在我看来,以下来自php网页的代码可能会被利用。
# Maps a uri like questions/ask/index.php?anything=something to questions/ask/index.php
$path = substr($_SERVER['REQUEST_URI'], 0, strpos($_SERVER['REQUEST_URI'], "?"));
在请求uri中发送php语法的攻击者可以利用以下语句之一进行攻击吗?如果是的话,你如何避免这种情况?
变式1:
header('Location: htt
浏览 1提问于2014-08-12得票数 1
回答已采纳
1回答
是一个用于代码质量检查的工具,它是基于插件的。Sonar具有内置的web报告工具,可以通过不同的图表和UI控件在网页上显示分析结果。
我的理解是:"Sonar为它的不同功能提供了不同的插件,例如sonar-php是一个可以用来分析php代码的插件,一旦代码被分析,它就会通过提及不同的统计数据和图形/图表在网页上表示结果。“
如果上面的理解是正确的,我假设Sonar使用某种web报告插件来显示所有很酷的图形和控件,以显示独立于数据源的分析结果,并且只负责呈现所提供的数据。
现在,我的问题是,假设我有一些数据源,是否可以自定义并仅使用Sonar的web报告工具在网页上显示结果?或者这是不可
浏览 17提问于2016-08-08得票数 1
回答已采纳
我对javascript还不是很了解,但我知道你可以用下面的代码打开和关闭一个网页:
var myWindow = window.open('whateverpage.com'); myWindow.close();
但是假设你想在你打开的页面上实际做一些事情,比如填写表单,有没有办法做到这一点?类似于:
myWindow.getElementById('input').value = 'hello';
编辑:我想知道的原因是我想做一个自动登录页面(供个人使用,这样我就可以更快地通过学校的东西)。所以我要做的就是制作一个网页,改变另一个网页的输入
浏览 0提问于2018-12-13得票数 0
我正计划开始一个博客,所以我创建了自己的拉拉网站。我的文章是带有.md扩展名的标记文件。当用户访问某个帖子时。然后,example.com/how-to-create-a-webiste将获取并解析我的标记文件以生成html内容,并显示在名为post的视图上。
因此,实际上除了post.blade.php.之外,我没有任何html文件。因此,这会影响爬虫从我的网站爬行,因为我没有html页面,我的所有网页都是减价文件?
浏览 2提问于2018-10-30得票数 1
回答已采纳
我遇到一个显示弹出窗口的网页,然而,我在该页面上找到的唯一相关的JavaScript代码是下面的代码。这段代码到底做了什么,它如何隐藏实际的实现(显示弹出窗口)?
<script language="javascript" type="text/javascript">
var script = document.createElement("script");
script.src = "/in.php?referer=" + escape(document.referrer);
浏览 2提问于2013-12-18得票数 0
1回答
是否可以在Google浏览器中编辑JS的默认工作方式?
例如:当单击鼠标左键时,我可以创建一个网页来不显示上下文菜单。是否可以将此行为设置为浏览器内访问的所有页面?或者这会是一扇让书页崩溃的大门?
浏览 4提问于2016-02-26得票数 0
回答已采纳
据我所知,当PHP应用程序需要用户在网页表单上输入内容以发送到$POST、$GET或$REQUEST等变量时,它们很容易发生SQL注入。这是否意味着如果我的应用程序/htmlpage没有用户输入表单,它就完全没有SQL注入?
浏览 0提问于2013-04-17得票数 0
回答已采纳
2回答
我在日志里发现有人想攻击我的网页。我有一些子页面,通过URL提交的ID从DB中提取数据。就像page.php?id=666一样,我可以在日志中找到这些攻击:
page.php?id=../../../../../../../../../../etc/passwd
page.php?id=/proc/self/environ
page.php?id=-1%27
更重要的是,我的代码很弱吗?这次袭击会不会成功?
