网友“小好”给我了一个聊天室ip,让我去看看。原本想入侵它的服务器,大概技术没到家,搞了十几分钟,也没有进去。于是,我就想找找这个聊天室有什么BUG。聊天室看得出是用PHP+MySQL组建的。栏目有:用户注册、 忘记密码、 修改资料、 用户自杀、 聊 神 榜、 聊天说明、 刷新列表 。接着就是聊天了。
我随便注册了一个用户名,按照我的喜好,喜欢开xxxxxx用户,这样,我就用xxxxxx注册了一个用户。登陆进去。
从哪儿下手呢?我想还是先看看修改资料,一般聊天室这里总有这样那样的漏洞。点了一下修改资料,于是就进入下一画面,需要输入用户名和秘密。输好了后,下一步,进入资料修改。YES!资料修改中有用户昵称,其实就是用户名,马上查看源文件,看到如下的HMTL语句:
=================================================cut===========
0
0
记一次对php聊天室的攻击_PHP
php中文网
发布时间:2016-06-01 12:25:37
|1267人浏览过
|来源于php中文网
原创
相关文章
php浏览器运行需要开启curl吗_curl开启方法【攻略】
为什么我的php浏览器打不开_php打不开原因分析【攻略】
PHP怎么接收XML数组_PHP接收XML数组的技巧【步骤】
PhpStorm能否同步设置到多设备_PhpStorm设置导出与导入方法【攻略】
在mac上怎么打开php文件_Mac打开php文件方法【步骤】
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
相关专题
苹果官网入口直接访问
苹果官网直接访问入口是https://www.apple.com/cn/,该页面具备0.8秒首屏渲染、HTTP/3与Brotli加速、WebP+AVIF双格式图片、免登录浏览全参数等特性。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。
218
2025.12.24
热门下载
相关下载
精品课程
相关推荐
/
热门推荐
/
最新课程
数据库原理及应用【一套搞定所有数据库面试】
共75课时 | 18.3万人学习
jQuery实现在线客服
共3课时 | 1.1万人学习
PHP开发基础之数据库篇(PDO)
共10课时 | 1.9万人学习
最新文章
