PHP
文章平均质量分 67
程序小黑
这个人很懒,什么都不想说。。
展开
-
关于WEB页面处谷歌验证的接入
首先我们需要认识到什么是reCAPTCHAreCAPTCHA 验证”机制可以提供保护,避免发生由机器人导致的垃圾邮件或滥用。 通过此机制,将向用户显示一个Web 页面,其中包含Google reCAPTCHA API 提供的简单调整测试。 这些测试可以区分实际用户和机器人。 您可以将此机制添加到策略,以阻止机器人访问应用程序。由于谷歌验证需要使用谷歌服务器,在国内无法访问www.google.com,所以对于中国用户,需要使用另一个域名来实现客户端的访问。因为recaptcha是通过js导入的,是客户端原创 2022-02-15 15:01:30 · 2315 阅读 · 0 评论 -
PHP代码中PDO模块对SQL注入的防范
近些天做一个WEB应用程序的时候被人进行了SQL注入,本来是觉得,POD模块使用了参数化查询就不会存在这种被SQL注入的情况,事实告诉我,我还是太年轻了。至于SQL注入是什么,在这里就不再探讨,本质上是应用程序在编程过程中存在逻辑漏洞导致的SQL执行语句与我们想的不一致所触发的非授权访问。一般来说通过安装软/硬WAF能够较好的解决和处理这个问题,同时也需要应用程序猿在编程过程中能够有意识的避免这个问题的发生。先看我之前写的SQL查询代码,这边PDO链接的代码就不放出了,已经建立的链接使用变量$db来表示原创 2021-09-02 17:12:17 · 356 阅读 · 2 评论 -
使用PHP实现WEB网站登陆后台编写
使用PHP实现WEB网站登陆后台编写html页面,没加入CSS代码:<form action="login.php" method="post"> <input type="text" placeholder="原创 2018-09-13 10:22:41 · 60388 阅读 · 1 评论 -
PHP+MYSQL的SQL约束攻击(原理+实现)
SQL约束攻击环境搭建MYSQL:表结构:创建表命令:create table ctf(name char(10),password char(20));表内数据:插入命令:insert into ctf values(‘admin’,‘PassAdmin’);PHPLOGIN页面:<html> <head><title>登陆系统&原创 2018-11-06 15:59:54 · 39128 阅读 · 0 评论 -
关于WEB远程服务器在不支持session.save.path的情况下的解决方法
代码:define('ROOT_PATH',str_replace("\\",'/',substr(dirname(__FILE__),0,26)));$savePath=ROOT_PATH."/tmp/";if (!file_exists($savePath)){ mkdir($savePath,0777,true);}session_save_path($savePath);...原创 2018-11-13 18:26:44 · 37242 阅读 · 0 评论 -
C#Winfrom和PYTHON接入腾讯云OCR
程序基本目的是实现提取图片中的文字。做了一个winfrom界面,接了腾讯云的OCR图片识别。这里接入文档就不给出了,想看的直接去腾讯云看接入文档即可。由于想做跨平台的应用。分析了接入文档,并且之前想做一个web界面接口的,但是无奈javascript技术不到家,表单传递时的header头问题迟迟没有解决。所有就在我的网站里弄了一个接口来计算我的Authorization,计算方法是直接采用腾...原创 2018-11-08 16:13:46 · 39549 阅读 · 0 评论 -
2018湖湘杯对于WEB题 CODE_CHECK的部分看法
签到题直接关注公众号回复hxb2018即可拿到flag值。。我不想说出我只做出了签到提的事实。。一共分析了两道题, ,一道题是web的code check,还有一个是流量分析,看了赛后的wp,感觉流量分析是我姿势有问题,不知道为什么就是找不到flag。。而大佬们通过ctrl+F就能定位流量包。。802.11Q流量包也时常做的题了m( _ _ )m湖湘杯美名其曰:“神仙杯”刚开始先刷简单的题,于...原创 2018-11-20 08:30:21 · 37390 阅读 · 0 评论 -
PHP waf加固sql注入和xss注入
PHP WAF代码如下:<?php #this php page is provide the safe value.class waf{ private $input; private $pattern; private $log_path; function __construct() { session_start()...原创 2019-05-02 19:39:39 · 1712 阅读 · 0 评论