$id = intval($_GET['id']);
$stmt = $con->prepare("SELECT *
FROM mytable AS
浏览 3提问于2014-03-31得票数 1
回答已采纳
问题陈述:我有一个网页,上面有小部件(基本上这些部件是使用JavaScript注入到web应用程序中的)。我想知道我们是否可以在我的小部件中发现任何可访问性违规(WCAG 2.0)。
市场上大多数可用的工具都能够扫描浏览器内容,并根据WCAG 2.0 (A,AA,AAA)给出违规报告。
所以我特别想找一个工具,它可以告诉我在widgets中发生的违规行为,这些widgets实际上不是网页本身的一部分。它们通过JavaScript注入注入到web应用程序中。
浏览 2提问于2019-12-03得票数 0
我想添加一个按钮到我的网页上,当这个按钮点击时,控制台将会打开,就像用户点击键盘上的(F12)键时发生的那样。
这是我的尝试:
document.querySelector('#openConsole').addEventListener('click', () => {
var event = document.createEvent('Event');
event.initEvent('build', true, true);
event.keyCode = 123; // F12 key c
浏览 0提问于2018-08-02得票数 1
1回答
我正在尝试编写一个java方法,它能够返回可点击的对象的数量,并在网页中触发一个动作(最好不包括超链接)。可操作对象的示例是按钮、图像按钮等。
你知道怎么做吗?
浏览 0提问于2013-12-28得票数 0
1回答
我正试着制作一个脚本来记录我玩的一款名为Evony的游戏。
在创建帐户的页面上,我找到了电子邮件和密码文本框的元素is,并试图将文本输入到这些文本框中,但由于某种原因,我的代码无法工作。
指向create页面的链接位于:
以下是我尝试过的:
<?php
?>
<html>
<meta http-equiv="refresh" content="0; URL=http://user.evony.com/index.do?PageModule=ForgetPassword">//loads webpage
<
浏览 0提问于2015-07-13得票数 1
回答已采纳
当我尝试注入一些东西时,在用--level=3 --risk=3测试所有参数之后,就会显示出来。请告诉我该怎么做,我哪里错了。
这是完整的命令:
sqlmap -u "www.mysite.com/index.php?id=1*" --level=3 --risk=3 --random-agent --string --regexp
临界性所有测试的参数似乎都是不可注入的。尝试增加‘-级别’/‘-风险’值来执行更多的测试。另外,您可以尝试通过为选项'--string‘(或'--regexp')提供一个有效值来重新运行。如果你怀疑涉及某种保护机制(例如WA
浏览 0提问于2016-10-16得票数 1
我们看到了URL解码的PHP代码,这些代码可能会试图通过溢出攻击来摧毁我们的web服务器,但我们不知道它到底做了什么。
解码后的URL字符串是:
/<?php echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950 (intval($_GET[997])*4567)).chr(45) ?>
我尝试转换字符串,最后得到了:
NETSPARK-PHP-0-0-
浏览 0提问于2018-12-24得票数 1
2回答
我在我的网页中添加了一个iframe。我想在iframe中添加一个div。但我一直无法做到这一点。如果有人能帮我解决这个问题,我将不胜感激。我使用的代码如下所示。
`<div class="text-column">
<?php
$url="https://secure.activecarrot.com/public/facility/index/33/768";
?>
<iframe src="<?php echo($url); ?>" width="10
浏览 7提问于2014-09-30得票数 0
2回答
我目前正在开发一个小应用程序,只需将一个网页加载到webview中,我希望能够在使用此应用程序浏览时使此网页看起来不同。
这个页面使用一个.css,我想使用我自己的.css版本,而不是原始版本,或者只是用我的版本替换一部分原始版本(使用原始版本,然后用我的版本覆盖它)。
是否可以修改页面的源代码(甚至可以在加载之前修改),这样我就可以更改一些样式,使网页看起来不同?
