首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

我正在尝试做一个图片上传网站使用php,mysql和ajax..but,我一直没有得到任何输出

问题分析:

根据提供的问答内容,用户正在尝试开发一个图片上传网站,使用的技术包括PHP、MySQL和Ajax。然而,用户在尝试运行代码时没有得到任何输出。

解决方案:

  1. 检查代码语法和逻辑错误:首先,确保代码中没有语法错误或逻辑错误。可以使用代码编辑器或IDE来检查代码,并确保没有任何错误。
  2. 检查文件上传配置:确保服务器的文件上传配置正确。在PHP中,可以通过修改php.ini文件来配置文件上传相关参数,如上传文件大小限制、上传文件类型限制等。
  3. 检查文件上传路径和权限:确保文件上传路径存在并且具有正确的写入权限。可以使用PHP的is_writable()函数来检查文件夹是否可写。
  4. 检查数据库连接:确保数据库连接配置正确,并且数据库服务器正常运行。可以使用PHP的mysqli_connect()函数来测试数据库连接是否成功。
  5. 检查AJAX请求:确保AJAX请求正确发送到服务器,并且服务器能够正确处理请求。可以使用浏览器的开发者工具来检查AJAX请求的发送和响应情况。
  6. 检查错误日志:查看服务器的错误日志,以了解是否有任何与代码执行相关的错误信息。错误日志通常位于服务器的日志文件中,如Apache的错误日志文件。
  7. 调试代码:如果以上步骤都没有找到问题,可以尝试在代码中添加调试语句,如打印变量值、输出调试信息等,以便更好地理解代码执行过程中的问题。

推荐的腾讯云相关产品和产品介绍链接地址:

请注意,以上链接仅供参考,具体选择和使用相关产品时,请根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

浅谈php安全

这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。 技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。...act=register,任何页面只是act的一个参数,在得到这个参数后,再用一个switch来选择要包含的文件内容。...一个入口点文件也可以验证访问者的身份,比如一个网站后台,不是管理员就不允许查看任何页面。在入口点文件中就可以验证身份,如果没有登录,就输出404页面。...在php中,对于mysql数据库有两个模块,mysqlmysqli,mysqli的意思就是mysql improve。mysql的改进版,这个模块中就含有“预编译”这个概念。...> 预防XSS代码,如果不需要使用cookie就不使用网站中并没有使用cookie,更因为对权限限制的很死,所以对于xss来说危险性比较小。

1.9K80

小白的第一次sql注入实战

看到另外一个库有adminaccount尝试导出,猜测为管理员帐号 将admin的帐号密码导出 第二个坑 第二个坑来了,一开始是继续准备通过sqlmap进行渗透的,但是跑了几次发现一直报错,翻阅了资料才发现是因为不是...这个地方想既然已经得到了管理员的帐号密码,那么肯定是有后台管理系统登录的,所以我兴高采烈的去试了一次admin,然后给我拒之门外了。...文件上传 既然进了后台系统,第一个想到的当然是上马拿webshell,找上传入口 因为是新手菜鸡,就单纯的只准备了一个一句话木马 先尝试下直接上php到后台,果然如我所料,网站上传进行了限制...这个地方第三个坑就出现了,这里常规的思路就是上图片马,但是图片上传之后一直连webshell连不上,所以我猜测这个站的后端应该设置了不能解析jpg文件 这个时候一筹莫展的试着上传一个真jpg文件上去...,没有继续尝试 连接php木马 点进去看一下php的路径,然后直接上蚁剑连接即可 进入之后当然是想继续往内网渗透,于是打开命令面板 绕过disable functions函数 无论输入什么命令都是返回

1K10
  • PHP安全

    act=register,任何页面只是act的一个参数,在得到这个参数后,再用一个switch来选择要包含的文件内容。...一个入口点文件也可以验证访问者的身份,比如一个网站后台,不是管理员就不允许查看任何页面。在入口点文件中就可以验证身份,如果没有登录,就输出404页面。    ...在php中,对于mysql数据库有两个模块,mysqlmysqli,mysqli的意思就是mysql improve。mysql的改进版,这个模块中就含有“预编译”这个概念。...预防XSS代码,如果不需要使用cookie就不使用     在网站中并没有使用cookie,更因为对权限限制的很死,所以对于xss来说危险性比较小。    ...在很多存在上传漏洞的网站中,都是只验证了MIME类型,而没有取文件名的后缀验证,导致上传任意文件。

