作者查詢 / Crow22312

總覽項目: 發文 | 留言 | 暱稱
作者 Crow22312 在 PTT [ PHP ] 看板的留言(推文), 共13則
限定看板:PHP
看板排序:
全部kapilands2015Ajax98Biotech68HSNU_107153GVOnline52HSNU_105848Little-Games41Old-Games25Simcity22HOT_Game15PokemonGO15PHP13Web_Design13NCHU_LIFE961<< 收起看板(14)
首頁
上一頁
1
下一頁
尾頁
Re: [請益] Laracel 5.5 登入以及搬遷問題
[ PHP ]22 留言, 推噓總分: +9
作者: Crow22312 - 發表於 2019/05/22 03:41(6年前)
16FCrow22312: table 會更新就好 那就沒甚麼好擔心了 0-0/05/25 02:31
22FCrow22312: 原來如此.. 我們家太多東西土砲 套件認識很狹隘 Orz06/05 10:58
[請益] 解決Blind SQL injection的問題
[ PHP ]24 留言, 推噓總分: +10
作者: techcrpa - 發表於 2019/05/16 05:45(6年前)
12FCrow22312: 查看看有沒有把 IP 紀錄到資料庫的程式片段吧05/17 02:27
13FCrow22312: 網路上取得使用者 IP 的範例十個有九個會依序巡過包含05/17 02:29
14FCrow22312: 這個 header 的, 如果有又沒擋就像他掃的一般中標啦05/17 02:29
17FCrow22312: 所以這個 header 跟 sql injection 的關聯就確定了吧05/17 04:03
18FCrow22312: 只要有機會被玩填字遊戲就算是漏洞, 邪惡者總是有辦法05/17 04:05
19FCrow22312: 出奇不意的塞東西, 特殊條件下 (字集) 也是有機會躲過05/17 04:06
20FCrow22312: preg_replace 之類的土製篩選手法.. 所以最理想還是05/17 04:06
21FCrow22312: 交給 pdo 去處理.. (當然 prepar statement 下錯依然..05/17 04:07
22FCrow22312: 夜半腦子不清楚更正一下.. 字集的漏洞是針對 pdo 的,05/17 04:22
23FCrow22312: regexp 的則是另有一堆, 像是這篇裡的 [0x01]05/17 04:23
24FCrow22312: https://www.exploit-db.com/papers/1793405/17 04:23
首頁
上一頁
1
下一頁
尾頁