份验证的用户发出。.../class-wp-query.php get_posts方法首先解析用户提供的参数。...接下来，它调用get_sql方法，该方法最终调用get_sql_for_clause从用户提供的数据创建 SQL 语句的子句。...图 5 - wordpress/wp-includes/class-wp-tax-query.php 请注意，get_sql()返回的sql变量附加到 SQL SELECT 语句并使用从该方法返回的字符串进行组装

5.3K1 0

WordPress安全架构分析

文章搞得乱七八糟给大家添麻烦了，干货不多，有需要的人阅读就好了 0x01 前言 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。...开始在分析之前，我们可能首先需要熟悉一下wordpress的结构 ├─wp-admin ├─wp-content │ ├─languages │ ├─plugins │ ├─themes ├─...当请求形似 wp-admin/admin-ajax.php?...0x04 Wordpress的过滤机制除了Wordpress特有的nonce机制以外，Wordpress还有一些和普通cms相同的的基础过滤机制。...短代码是一个比较特殊的东西，这是Wordpress给出的一个特殊接口，当文章加入短代码时，后台可以通过处理短代码返回部分数据到文章中，就比如文章阅读数等… 当我们传入 [wpstatistics stat

2.1K2 0

WordPress 禁止访问网站核心 PHP 文件，提高安全性

location = /robots.txt { log_not_found off; access_log off; } # 如果没有 favicon 文件则退出并返回...= /wp-config.php { deny all; } location = /wp-admin/install.php { deny...IP地址 location ~ ^/(wp-admin|wp-login\.php) { allow 1.2.3.4; deny all;...-sitemap([0-9]+)?\.xml$ /index.php?...sitemap=$1&sitemap_n=$2 last; # Add trailing slash to */wp-admin requests rewrite /wp-admin

1.3K3 0

如何让WordPress的所有请求只需要通过Nginx处理，不经过PHP和Mysql，从而加快站点访问速度？

wp请求响应过程 wordpress响应请求大致分为如下几个过程： Nginx接收请求 -> php-fpm进程运行指定php脚本 -> php在mysql内查询相应数据 -> 处理返回给Nginx ...-> Nginx响应用户请求因为不存在缓存的过程，所以每次处理请求都要重新查询数据库，所以wp有很多流行的静态缓存方案； wp缓存方式 1.文件缓存初次请求 -> Nginx接收请求 -> php-fpm...进程运行指定php脚本 -> php在mysql内查询相应数据 -> 缓存本次请求产生的页面数据到文件A -> 处理返回给Nginx -> Nginx响应用户请求缓存之后的请求过程如下：缓存之后的所有请求...2.内存持久化缓存初次请求 -> Nginx接收请求 -> php-fpm进程运行指定php脚本 -> php在mysql内查询相应数据 -> 缓存本次请求产生的页面数据到Redis -> 处理返回给...Nginx -> Nginx响应用户请求内存持久化缓存最常见的是将页面缓存到Redis，缓存之后的每次请求直接从Redis获取数据；因为每次查询都是操作内存，所以速度非常快，响应过程大致如下：缓存之后的所有请求

1.1K3 0

WordPress 常量概述

值：被卸载的插件文件名 WP_USER_ADMIN 如果是来自 /wp-admin/user/ 的请求，将被定义。...值：数据库名 DB_PASSWORD 定义数据库密码 DB_USER 定义数据库用户 WP_ALLOW_REPAIR 允许通过 /wp-admin/maint/repair.php 来自动修复和优化数据库表...WP_PROXY_USERNAME 定义代理的用户名 WP_HTTP_BLOCK_EXTERNAL 设置是否阻止外部请求。...值：true|false 调试（Debug） SAVEQUERIES 设置是否把当前页面的数据库查询存到一个数组中（$wpdb->queries）....值：true|false （默认：false）安全和 Cookies（Security and Cookies） ADMIN_COOKIE_PATH /wp-admin/ 目录的绝对路径。

