WP用户查询& wp-admin/admin-ajax返回0和数据

WP用户查询是指WordPress用户管理系统中的一种功能，用于通过查询条件搜索和筛选用户信息。wp-admin/admin-ajax返回0和数据是指在WordPress后台管理界面中使用Ajax技术发送请求时，返回了一个值为0且带有数据的结果。

在解决这个问题之前，我们先来了解一下相关的概念和技术。

Ajax（Asynchronous JavaScript and XML）是一种用于在不重新加载整个网页的情况下更新部分网页内容的技术。它通过在后台与服务器进行数据交换，使网页能够实现异步加载，提高用户体验。

WP-Admin是WordPress的后台管理界面，提供了对网站内容、用户、插件等的管理功能。

现在我们来解决wp-admin/admin-ajax返回0和数据的问题。这个问题通常是由于Ajax请求出现错误导致的。解决方法可以如下：

检查URL地址：确保Ajax请求的URL地址正确无误。
检查请求参数：确保传递给wp-admin/admin-ajax的请求参数正确，并符合后台接口的要求。
检查权限设置：确保当前用户具有执行该Ajax请求所需的权限。
检查服务器配置：查看服务器是否开启了必要的扩展和设置，例如PHP扩展、文件权限等。
检查错误日志：查看服务器和WordPress的错误日志，以获取更详细的错误信息，有助于进一步定位问题。
确认是否有插件或主题冲突：通过禁用其他插件或切换到默认主题来排除插件或主题引起的冲突。

如果以上方法都无法解决问题，建议参考WordPress官方文档、技术论坛或咨询相关专业人士获取进一步帮助。

对于相关的腾讯云产品，可以推荐使用腾讯云服务器（CVM）作为WordPress的托管服务器，腾讯云数据库（TencentDB）作为WordPress的数据库，以及腾讯云对象存储（COS）用于存储WordPress的静态资源。具体产品介绍和链接地址请参考腾讯云官方网站。

希望以上回答能对您有所帮助。如有更多问题，请随时提问。

相关·内容

【Wordpress】ajax 实现站内搜索

这样用户体验度更好。遇到问题：如何实现文章的模糊匹配？ wordpress 如何提供接口？页面如何实现异步请求接口数据，并完成页面的渲染？...转换思路：其实在数据库使用 like 的查询效率是非常低，所以我们可以把这一部分的逻辑由 php 自己实现。...Shell //wp_ajax_nopriv_ 效验用户为未登录是启用的方法 add_action( 'wp_ajax_nopriv_search', 'search' ); //wp_ajax_ 效验用户为已登录是启用的方法...wp_die() //接口响应结束用这个函数结尾，否则会一直走到这个当前页面最下面，多返回一个 0; 需要将下面的代码添加到 if ( is_user_logged_in() ) 这个代码之前！！！.../wp-admin/admin-ajax.php?

1.3K1 0

企业安全建设之搭建开源SIEM平台（下）

前言 SIEM（security information and event management），顾名思义就是针对安全信息和事件的管理系统，针对大多数企业是不便宜的安全系统，本文结合作者的经验介绍如何使用开源软件离线分析数据...生成结果示例为： - -> http://180.76.190.79/wordpress/wp-admin/1.php- -> http://180.76.190.79/wordpress/wp-admin...讲生成数据导入图数据库neo4j，满足webshell特征的为：入度出度均为0 入度出度均为1且自己指向自己 neo4j neo4j是一个高性能的,NOSQL图形数据库，它将结构化数据存储在网络上而不是表中...查询入度为1出度均为0的结点或者查询入度出度均为1且指向自己的结点，由于把ref为空的情况也识别为”-”结点，所以入度为1出度均为0。 ?...算法或者说机器学习本质是科学规律在大数据集集合上趋势体现，所以很难做到精准报警，目前阶段还是需要通过各种规则和模型来辅助，不过对于挖掘未知攻击行为确实是一支奇兵。

2K7 0

使用Web日志还原攻击路径

日志文件是服务器提供的非常有价值的信息，几乎所有的服务器、服务和应用程序都提供某种类型的日志记录，用来记录服务或应用程序运行时发生的事件和操作。...其中，wp-admin 是WordPress的管理后台，wp-login 是WordPress的登录页面，POST表示使用POST方法将HTTP请求发送到服务器，一般来说主要是登录表单和数据提交。...让我们看看这个IP地址的用户还做了什么，我们再次使用grep命令来筛选。...> access.log记录表明，攻击者使用了SQL注入自动化工具来查找数据库名称，表名称和列，日志中的记录将类似于以下内容： /wordpress/wp-content/plugins/my_custom_plugin...0,1),NULL,NULL-- 上面的SQL代码非常有力地表明WordPress数据库已被盗用，并且该SQL数据库中的所有敏感信息都有可能被泄露。