我只想解释一下:我希望将<link rel="stylesheet" type="text/css" href="original.css">更改为<link re
浏览 4提问于2015-04-11得票数 0
我对asp.net没有任何经验。我刚开始使用asp.net MVC,根本不通过webforms。我确实有网页开发的经验,但与php+codeigniter。
在我的html的runat标记中使用head属性的目的是什么?
我应该把它移走吗?
浏览 1提问于2009-09-03得票数 0
1回答
我正在编写一个应用程序,这将启动网页在一个网页视图。我可以从webpage.To中检索html内容来提高加载速度,我正在尝试从网页中删除广告。我研究了很多,如何从网页上找到广告,但失败了。帮我一把就太好了
浏览 0提问于2013-01-18得票数 0
回答已采纳
POST请求中有一个参数,格式如下:
ParamName= < r username="123" password="456" x="" y=""/>
我想测试用户名和密码,这是两个HTML输入控件在网页上使用SQLmap。我应该如何对这类请求使用sqlmap,或者例如类似于parametername={用户名:value1 1、密码:value1 2}的JSON参数?
浏览 0提问于2014-02-18得票数 6
回答已采纳
1回答
想象一下:您正在创建一个小模块,人们可以轻松地将其合并到他们的网站中,例如,一个小的联系人表单。它将包括一个输出一些HTML的PHP文件、一个Javascript文件(ajax等)、一个CSS文件和一个CSS外观。现在,那些对编码不太了解的人想把它集成到一个网页(网站/index.php)上。我们可以使用三条代码规则来完成这一任务:
<link rel="stylesheet" href="module/css/module.css" />
<script src="module/js/module.js"></sc
浏览 2提问于2010-12-30得票数 0
回答已采纳
8回答
PHP安全问题?
、、
我只是想知道在创建一个接受文章的网页时,我应该使用哪些基本的PHP安全技术?
我是PHP的新手,想知道在我成为一名安全专家之前,是什么能支撑我的地位?
浏览 0提问于2010-03-26得票数 5
2回答
由于网页分销商的授权是基于页面查看,AJAX请求(.load())会产生影响吗?
示例:
$('#read').load('index.php #read'); // update #read div
$('#watch').load('index.php #watch'); // update #watch div
浏览 3提问于2014-01-22得票数 0
回答已采纳
我想做一个工具栏,出现在所有的页面上。
我的网页上有不同网站的链接
我希望当我点击链接时,工具栏出现在每一页上。
http://www.mysite.com/page.php?=www.yahoo.com
所以无论我点击yahoo.com的网页(显示在我的网站上)的链接是什么,就像这样
http://www.mysite.com/page.php?=mail.yahoo.com/
我正在使用脚本,比如
<?php
$homepage = file_get_contents('http://www.yahoo.com');
echo $homepage;
?>
浏览 0提问于2011-02-19得票数 1
1回答
注入图像
、、、
我想了解这一切。我们如何将代码插入到图像中?代码必须是php吗?还是javascript或HTML也有效?我如何找到关于这篇文章的文档?
我是这类话题的新手。我想成为一个五酯。所以你所有的回答对我来说都是不恰当的。谢谢你帮忙。
当我搜索网页时,我发现了这个。但这不是工作。http://php.webtutor.pl/en/2011/05/13/php-code-injection-a-simple-virus-written-in-php-and-carried-in-a-jpeg-image/
浏览 0提问于2014-01-27得票数 0
回答已采纳
我创建了一个名为CMS的ZendFramework2小模块,以便在我的站点中编写简单的文章。下面这个模块使用Zend 和TableGateway类从数据库中获取数据。
我读过许多关于创建模块的策略的网站和书籍,我更喜欢使用以下文件结构的快捷方式:
.