1.7K2 0

Wordpress安全架构分析

作者：LoRexxar'@知道创宇404实验室发表时间：2017年10月25日 0x01 前言 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。...由于前一段时间一直在对wordpress做代码审计，所以今天就对wordpress做一个比较完整的架构安全分析... 0x02 开始在分析之前，我们可能首先需要熟悉一下wordpress的结构 ├─wp-admin...-ffb03cc52a6f.png-w331s] 传入的_wpnonce和action进入函数wp_verify_nonce，跟入/wp-includes/pluggable.php line 1874...当请求形似 wp-admin/admin-ajax.php?...短代码是一个比较特殊的东西，这是Wordpress给出的一个特殊接口，当文章加入短代码时，后台可以通过处理短代码返回部分数据到文章中，就比如文章阅读数等...

2K8 0

WordPress的管理员用户名是如何泄露的，以及如何防护~

攻击者是怎样拿到你的Wordpress 【管理员用户名】的，以及如何保护自己的管理员账户不被获取，这篇文章就来谈谈！！！...获取 1、先说说管理员账户如何泄露攻击者或者攻击程序构造了:https://你的域名/wp-json/wp/v2/users/ 的URL进行GET，这样99%会返回一串信息，里面包含了你的管理员账户.../wp-admin/ ]]> wp-admin/post.php?.../wp-admin/edit-comments.php ]]> 3、确认你的用户id 攻击者还会通过构造 wp-json/wp/v2/users { deny all; } 2）禁止访问 /wp-includes/wlwmanifest.xml 和上面一样。

7.3K2 0

WordPress 5.4.2版本发布，BUG维护和安全更新

wp-admin/themes.php wp-admin/css/common.css wp-admin/images/w-logo-blue.png wp-admin/includes/class-wp-site-health.php...wp-admin/includes/class-wp-terms-list-table.php wp-admin/includes/media.php wp-admin/includes/misc.php...支持萨姆·托马斯(jazzy 25)发现XSS问题，在该问题中，经过身份验证的低权限用户能够将JavaScript添加到块编辑器的帖子中对Luigi的支持——发现了一个XSS问题，拥有上传权限的认证用户能够向媒体文件添加...开发者须知#开发者须知修订的文件列表#修订的文件列表 wp-admin/about.php wp-admin/themes.php wp-admin/css/common.css WP-管理/...PHP wp-admin/includes/media.php wp-admin/includes/misc.php wp-admin/includes/theme.php WP-内容/主题/211

2.6K2 0

WordPress 教程：为插件自定义数据表

数据库表前缀默认 WordPress 数据库标签前缀都是 wp_，但是有人如果在一个数据库安装两个及以上 WordPress，就需要在 wp-config.php 设置 WordPress 数据库表前缀来区别...这里我不用直接的 SQL 查询来创建，而是使用在 wp-admin/upgrade-functions.php（我们需要加载该文件，默认是不会加载的）中的 dbDelta。...dbDelta 函数会检查当前的表结构，和需要的表结构进行比较，所以无论添加或者修改表都会非常方便。...关于具体怎样使用 dbDelta，详细可以看 wp-admin/upgrade-schema.php 中的例子。 $sql = "CREATE TABLE " ....'wp-admin/includes/upgrade.php'); dbDelta($sql); } } 保证插件启动的时候调用创建数据表函数我们使用 register_activation_hook

