当前位置:
Discz在PHP5环境下暴指定用户密码工具
|
 |
软件简介Php5 GPC绕过缺陷
在讨论具体的缺陷之前我们先来了解一点php安全方面的小东西。magic q uotes_gpc选项是php中的一个重要的安全设置,当该选项为ON也就是打开 的时候,所有从 GET,POST,C OOKie传递过来的数 据中的’,", \,以及NULL等元字符都会被自动的加上\实现转义,这 个选项使得Sql注入或者插 入代码以及XSS中引入字符串或者改变程序流程变得困难,但是在 php5中一些特殊变量的存在使得在某些情况下,还是会被恶意用户引入元字符到数据库以及程序中。
如上的变量在php5.0以下是受magic_quotes_gpc选项影响的,当magic_quotes_gpc选项为ON时,该数组中的元字符等内容就会做转义处理,为OFF时,用户的提交就会不做任何处理,直接送到数组中。
[公告]如果喜欢本站,请告诉您的朋友,谢谢!
·请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
·站内提供的所有软件均是由网上搜集,任何涉及商业盈利目的均不得使用。
·站内提供的所有软件均做技术交流用,请勿用于非法用途否则。
·如不遵守以上条例请勿下载本站软件,否则产生的一切后果将由您自己承担。
·站内提供的所有软件均是由网上搜集,任何涉及商业盈利目的均不得使用。
·站内提供的所有软件均做技术交流用,请勿用于非法用途否则。
·如不遵守以上条例请勿下载本站软件,否则产生的一切后果将由您自己承担。
下载说明| ·注意:为达到最快速度,推荐使用网际快车[Flashget]下载本站软件! ·如果出现该页无法显示,请多试几次;如果总是不能下载,请通知管理员,谢谢! ·站内提供的所有软件均是由网上搜集,若侵犯了您的权益,敬请来信通知我们。 ·任何从本站下载的破解文件、破解补丁、注册机、注册码、注册文件等一切形式的“特别信息”仅能作为学习研究目的使用,请您于24小时内自觉将其删除并向软件著者购买使用许可证。 ·请一定升级到最新版[WinRAR]才能正常解压本站提供的软件;如有其它问题,欢迎联系管理员. ·由于网站服务器承受能力有限,请其他网站不要直接链接我们提供的软件,谢谢!! |
黑客在线·中国第一黑客教育门户
最新推荐
本周排行 本月排行