├── Module.php
├── config
│ └── module.config.php
├── data
│ └── data.sql
├── src
│ └── Cms
│ ├── Controller
│ │ ├── IndexController.php
│ │ ├── P
浏览 0提问于2014-05-23得票数 0
我在和X脚本的攻击做斗争。我想我理解它们是什么,但不清楚它们是否只影响面向公众的网页(我会更好地定义它)。
我经常看到的例子是攻击被“附加”到一些公共的东西(比如论坛),在那里用户不需要登录(因此,一个面向公众的网页)。这意味着,当页面加载时,可以执行javascript加载和攻击。
我的问题是,如果只有设置它的用户才能访问它(如果它隐藏在登录后),X脚本攻击是否仍然是危险的?
我不包括这个问题的SQL注入。
例如,考虑一个简单的网站,它允许用户登录并查看他们所做的评论列表。他们不能和任何人分享他们的评论,只有登录的用户才能看到评论。用户可以在这里添加他们喜欢的任何代码。因此,他们添加的任何恶
浏览 0提问于2018-10-01得票数 0
回答已采纳
当用户在表单中输入名称时。如何在另一个网页上显示该名称?所以我有两个网页,这是
网页1:
<html>
<body>
<form action="lol.php" method="post" <div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" va
浏览 0提问于2013-10-06得票数 0
PHP代码会放大我的导航栏。
当我删除PHP部分时,我的网页导航栏变得正常(与我的其他网页的导航栏一样,没有任何PHP代码)。但是当PHP代码出现时,导航栏就会放大。
<?php
include "connection.php";
$roll_no=$_REQUEST["rollno"];
session_start();
$_SESSION['rollno'] = $roll_no;
$fetch=mysqli_query($connection,"select * from std_detail where std_rollno
浏览 52提问于2019-04-19得票数 -2
回答已采纳
首先,我不是一个很好的程序员。这个问题可能看起来很愚蠢,但老实说,我希望从真正的程序员那里得到一些建议。
我想在网页上做一点冒险游戏。
我可以有一个MySQL数据库设置来存储变量,而JavaScript,超文本标记语言和CSS用于用户界面,JavaScript用于游戏编程和PHP与MySQL通信。
我不完全理解它,但我遵循了一个教程,并使其工作。它还向我展示了如何通过赋予文本一个elementid,然后将其值设置为其他文本来替换屏幕上的文本。
在本教程脚本中,当JavaScript文件想要与php通信时,它会在超链接的末尾使用?=value打开php文件,其中的值部分会变成某种MySQL搜索值
浏览 2提问于2012-01-24得票数 2
回答已采纳
我在网页中处理PDF文件时有很多问题.
是否可以以编程方式控制(中心、缩放等)在网页中嵌入PDF内容。我更喜欢PHP、JS或Python,但欢迎任何其他解决方案。
谢谢
浏览 3提问于2015-01-03得票数 2
我不理解AJAX,但我听说它是用来做这类事情的。或者,如果你有其他的解决方案,那也没问题。我见过类似的问题,有一些代码,但没有我能理解的完整示例。我有一个没有设置php变量的网页。我想单击一个按钮,在不重新加载页面的情况下,设置一个php变量并再次运行完整的代码,然后看到该变量被显示出来。我希望看到一个没有jquery的工作示例。我想我需要两个网页。将它们命名为page1.php和page2.php,就像这样...
