ec(2);描述：PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。PHP-Nuke的Your_Account模块实现上存在输入验证漏洞，远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。PHP-Nuke的Your_Account模块没有对 ... [详细]

ec(2);发布日期：2008-03-01更新日期：2008-03-04受影响系统：phpMyAdminphpMyAdmin<2.11.5不受影响系统：phpMyAdminphpMyAdmin2.11.5描述：BUGTRAQID:28068phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。phpMyAdmin使用$_REQUES ... [详细]

ec(2);SQL注入是网络攻击的一种常见手法，攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。    SQL注入攻击的一般方法    以下代码是一个简单的数据输出页面，该页面通过从浏览器地址栏获得参数来显示相应的内容。&nb ... [详细]

ec(2);%23  and passWordmypass id-1 union select 1,1,1 id-1 union select char(97),char(97),char(97) id1 union&nb ... [详细]

1.使用mysql_real_escape_string代替addslashes对输入进行转义2.字段值两边加上单引号 ... [详细]

PHPEMS（PHPExamManagementSystem）在线模拟考试系统基于PHP+Mysql开发，主要用于搭建模拟考试平台，支持多种题型和展现方式，是国内首款支持题冒题和自动评分与教师评分相结合的PHP开源在线模拟考试系统 ... [详细]

漏洞描述：百度搜索关键字PoweredbyDedeCMSV57_GBK2004-2011DesDevInc，获得使用DeDeCMS系统的网站。注入漏洞。首先访问dataadminver.txt页面获取系统最后升级时间，然后访问memberajax_membergroup.php?actionpostmembergroup1页面，然后访问 ... [详细]

通过启用php.ini配置文件中的相关选项，就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外 ... [详细]

利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结，没啥深度，正如文章开头所说，权当总结，别无它意 ... [详细]

工作需要，得好好补习下关于WEB安全方面的相关知识，故撰此文，权当总结，别无它意。读这篇文章，我假设读者有过写SQL语句的经历，或者能看得懂SQL语句 ... [详细]

Oracle也有注入漏洞 ... [详细]

很多同学和园友都遇到过sql注入的，其中大部分都是代码的不严谨造成的，都是犯过很多错误才学会认真起来 ... [详细]