1.6K1 1

WordPress Contact Form Entries Cross 跨站脚本攻击

GET /wp-admin/ admin.php?...page=vxcf_leads&form_id=cf_5&status&tab=entries&search&order=desc&orderby=fir+ 返回数据库中已保存条目的列表。...http://example.com/wp-admin /admin.php?...即使该漏洞似乎需要用户在输入元素上移动鼠标，也可以通过注入一个“样式”部分来改进攻击，该部分可以扩展具有大宽度和高度的输入元素。这样，当用户点击链接时，就会执行javascript代码。...order、orderby 和 search 参数也容易受到 XSS 攻击： http://example.com/wp-admin/admin.php?

4422 0

WordPress WP-Super-Cache 缓存插件 Nginx 规则

配置后可绕过 PHP 直接由 Nginx 返回 HTML 页面，能大大提高网站的并发能力和速度。...($request_method = POST){ set $cache_uri 'null cache'; set $nginx_static 'BYPASS For POST';}# 查询请求不读取缓存...$cache_uri 'null cache'; set $nginx_static 'BYPASS For Query';}# 特定页面不读取缓存if ($request_uri ~* "(/wp-admin...xml|[a-z0-9_-]+-sitemap([0-9]+)?....$args;}add_header Nginx-Static $nginx_static;rewrite /wp-admin$ $scheme://$host$uri/ permanent;

8770 0

从瑞士军刀到变形金刚--XSS攻击面拓展

')[0]; p = 'wp-admin/plugin-editor.php?'...poc: url = window.location.href; url = url.split('wp-admin')[0]; p = 'wp-admin/user-new.php'; user =...这里我就不做深究了，完整的写入poc如下 // 写入后门 url = window.location.href; url = url.split('wp-admin')[0]; p = 'wp-admin...url = window.location.href; url = url.split('wp-admin')[0]; p = 'wp-admin/admin.php?'...')[0]; p = 'wp-admin/options-general.php?'

5401 0

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

首先，这是一个演示该漏洞的快速视频：漏洞该漏洞发生在 WordPress Query ( WP_Query ) 类中。WP_Query对象用于对 WordPress 数据库执行自定义查询。...is called } 图 2 - wordpress/wp-admin/admin-ajax.php admin-ajax.php页面检查请求是否由经过身份验证的用户发出。.../class-wp-query.php get_posts方法首先解析用户提供的参数。...接下来，它调用get_sql方法，该方法最终调用get_sql_for_clause从用户提供的数据创建 SQL 语句的子句。...图 5 - wordpress/wp-includes/class-wp-tax-query.php 请注意，get_sql()返回的sql变量附加到 SQL SELECT 语句并使用从该方法返回的字符串进行组装

4.4K1 0

CVE-2017-9603分析

测试如下： http://localhost:80/cve/wp-admin/edit.php?...post_type=job&page=WPJobsJobApps&jobid=11 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL-- admin 当字段数为6的时候，返回特殊页面...尝试查看数据库版本：成功查询。最终可构造的EXP的如下： http://localhost:80/cve/wp-admin/edit.php?...AS CHAR),0x20),0x7430306c73,IFNULL(CAST(user_pass AS CHAR),0x20),0x70616e6461),NULL,NULL,NULL,NULL FROM...> 可以看到官方对于jobid加了一个wordpress自带函数sanitize_key来过滤特殊字符，使jobid的参数只允许包含数字和字母，破折号和下划线，从而修复了SQL注入漏洞。

1983 0

WordPress安全架构分析

文章搞得乱七八糟给大家添麻烦了，干货不多，有需要的人阅读就好了 0x01 前言 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。...开始在分析之前，我们可能首先需要熟悉一下wordpress的结构 ├─wp-admin ├─wp-content │ ├─languages │ ├─plugins │ ├─themes ├─...当请求形似 wp-admin/admin-ajax.php?...0x04 Wordpress的过滤机制除了Wordpress特有的nonce机制以外，Wordpress还有一些和普通cms相同的的基础过滤机制。...短代码是一个比较特殊的东西，这是Wordpress给出的一个特殊接口，当文章加入短代码时，后台可以通过处理短代码返回部分数据到文章中，就比如文章阅读数等… 当我们传入 [wpstatistics stat