    63020

    「实战」 缘分使我们(骗子)相遇

    经过简单的or 1=1……测试之后,该处的确是一个注入点且没有waf阻拦(之后发现服务器上有安全狗)。 使用sqlmap注入,得到: (1)后台账号密码 ?...(2)root数据库账号密码及另一个数据库账号密码 三、尝试PHPMyAdmin写Shell 很奇怪,sqlmap得到root得到的密码上不去,只好使用另一个账号登陆。 ?...发现管理员习惯使用拼音来命名目录&文件,根据之前得到的/houtai/目录尝试访问/houtai/denglu.php。 ? 在版权信息处找到一个可以上传图片的地方 ? ?...该webshell虽然无法修改php.ini配置文件,幸运的是可以在/mysql/lib/plugin目录下上传文件。...一直以为他只是一个卖qq号的骗子,打开桌面上的某些文件之后,发现他好像是个专门通过申诉方式来盗号的。 ? 七、结尾 一套操作行云流水,回过头来才发现自己R偏了....淦!

    45820

    zblogPHP备份迁移的图文教程

    说真的,在印象里关于zblog网站迁移来说是没有什么技术难题的,当然跟别的程序不太一样,别的网站程序,数据迁移可能需要修改很多的配置文件才行或者说某些文件修改比较费劲,那时就建议用帝国备份是做,zblog...本身迁移就很简单,但是最近有几个网友一直在问我关于网站迁移的问题,索性有时间就做一个简单的小教程,老司机请绕行~~~ ?...到目前未知网站的备份已经全部完成,任务已经完成一大半了,接下来就是把下载到本地的网站数据mysql数据库做好备份,然后上传到新的网站空间。...(别问我怎么上传到新空间,是不会告诉你的) 上传到新空间,然后找到左侧菜单“文件”找到网站目录,看见你刚刚上传的备份文件,点击右侧的“解压”按钮,如图: ?...如图所示 找到FTP目录下的“/zb_users/c_option.php”文件,右键编辑(不要用文本形式打开所有php文件,可以使用EditPlus) ?

    96930

    关于图片或者文件在数据库的存储方式归纳

    说实话,图片用这样子存储用得还真少。使用php函数serialize进行序列化的值,看到有人存入这个字段中去。...php手册:serialize返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。...用c,,php,java,net都能操作mysql数据库获取数据。语言之间可能存在速度执行差异,但是其实这种差别已经很小了。至少觉得,给予用户感觉不到明显。...一般会看到浏览器左下角显示:“已响应,正在传输数据..”。这不是服务器本身问题了。实际上服务器早就响应请求,把数据发给客户端,但是网络问题,就一直在传输,没传完了。 在中国,是南北距离远的问题。...完全可以把商品图片,放到北京的云服务(觉得现在提供给网站使用的云存储其实就是cdn,给网站提供分流就近访问)上去。这样子北京用户访问的时候,实际上图片就是就近获取。不需要很长距离的传输。

    9.6K20

    利用WordPress搭建属于自己的网站

    如果你也正好有搭建个人网站的想法,那么本文会给你一个参考,尽量写的比较详细,给自己做一个记录,也给大家一个参考。...如果确定确实不需要该引擎可以输入n,(MySQL5.7+版本无法关闭InnoDB),输入完成,回车进入下一步; 图片 选择PHP版本,建议安装PHP7+的版本,回车进入下一步; 图片 选择是否安装内存优化...最后几行的输出 3306 端口是 MySQL 监听的 80 是 HTTP 端口 22 是 SSH 端口 配置Nginx 安装好后,使用如下指令查看nginx配置文件(如果你的服务器上找不到该文件,那请使用...图片 然后按流程一直点击下一步,知道申请成功,然后再证书管理里面,下载到本地后,你会得到一个zip包,解压一下,就可以看到证书文件及私钥。...图片 因为这里使用的是Nginx,因此获取Nginx下的两个文件上传到我的服务器上的nginx目录下。