1.3K2 0

WordPress多站点模式在Nginx下的rewrite配置方法

最近在把很多应用从Apache转入Nginx下，遇到最棘手的问题莫过于两个平台下rewrite规则的重新调整，下面就拿WordPress为例，和大家分享一下WordPress在多站点模式下，如何配置Nginx...file=$2 [L] # add a trailing slash to /wp-admin RewriteRule ^([_0-9a-zA-Z-]+/)?...wp-admin 1wp-admin/ [R=301,L] 1 [L] RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php) 1 [L] RewriteRule . index.php...下面是我调整后的Nginx下rewrite规则： location ~ /[_0-9a-zA-Z-]+/wp-admin/$ { rewrite ^/[_0-9a-zA-Z-]+/wp-admin.../$ /wp-admin/ break; } location ~ /[_0-9a-zA-Z-]+/wp-([a-zA-Z-])*\.php { rewrite ^/[_0-9a-zA-Z

2.5K2 0

每天一个WordPress文件：wp-config.php

不管如何，下面的设置就是分别需要输入你数据库的名字，连接 MySQL 数据库的用户名，密码和数据库的主机。...// ** MySQL 设置 ** // define('DB_NAME', '数据库名'); // 数据库名 define('DB_USER', 'MySQL用户名');// 数据库用户名 define...文件中添加下面的代码： define( 'SCRIPT_DEBUG', true ); 这样，wp-includes/js, wp-includes/css, wp-admin/js, 和 wp-admin...define( 'EMPTY_TRASH_DAYS', 0 ); 自动数据库优化 WordPress 2.9 新增了自动数据库优化功能： define( 'WP_ALLOW_REPAIR', true...WordPress 后台是可以直接修改主题和插件的，有些用户不小心修改了，可能会造成网站都打不开，所以为了这种误操作，可以屏蔽插件和主题编辑器： define( 'DISALLOW_FILE_EDIT

1.4K3 0

渗透测试之黑白无常“续”

艰难挺近后台经过上一个网站的铺垫，所以当打开目标网站后，第一时间感觉系统属于WordPress框架，然后尝试默认后台/wp-admin/能否访问。 ?...根据上图可以看出来这里的SQL语句拼装的，直接将album_id放入了SQL语句进行执行，调用WordPress的DB进行数据库查询。也就是说如果我们不使用前面过滤掉的特殊符号就可以进行SQL注入。...ASCII码值大于100就会延迟10秒返回，如果ASCII码值小于100就会直接返回，通过这样的方式可以快速定位到数据库名的第一个字符，但是该目标网站除了有安全狗以外，还有程序本身的过滤。...最后拼接出来的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?...通过此方法即可进行查询表和数据了，方法都类似。本次测试到这里就结束了，由于本次项目的目的是发现漏洞为主，所以没有进行后续操作。

2.4K1 0

LAMP实战之构建博客网站

、配置博客软件（wordpress） WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。...WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的。用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。...WordPress拥有成千上万个各式插件和不计其数的主题模板样式。...y cp: omitting directory `wordpress/wp-admin' cp: omitting directory `wordpress/wp-content' cp: omitting...drwxr-xr-x 9 php php 4096 Feb 6 23:49 wp-admin -rw-r--r-- 1 php php 364 Dec 19 2015 wp-blog-header.php

1.2K6 0

点击加载更多

【Wordpress】ajax 实现站内搜索

企业安全建设之搭建开源SIEM平台（下）

使用Web日志还原攻击路径

WordPress Contact Form Entries Cross 跨站脚本攻击

WordPress WP-Super-Cache 缓存插件 Nginx 规则

从瑞士军刀到变形金刚--XSS攻击面拓展

CVE-2017-9603分析

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

WordPress安全架构分析

WordPress 禁止访问网站核心 PHP 文件，提高安全性

如何让WordPress的所有请求只需要通过Nginx处理，不经过PHP和Mysql，从而加快站点访问速度？

WordPress 常量概述

Wordpress安全架构分析

WordPress的管理员用户名是如何泄露的，以及如何防护~

WordPress 5.4.2版本发布，BUG维护和安全更新

WordPress 教程：为插件自定义数据表

WordPress多站点模式在Nginx下的rewrite配置方法

每天一个WordPress文件：wp-config.php

渗透测试之黑白无常“续”

LAMP实战之构建博客网站

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