记一次对php聊天室的攻击_PHP教程

网友“小好”给我了一个聊天室ip，让我去看看。原本想入侵它的服务器，大概技术没到家，搞了十几分钟，也没有进去。于是，我就想找找这个聊天室有什么BUG。聊天室看得出是用PHP+MySQL组建的。栏目有：用户注册、 忘记密码、 修改资料、 用户自杀、 聊 神 榜、 聊天说明、 刷新列表 。接着就是聊天了。
我随便注册了一个用户名，按照我的喜好，喜欢开xxxxxx用户，这样，我就用xxxxxx注册了一个用户。登陆进去。
从哪儿下手呢？我想还是先看看修改资料，一般聊天室这里总有这样那样的漏洞。点了一下修改资料，于是就进入下一画面，需要输入用户名和秘密。输好了后，下一步，进入资料修改。YES!资料修改中有用户昵称，其实就是用户名，马上查看源文件，看到如下的HMTL语句：
=================================================cut===========

==========================================end==================

http://www.bkjia.com/PHPjc/629807.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629807.htmlTechArticle网友小好给我了一个聊天室ip，让我去看看。原本想入侵它的服务器，大概技术没到家，搞了十几分钟，也没有进去。于是，我就想找找这个...

• < 上一篇

  phpMyAdmin远程PHP代码注入漏洞_PHP教程

• 下一篇 >

  防止单引号,双引号在接受页面转义_PHP教程

人气教程排行

• 174次 1 php如何获取跳转前的url
• 174次 2 php格林威治时间转换成当前时间的方法
• 174次 3 为什么php不能做大型系统？
• 174次 4 range函数怎么用
• 174次 5 php中计算页面加载时间几种方法总结_PHP教程
• 174次 6 求帮助，关于paypal支付返回值修改订单状态
• 174次 7 typecho怎么配置文章内容页?
• 174次 8 PhpStorm左侧structure不显示文件的方法列表是这么回事？
• 174次 9 查看PHP的环境变量_PHP
• 174次 10 PHP Primary script unknown 解决方法总结
• 174次 11 php的命名空间与自动加载实现方法
• 174次 12 解决laravel 出现ajax请求419(unknown status)的问题
• 173次 13 php 如何删除mysql记录
• 173次 14 PHP如何替换数组中的指定元素
• 173次 15 怎么去除字符串中非汉字、非字母、非数字的字符
• 173次 16 mysql如何一次执行多条SQL语句
• 173次 17 修改header里面的Connection为close解决方法
• 173次 18 PHP基于session.upload_progress 实现文件上传进度显示功能详解
• 173次 19 php5.6.x到php7.0.x特性小结
• 172次 20 php为什么会出现504错误

本站所有资源全部来源于网络，若本站发布的内容侵害到您的隐私或者利益，请联系我们删除！

登录

  记住我的登录 忘记密码？

登录

我已阅读用户协议及版权声明

注册

用户资料
用户昵称：*