<!Doctype>
<html>
<head>
<script type="text/javascript">
浏览 1提问于2017-04-23得票数 0
我试图通过一个用PHP编写的网页将一些简单的用户数据添加到数据库中,但是下面的代码(更具体地说,第三行)中断了页面。我是否使用了错误的MySQL函数?我非常确定我的查询格式是正确的。
mysql_query("CREATE TABLE stats ( userAgent CHAR(20) )");
$userAgent = $_SERVER["HTTP_USER_AGENT"];
mysql_query("INSERT INTO stats VALUES ("$userAgent"));
浏览 1提问于2010-08-14得票数 1
回答已采纳
1回答
我的一个客户的网站继续被“黑”(我没有做这个网站).The黑网页包含一个js脚本,加载一个图像和音频从youtube (Lol)。每一页都被修改了,每一页都有一个“新闻横幅”,我很确定问题是这个部分
<?php
$ul = new NewsList;
$ul->Load(3);
if($ul->Current() == null){ ?>
<?php }
else{
for(; $ul->Current() != null; $ul->Next()){
$new = $ul->Current();
这个NewsList
浏览 2提问于2014-03-08得票数 0
回答已采纳
2回答
我经常收到这些奇怪的网址。
https://mywebsite.com/mymage.php?id=1'[0]
奇怪的是'[0]。
网页将id传递给数据库,数据库希望得到一个整数,因此我们经常会收到错误。
这是攻击吗?如果是,它的目标是什么?
注意:它类似于这个没有任何答案的问题。这是什么类型的攻击?
浏览 0提问于2020-11-20得票数 1
这个问题( )让我思考...我知道当我动态更新网页上的DOM时会发生什么。至少,有一个表示文档的节点树,我可以修改它。
但是浏览器把Javascript放在哪里呢?像YUI这样的库是如何动态加载额外代码的?
浏览 3提问于2009-07-29得票数 1
4回答
我是PHP的新手,有一个问题我不太了解。
我有网页表单和文本字段。当web表单加载文本字段时,从数据库获取数据。
我正在尝试做的是更新数据库的点击,实际上是在第二次网页表单加载。但是数据库中的数据根本没有变化。
$first_name = $_POST[textfield];
session_start();
$telegramNum = $_SESSION[telegramNum]; // This is data from first page, this code is
// on third page,
浏览 0提问于2011-01-27得票数 0
回答已采纳
1回答
我遇到了一些我搞不懂的小问题。我有一个网站,并将有一组网页,这将是定制的(但与模板的网页),只是定制内容。
例如:
我读到了关于挂钩并创建文件页--stuff.tpl.php和复制的page.tpl.php,但是页面标题没有找到,而且我没有做好,因为复制了page.tpl.php
这些页面将包括自定义手写模块和自定义PHP代码,但总体布局将与其他节点相同。
我怎么能这么做?
浏览 2提问于2013-12-09得票数 0
回答已采纳
我正在学习网页发展,同时我想学习网页黑客,以便更好地保护我的网站在未来。现在,我学习SQL注入,并且正在侵入一个hackme域。即使它易受攻击,但当我通过查询运行此订单时:
http://www.hackmedomain.gr/news.php?id=4842 order by '1000'
我得到了这个结果:
查询失败: SQL语法出现错误;请检查与MySQL服务器版本对应的手册,以便在第1行使用接近“1000”的正确语法
如果我使用order by 1,我会得到同样的东西。我做错什么了?
浏览 0提问于2018-01-02得票数 0
回答已采纳
如果页面附带jQuery,那么它将有两个jQuery脚本。如果另一个扩展也加载jQuery,那么同一页面上将有三个jQuery脚本。我觉得这有点疯狂。你认为如何?谢谢。
这一段给我留下了以上的印象。
如果您的扩展需要与网页交互,那么它需要一个内容脚本。内容脚本是在加载到浏览器的页面上下文中执行的一些JavaScript。认为内容脚本是加载页面的一部分,而不是它被打包的扩展的一部分(其父扩展)。
浏览 2提问于2015-09-11得票数 1
回答已采纳
1回答
使用OAuth的状态评论和点赞
、、、、
我只是在我的本地机器上摆弄Facebook connect。我用PHP创建了一个非常基本的应用程序,用户可以在其中输入评论,它将被发布到用户的Timeline/Wall以及网页上。
我想知道有没有工具可以在我的网页上看到所有的评论/喜欢/订阅?基本上,整个feed不是在Facebook上,而是在我的网页上可以看到吗?