1.6K2 0

如何让WordPress的所有请求只需要通过Nginx处理，不经过PHP和Mysql，从而加快站点访问速度？

wp请求响应过程 wordpress响应请求大致分为如下几个过程： Nginx接收请求 -> php-fpm进程运行指定php脚本 -> php在mysql内查询相应数据 -> 处理返回给Nginx ...-> Nginx响应用户请求因为不存在缓存的过程，所以每次处理请求都要重新查询数据库，所以wp有很多流行的静态缓存方案； wp缓存方式 1.文件缓存初次请求 -> Nginx接收请求 -> php-fpm...进程运行指定php脚本 -> php在mysql内查询相应数据 -> 缓存本次请求产生的页面数据到文件A -> 处理返回给Nginx -> Nginx响应用户请求缓存之后的请求过程如下：缓存之后的所有请求...2.内存持久化缓存初次请求 -> Nginx接收请求 -> php-fpm进程运行指定php脚本 -> php在mysql内查询相应数据 -> 缓存本次请求产生的页面数据到Redis -> 处理返回给...Nginx -> Nginx响应用户请求内存持久化缓存最常见的是将页面缓存到Redis，缓存之后的每次请求直接从Redis获取数据；因为每次查询都是操作内存，所以速度非常快，响应过程大致如下：缓存之后的所有请求

7133 0

WordPress 禁止访问网站核心 PHP 文件，提高安全性

location = /robots.txt { log_not_found off; access_log off; } # 如果没有 favicon 文件则退出并返回...= /wp-config.php { deny all; } location = /wp-admin/install.php { deny...IP地址 location ~ ^/(wp-admin|wp-login\.php) { allow 1.2.3.4; deny all;...-sitemap([0-9]+)?\.xml$ /index.php?...sitemap=$1&sitemap_n=$2 last; # Add trailing slash to */wp-admin requests rewrite /wp-admin

8993 0

WordPress 常量概述

值：被卸载的插件文件名 WP_USER_ADMIN 如果是来自 /wp-admin/user/ 的请求，将被定义。...值：数据库名 DB_PASSWORD 定义数据库密码 DB_USER 定义数据库用户 WP_ALLOW_REPAIR 允许通过 /wp-admin/maint/repair.php 来自动修复和优化数据库表...WP_PROXY_USERNAME 定义代理的用户名 WP_HTTP_BLOCK_EXTERNAL 设置是否阻止外部请求。...值：true|false 调试（Debug） SAVEQUERIES 设置是否把当前页面的数据库查询存到一个数组中（$wpdb->queries）....值：true|false （默认：false）安全和 Cookies（Security and Cookies） ADMIN_COOKIE_PATH /wp-admin/ 目录的绝对路径。

1K2 0

Wordpress安全架构分析

作者：LoRexxar'@知道创宇404实验室发表时间：2017年10月25日 0x01 前言 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。...由于前一段时间一直在对wordpress做代码审计，所以今天就对wordpress做一个比较完整的架构安全分析... 0x02 开始在分析之前，我们可能首先需要熟悉一下wordpress的结构 ├─wp-admin...-ffb03cc52a6f.png-w331s] 传入的_wpnonce和action进入函数wp_verify_nonce，跟入/wp-includes/pluggable.php line 1874...当请求形似 wp-admin/admin-ajax.php?...短代码是一个比较特殊的东西，这是Wordpress给出的一个特殊接口，当文章加入短代码时，后台可以通过处理短代码返回部分数据到文章中，就比如文章阅读数等...

1.7K8 0

WordPress的管理员用户名是如何泄露的，以及如何防护~

攻击者是怎样拿到你的Wordpress 【管理员用户名】的，以及如何保护自己的管理员账户不被获取，这篇文章就来谈谈！！！...获取 1、先说说管理员账户如何泄露攻击者或者攻击程序构造了:https://你的域名/wp-json/wp/v2/users/ 的URL进行GET，这样99%会返回一串信息，里面包含了你的管理员账户.../wp-admin/ ]]> wp-admin/post.php?.../wp-admin/edit-comments.php ]]> 3、确认你的用户id 攻击者还会通过构造 wp-json/wp/v2/users { deny all; } 2）禁止访问 /wp-includes/wlwmanifest.xml 和上面一样。

6K2 0

WordPress 5.4.2版本发布，BUG维护和安全更新

wp-admin/themes.php wp-admin/css/common.css wp-admin/images/w-logo-blue.png wp-admin/includes/class-wp-site-health.php...wp-admin/includes/class-wp-terms-list-table.php wp-admin/includes/media.php wp-admin/includes/misc.php...支持萨姆·托马斯(jazzy 25)发现XSS问题，在该问题中，经过身份验证的低权限用户能够将JavaScript添加到块编辑器的帖子中对Luigi的支持——发现了一个XSS问题，拥有上传权限的认证用户能够向媒体文件添加...开发者须知#开发者须知修订的文件列表#修订的文件列表 wp-admin/about.php wp-admin/themes.php wp-admin/css/common.css WP-管理/...PHP wp-admin/includes/media.php wp-admin/includes/misc.php wp-admin/includes/theme.php WP-内容/主题/211