    1.3K40

    WordPress 性能优化:为什么的博客比你的快

    WordPress 性能优化:为什么的博客比你的快 经常看我爱水煮鱼博客的同学,有没有发现的博客非常快,而你的博客比较慢呢?那是因为的博客经过了优化。 WordPress 很慢?...根据我多年 WordPress 建站维护的经验,很多性能的问题都是 WordPress 使用不当造成的,比如安装太多效率低下的插件,使用代码质量低下的主题,没有正确处理 WordPress 的缓存等等...网站的静态文件一般有两种: 第一种是网站的 CSS,JS 一些主题的常用背景图片按钮文件,这些图片如果网站不进行改版或者其他改动,基本上是不会修改的。...第二种是每天更新的网站内容时上传图片或者附件,这些图片文件也是基本不会改动的。 解决好静态文件的存储和加速,网站性能就首先能得到基本的保证了,WordPress 构建的网站博客也是一样的。...Batcache 会把整个页面当做一个对象存到内存里面。个人推荐使用 Memcached 足够。

    86820

    全栈开发学习笔记(持续更新)

    如果你之前,没有任何的经验,或者你是一个零基础的大学生,或者你是一个想要转行的人,那么请清空所有与学习无关的思想,做好准备.我们要开始一个系统的学习. ---- 理念 做一个名副其实的全栈工程师.而不是...2、会做app、会做网站、会弄数据库、配置服务器环境,自己就是全栈了,有任何问题找我。 3、java、c++ 语言的转型前端 或者去做硬件然后掌握了不少框架 工具之后,就说是全栈了。...输出是最有效的学习方法,学习金字塔的最底层高达90%的学习效率,就是输出,当你尝试把自己的知识观点讲给别人听,如果别人很容易就接受,说明你的观点没问题....可如果你在别人交流自己观点的过程中,你自己就蒙了,那一定是你没有掌握.尝试让自己达到一个教书育人的水平上.客观的去看待每一个问题....可以顺着这些知识点 一直延伸,学到我想要的东西.

    883100

    WordPress 性能优化:为什么的博客比你的快

    经常看我爱水煮鱼博客的同学,有没有发现的博客非常快,而你的博客比较慢呢?那是因为的博客经过了优化。...根据我多年 WordPress 建站维护的经验,很多性能的问题都是 WordPress 使用不当造成的,比如安装太多效率低下的插件,使用代码质量低下的主题,没有正确处理 WordPress 的缓存等等...网站的静态文件一般有两种: 第一种是网站的 CSS,JS 一些主题的常用背景图片按钮文件,这些图片如果网站不进行改版或者其他改动,基本上是不会修改的。...第二种是每天更新的网站内容时上传图片或者附件,这些图片文件也是基本不会改动的。 解决好静态文件的存储和加速,网站性能就首先能得到基本的保证了,WordPress 构建的网站博客也是一样的。...Batcache 会把整个页面当做一个对象存到内存里面。个人推荐使用 Memcached 足够。

    84240

    【漏洞挖掘】QQ钓鱼网站实战渗透

    这就是他们收集的QQ号密码了(因为extractvalue()函数最多读取32个字符可以使用limit在后面限制输出,第一个数字代表从第几行数据输出,第二个数字代表输出几行数据) payload:u=’...这里报错得到网站绝对路径,但是mysql不是root权限,没办法插入一句话木马得到webshell 通过审计代码发现有一个备份王,在网上搜索相关漏洞没找出来 但是发现在/config/sbak/phomebak.php...这个文件中发现$mypath可控,跟进代码 这个Ebak_BakExe函数没有对mypath做任何过滤处理就包含了,想到了%00截断后面路径,这样上传带木马的图片就可以利用这个文件包含漏洞,但是前提是先能找到这个备份王的账号密码...就在正要进行下一步的时候,他跑路了…………….. 后台有一个可以上传文件的地方,但是没有看出来有什么漏洞。 四、总结 入一半突然没了。...通过源码审计发现”备份王“的文件包含漏洞,接下来准备再通过注入得到”备份王“的账号密码,然后就可以利用这个漏洞,再在后台尝试文件上传漏洞,如果可以。两个洞配合拿到websell。可惜啊!他跑路了。

