流行的 WordPress 备份插件中存在一个高危漏洞,允许未经身份验证的攻击者利用该漏洞。该漏洞的评分为 8.8(评分范围为 0.0 到 10)。
一.关于SQL注入
SQL注入是一种常见的入侵WEB应用的手法。SQL注入是利用应用系统的编程漏洞和SQL语言的语法特征,改变原始的SQL语句执行逻辑而产生的。
2025年04月03日
流行的 WordPress 备份插件中存在一个高危漏洞,允许未经身份验证的攻击者利用该漏洞。该漏洞的评分为 8.8(评分范围为 0.0 到 10)。
2025年04月03日
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。
2025年04月03日
一.关于SQL注入
SQL注入是一种常见的入侵WEB应用的手法。SQL注入是利用应用系统的编程漏洞和SQL语言的语法特征,改变原始的SQL语句执行逻辑而产生的。
2025年04月03日
SQL 注入分类
1. 数字型注入
当输入的参数为整型时,则有可能存在数字型注入漏洞。
假设存在一条 URL 为:
HTTP://www.aaa.com/test.php?id=1
2025年04月03日
在本地搭建服务器,httpd-vhosts.conf 中设置本地绑定的域名:
其中,zzzphp为下载的zzzphp cms的内容。
然后,本机上的zzzphp cms的目录结构为如下:
2025年04月03日
现在人们、开发人员和企业比以往任何时候都更加认为 PHP 是一种垂死的语言,它可能在 IT/开发世界中没有立足之地。然而,PHP 是当今仍在使用的最流行的编程语言之一。它被数以百万计的网站使用,大约占所有网站的 80%,包括互联网上的一些知名网站。PHP 仍然主导着服务器端 Web 开发,同时仍然灵活且适应开发人员的需求。
2025年04月03日
IT之家 3 月 12 日消息,科技媒体 bleepingcomputer 昨日(3 月 11 日)发布博文,报道称影响 Windows 系统的 PHP 远程代码执行漏洞 CVE-2024-4577 正被大规模利用。
该漏洞虽然已经于 2024 年 6 月修复,但攻击者依然利用该漏洞,在全球范围内发起广泛攻击,控制尚未及时修复的系统。
IT之家曾于 2024 年 8 月详细介绍 CVE-2024-4577 漏洞,它是一个 PHP-CGI 参数注入漏洞,影响以 CGI 模式运行的 Windows PHP 安装,成功利用该漏洞的攻击者可在未经授权的情况下执行任意代码,导致系统完全被控制。
2025年04月03日
安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。
2025年04月03日
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。
1、SQL注入
SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system或exec命令注入的,它具有相同的SQL注入机制,但只针对shell命令。