2.1K2 0

每天一个WordPress文件：wp-config.php

不管如何，下面的设置就是分别需要输入你数据库的名字，连接 MySQL 数据库的用户名，密码和数据库的主机。...// ** MySQL 设置 ** // define('DB_NAME', '数据库名'); // 数据库名 define('DB_USER', 'MySQL用户名');// 数据库用户名 define...文件中添加下面的代码： define( 'SCRIPT_DEBUG', true ); 这样，wp-includes/js, wp-includes/css, wp-admin/js, 和 wp-admin...define( 'EMPTY_TRASH_DAYS', 0 ); 自动数据库优化 WordPress 2.9 新增了自动数据库优化功能： define( 'WP_ALLOW_REPAIR', true...WordPress 后台是可以直接修改主题和插件的，有些用户不小心修改了，可能会造成网站都打不开，所以为了这种误操作，可以屏蔽插件和主题编辑器： define( 'DISALLOW_FILE_EDIT

7773 0

WordPress 教程：为插件自定义数据表

数据库表前缀默认 WordPress 数据库标签前缀都是 wp_，但是有人如果在一个数据库安装两个及以上 WordPress，就需要在 wp-config.php 设置 WordPress 数据库表前缀来区别...这里我不用直接的 SQL 查询来创建，而是使用在 wp-admin/upgrade-functions.php（我们需要加载该文件，默认是不会加载的）中的 dbDelta。...dbDelta 函数会检查当前的表结构，和需要的表结构进行比较，所以无论添加或者修改表都会非常方便。...关于具体怎样使用 dbDelta，详细可以看 wp-admin/upgrade-schema.php 中的例子。 $sql = "CREATE TABLE " ....'wp-admin/includes/upgrade.php'); dbDelta($sql); } } 保证插件启动的时候调用创建数据表函数我们使用 register_activation_hook

8442 0

WordPress多站点模式在Nginx下的rewrite配置方法

最近在把很多应用从Apache转入Nginx下，遇到最棘手的问题莫过于两个平台下rewrite规则的重新调整，下面就拿WordPress为例，和大家分享一下WordPress在多站点模式下，如何配置Nginx...file=$2 [L] # add a trailing slash to /wp-admin RewriteRule ^([_0-9a-zA-Z-]+/)?...wp-admin 1wp-admin/ [R=301,L] 1 [L] RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php) 1 [L] RewriteRule . index.php...下面是我调整后的Nginx下rewrite规则： location ~ /[_0-9a-zA-Z-]+/wp-admin/$ { rewrite ^/[_0-9a-zA-Z-]+/wp-admin.../$ /wp-admin/ break; } location ~ /[_0-9a-zA-Z-]+/wp-([a-zA-Z-])*\.php { rewrite ^/[_0-9a-zA-Z

2K2 0

渗透测试之黑白无常“续”

艰难挺近后台经过上一个网站的铺垫，所以当打开目标网站后，第一时间感觉系统属于WordPress框架，然后尝试默认后台/wp-admin/能否访问。 ?...根据上图可以看出来这里的SQL语句拼装的，直接将album_id放入了SQL语句进行执行，调用WordPress的DB进行数据库查询。也就是说如果我们不使用前面过滤掉的特殊符号就可以进行SQL注入。...ASCII码值大于100就会延迟10秒返回，如果ASCII码值小于100就会直接返回，通过这样的方式可以快速定位到数据库名的第一个字符，但是该目标网站除了有安全狗以外，还有程序本身的过滤。...最后拼接出来的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?...通过此方法即可进行查询表和数据了，方法都类似。本次测试到这里就结束了，由于本次项目的目的是发现漏洞为主，所以没有进行后续操作。

2.1K1 0

LAMP实战之构建博客网站

、配置博客软件（wordpress） WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。...WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的。用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。...WordPress拥有成千上万个各式插件和不计其数的主题模板样式。...y cp: omitting directory `wordpress/wp-admin' cp: omitting directory `wordpress/wp-content' cp: omitting...drwxr-xr-x 9 php php 4096 Feb 6 23:49 wp-admin -rw-r--r-- 1 php php 364 Dec 19 2015 wp-blog-header.php

9786 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云