    1.7K20

    记一次有趣的渗透测试

    下面为了文章的简洁性,只提及我会利用到的一些站点信息。 首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显示足足 189 个! ?...html 但是如果找不到文件上传的途径,那么这个漏洞也就无法利用了,看来必须得进后台啊 对了好像不是信安的(卖萌 在尝试使用一个扫描敏感文件的小工具时,发现网站的跟目录存在这么一个文件 /1.php...菜刀连接,发现可以连接,但是执行不了任何命令,(哭 因为该 php 文件是被正常解析的,所以可能是系统禁用了某些函数。 继续研究 /1.php 这个文件,尝试特征搜索 --> login ?...查看相关代码,了解到该网站使用 EmpireCMS 也可以得到网站的管理后台了,这个好像是帝国 CMS 的默认路径,不知道扫描器为啥没给直接爆出来。。...由于该 Web 服务器的 IP 开放了 3306 端口,尝试使用 Navicat 连接,运气不错,直接连上了。 ? 尝试 Mysql 直接写入一句话试试,直接执行 SQL 语句 select '<?

    1.2K00

    Web安全 | EmpireCMS漏洞常见漏洞分析及复现

    帝国cms的默认安装路径为http://localhost/e/install,进入安装一直往下 到连接数据库这一步,mysql版本可以选择自动识别,也可以自己选择相应版本,这里数据库如果在本地就填写localhost...主要漏洞代码位置 //导入模型 转到LoadInMod定义 在localhost/EmpireCMS/e/class/moddofun.php找到上传文件的定义 文件包含 上传文件处使用time().makepassword...来到导入系统模型的页面 本地准备一个1.php并改名为1.php.mod,注意这里需要用\$进行转义,存放的数据表名需要填一个数据库内没有的表名,点击上传 导入成功后访问一下生成shell看能不能访问得到...漏洞原理:该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号单引号),还有addslashes函数处理,但是没有任何恶意关键字进行过滤...点击图片触发xss 得到网页cookie 相关阅读: 1、中文互联网用“.中国”域名-极具影响力的国家域名! 2、转载 侵权网站用了“的域名”,要担责吗?

    1.3K20

    挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)

    使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行。 事情是这样的。...当时正在测试该网站上是否存在sql注入漏洞,不经意间网站个人页面发现了一个用于上传头像的文件上传表单。开始时并没指望在上传功能处发现漏洞,但我决定试试。...现在要做的是在jpg文件中注入php代码以进行远程代码执行,于是尝试将代码写入图片的EXIF头里,但是悲剧的是再次上传发现php代码没有被执行。...又测试了一些其他jpg文件,结果发现修改任何一个图片字符都会引起php-gd库的错误判断,进而造成上传失败。...图片的处理php GD库的运行知之甚少,可是这不影响使用一些传统渗透测试方法。

    2.5K90

    WordPress 使用 OSS Upload 后媒体库无法加载一直转圈的解决方法

    WordPress 使用 OSS Upload 后媒体库无法加载一直转圈的解决方法 ---- 网站后台的媒体库居然加载不出图片了,而且也时而发生图片上传失败的情况,这种现象仅出现于使用oss upload...起初通过百度查找原因,结果是十几年千篇一律的文章,什么在wp-config.php加语句,主题冲突,插件冲突,wp程序问题重装,全部统统尝试了一遍,发现问题并没有解决。...没办法,既然在网上找不到原因,那么只能自己琢磨了,网站整体打包放到另一个服务器发现居然可用加载出来,以为是原本服务器的环境问题,备份服务器数据后重装环境,再次把网站搬回原服务器,一摸一样的环境发现问题依旧没有解决...不是环境的问题那只能再次通过网站的代码找原因了,经过一天的摸索尝试发现媒体库加载不出来的时候admin-ajax.php会反复出现502网关连接失败,cURL解析超时的现象。...任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

