thinkphp
koothon
无语的青春才叫有激情!
展开
-
ThinkPHP自动令牌验证(附实例)
自动令牌会向当前SESSION会话当中放上一个md5加密的字符串。并将这个字符串以隐藏域的形式插入到表单的form之前。这个字符串出现在两个地方,一个是在SESSION当中,另一个就是在表单当中。当你提交表单后,服务器第一件事就是对比这个SESSION信息,如果正确的话,准许表单提交,否则不允许提交。原创 2015-04-17 12:17:28 · 5488 阅读 · 0 评论 -
骑士cms最新全局SQL注入(官方奇葩修复案例)
这个漏洞,我们看看骑士怎么修复的http://wwwcto2uploudpic/Article/201412/359995.html首先试试带入单引号,用宽字节试试,可以看到显示数据库出错 看看数据库怎么带入的吧可以看到出错了,单引号被带入sql语句了居然还可以注入,没有过滤找到/include/m转载 2015-07-17 13:40:56 · 2171 阅读 · 0 评论