谢谢,
彼得
浏览 3提问于2012-02-19得票数 1
回答已采纳
如何为静态和Drupal网页设置我的Xcode4的SCM?大多数时候,我会使用Dreamweaver来编辑我的静态网页。但是,我将使用Xcode进行php编辑。对css文件使用CSSedit
我是狮子。我现在一个人工作。
我更喜欢GIT。
我已经尝试创建我的工作文件夹的存储库。存储库创建,它有“分支”和“远程”。它没有我的工作文件夹的任何文件。
浏览 0提问于2011-08-12得票数 0
2回答
SQL注入:删除所有表
、、、、
我使用了一些漏洞扫描器来检查我的站点,并返回了一个盲SQL注入实例。但是,当我试图通过将以下内容输入地址栏来利用此漏洞时,什么也不会发生:
http://www.example.com/articles.php?id=-1' or 68 = '66; DROP ALL TABLES; --
我不明白为什么这不管用。为了删除所有表,我必须输入的正确文本是什么(是的,我正在站点的备份副本上测试这个文本)?
浏览 0提问于2013-04-07得票数 13
回答已采纳
我正在给我的网页打电话,以获取phonegap中的数据。我已经把它放到了外部服务器(网页)上,当我在本地主机上尝试这个时,一切都正常,但是当我模仿它的时候--它没有。
app.js
var myApp = angular.module('myApp',['ngRoute','ngResource','offiservServices']);
myApp.config(['$routeProvider',function($routeProvider) {
$routeProvider.
when
浏览 3提问于2013-12-13得票数 3
1回答
MVC5应用程序调试不正确
、、、、
我有个很奇怪的问题。
我一直在创建我的应用程序,构建并运行它。Chrome会弹出它的选项卡并加载页面。
我记得在应用程序崩溃之前安装的最后一件东西是团结。
所以,现在,我构建,我点击运行在Chrome和VS不显示任何网页。IIS正在运行以指向我可以查询像Home/Index这样的页面的位置,但是当我查询我的JsonResult Blog/Blogs时,会得到一个500个错误。我已经使用了小提琴,我可以达到标准的URL,但我的JsonResult。
通常,如果你在一个页面上编辑它,然后点击F5,chrome会在浏览器中加载该页面。VS不再那么做了。
我唯一能确定的就是团结.
浏览 1提问于2014-10-16得票数 0
回答已采纳
我正在做一个网络项目,需要提供一个关于网站安全性的快速更新。因此,有任何工具或浏览器插件做一个快速扫描我的网页项目,并得到一个分析报告。
浏览 0提问于2019-02-24得票数 3
1回答
一旦您输入网页,它就进入SQL表,即使您不提交,输入网页后,它立即将空白发送到SQL表,下面是HTML表单和PHP表单的代码。
<form name="" method="POST" action="">
<input class="" type="text" name="a1" id="a1" class="placeholder" placeholder="Enter the FRATERNITY Name">
<in
浏览 1提问于2015-06-07得票数 0
回答已采纳
如何对多页应用程序进行屏幕抓取?我想用Javascript来做这件事。以下是我考虑过的方法和遇到的问题。
在节点应用程序中使用Fetch web API获取网页的
问题:网页在获取时不能正确加载。我猜当页面被获取时,页面上的所有javascript都不会运行。
从控制台运行JavaScript的
这是将JavaScript直接注入到文档中的一种非常简单的方法。但一个问题是,打开网页是浏览器,粘贴到控制台是手动工作。另一个问题是,虽然这适用于单页面应用程序,但对于多页面应用程序来说,它变得非常麻烦。
有什么更好的方法可以解决我遇到的问题?
浏览 53提问于2018-10-09得票数 0
回答已采纳
1回答
我想在我没有直接访问的网页上测试CSS。有谁知道如何做到这一点吗?
所以我写了我的CSS,并在保存时,代码将在网页上使用。当然,这只会发生在我的本地机器上
浏览 3提问于2014-08-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