    1.2K30

    PHPPHPINFO

    大家好,又见面了,是你们的朋友全栈君。 PHP开放源码跨越平台,PHP可以运行在WINDOWS多种版本的LINUX上。...PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险...我们简单用图片说明一下 我们可以看到PHP的版本 加载的php.ini文件,我们是可以看到该文件的路径的 还有就是php的zend(一般用于加密/提高性能)的版本zend optimizers...论坛了,其实这 是一个误区,因为你没有确认你的php是否加载上了mysql支持。phpinfo就可以很好的检验到。...如果你的 phpinfo页面没有列出mysql模块扩展,那说明你的环境没有配置好 扩展模块 php的其他扩展模块吧,比如mbstring,是支持宽字符集;ftp,这是支持Discuz!

    1.1K10

    记一次菠菜论坛的渗透测试经历【转载】

    收集完毕,框架没扫出来,几乎没啥进展,唯一的突破点就是后台端口了。 登录后台 3306抱着尝试心态爆破试试,不出意外,mysql没出来。...坎坷上传 后台论坛文章管理处看见编辑器,瞬间两眼放光。 允许单图片、多图片尝试上传。 裂开了,白名单限制。 各种截断绕过失败。.../wwwroot/php/upload/20191115/1605370100637841.jpg 通过下载链接得到网站绝对路径,猜测wwwroot为网站根目录,难道存在任意文件下载?.../wwwroot/config.php 拿到账号尝试连接,提示没有权限,还是以失败告终,猜测存在防火墙,或者数据库host值设置为仅本地访问。 没办法,继续翻,尝试读取apache配置文件。...html文件可作为php文件执行,赶紧回去尝试上传文件处,修改后缀上传,俩处上传点均上传失败~ 继续翻,在会员管理找到一处上传头像处。 修改文件名称上传,响应并返回上传路径。

    8.1K52

    实战 | 对自己学校内网的渗透测试

    后面又尝试把马放到其他几个目录执行,也还是不行。可能是权限问题。 1.3 找网站根目录写shell 1.3.1 那就写aspx的webshell到网站里吧。...心想之前没见过defender杀冰蝎马啊,感觉是有别的东西在作怪。 于是乎又用了哥斯拉不同加密方式的马,全都是刚连上就没了。正在一筹莫展的时候,朋友提醒可以尝试改一下冰蝎的默认密码。...1.5.6 丢CS马到第三台服务器上,用CS插件收集navicatxshell的缓存密码,拿下2个mysql数据库4台linux主机。...那么就可以使用sqlmap -d "mysql://root:密码@xxx.xxx.xxx.xxx:3306/mysql" --random-agent --os-shell 尝试UDF提权。...3.2.3 满怀期待地去ossbrowser登录,点进去却发现云资产空空如也,并没有实例。得到了数据库密码,但数据库端口没有开放。扫了一下全端口也没有发现,于是没能往下继续。

    23721

    图片怎么存储到数据库里「建议收藏」

    一张图片要占用1M甚至几十M,所以使用数据库很浪费资源,但是如果图片量很小的情况下可以尝试,或者直接在后台开辟空间存储文件(这样也给服务器造成了不小的压力),所以最好还是使用第三方文件上传平台,像七牛云...用c,python,php,java 都能操作mysql数据库获取数据。语言之间可能存在速度执行差异,但是其实这种差别已经很小了。至少觉得,给予用户感觉不到明显。...一般会看到浏览器左下角显示:“已响应,正在传输数据…”。这不是服务器本身问题了。实际上服务器早就响应请求,把数据发给客户端,但是网络问题,就一直在传输,没传完了。 在中国,是南北距离远的问题。...我们完全可以把商品图片,放到北京的云服务(我们觉得现在提供给网站使用的云存储其实就是cdn,给网站提供分流就近访问)上去。这样子北京用户访问的时候,实际上图片就是就近获取。不需要很长距离的传输。...为每个用户提供上传图片存储。 有个观点比较好:对于老板们而言,往往觉得,用钱能解决的都不算问题。但问题在于,你遇到的问题,别人都没遇到过。那这个时候你就没有经验可以参考或者直接拿来使用

    9.8K52
    领券