目录 一、什么是SQL注入？ 二、SQL注入的原理 1）恶意拼接查询 2）利用注释执行非法命令 3）传入非法参数 4）添加额外条件 三、SQL注入实例--传入非法参数 1.拼接SQL语句方法 2.SQL传参方法 3. 库操作 一、什么是…

很多人说dedecms不好，因为用的人多了，找漏洞的人也多了，那么如果我们能修复的话，这些都不是问题，今天就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_…

发布时间：2016-08-21 公开时间：N/A 漏洞类型：SQL注入 危害等级：高 漏洞编号：xianzhi-2016-08-39374560 测试版本：N/A 漏洞详情 plus/carbuyaction.php$Items $cart->getItems(); if(empty($Items)) …

一、程序一定要从织梦官网下载，其他地方下载的不能保证安全。 二、下载后的程序在正常运行后，要删除下列文件夹（根据你的需要选择删除）。 member 会员文件夹整个删除 special 专题文件夹整个删除 install 安装文件夹整个删除 ro…

小编给大家分享个小技巧 文件位置 打开/include/common.inc.php文件 开头加上 if(!empty($_POST)) exit; 不能登陆网站后台和发文章怎么办？ 如果你网站是 a.com 那么，服务器再绑个 guanli.a.com ，通过这个域名访问时，则允许post…

曾经有许朋友的DEDE后台程序很容易被挂马,当然每个人都是通过一点一点积累经验,从被挂到能轻松防范,这需要一个逐渐积累的过程,任何事情都不是一蹴而就的，所以我们只要研究了方法就不会被挂马。 下面就来谈一谈具体的方法:　　精简设置篇：　　不需要的功…

dede精简设置篇：避免被hack注射挂马 精简设置篇：不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html，防止目录被访问。织梦可删除目录列表：membe…

修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php；SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php。 修复方法…