itway
- 浏览: 51220 次
- 性别:
-
最新评论
文章列表
dedecms 躺着也中枪 爆重装漏洞
- 博客分类:
- 程序安全
利用条件:web server: apache漏洞原因::apache 不认识bak 直接当php执行.
http://webshell.cc/install/index.php.bak?insLockfile=1
这dedecms死的太冤枉了. apache的原因.
原文地址:http://www.webshell.cc/4379.html
不过这个问题并不会影响太大,因为当进行到第二步的时候,就会出现
程序已运行安装,如果你确定要重新安装,请先从FTP中删除 install/install_lock.txt!
此漏洞无视gpc转义,过80sec注入防御。
补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?
起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。
include/dedesql.class.php:
if(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset ...
<script language="JavaScript"><!--
document.write("浏览器名称: "+navigator.appName+"<br>");
document.write("版本号: "+navigator.appVersion+"<br>");
document.write("代码名字: "+navigator.appCodeName+"<br>");
d ...
纯jsp连接MySQL数据库
- 博客分类:
- JSP
读取数据库里面的内容
<%@ page contentType="text/html;charset=UTF-8" language="java"%>
<%@ page import="java.io.*"%>
<%@ page import="java.util.*"%>
<%@ page import="java.sql.*"%>
<%
String DRIVER = "com.mysql.jdbc.Driver ...
在jsp文件顶部加上
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*,java.util.*,java.text.*" errorPage="" %>
定义变量获取当前系统时间
String Nowtime=new SimpleDateFormat("yyyy-MM-dd").format(Calendar.getInstance().getTime ...
jsp中文乱码的解决方案
- 博客分类:
- JSP
提交表单出现乱码的解决方案是
gb = new String(iso.getBytes("ISO-8859-1"),"GB2312");
把ISO-8859-1码转换成GB2312
其他的解决中文乱码的方案做个传送门
http://www.cnblogs.com/beijiguangyong/archive/2012/03/31/2437124.html
http://www.blogjava.net/LittleRain/archive/2006/11/12/80740.aspx
设置id值非空,并且自增长就行了,也就是 not null 和 autoincrement
数据库类型是varchar,所以写入数据的时候必须用''包括。而写入变量就会出现一些问题。
写入方法如下
一、首先在原先变量上面加入''包围。
String sender="'"+username+"'";
二、使用如下方法引入变量
insert into message(sender,message,receiver) values("+sender+","+words+","+receiver+")")
这样就可以成功写入了。
<html>
<script language=javascript>
setTimeout('window.location="http://www.paopaocity.com"',5000)
</script>
</html>
location为指定跳转页面的路径,5000为时间,单位毫秒!
另外还有一种:
在head头部里写meta标签
<head>
<meta http-equiv=&quo ...
NAVD-IO5R-4VGM-TIZD NAVL-RK72-URYA-CINRNAVB-5NCL-FEL4-MUZG
NAVP-MFTB-WKYK-RMXJ
NAVB-KTJB-D23X-QJTD
NAVI-UQW3-AYAB-ISJD
NAVF-SBDU-5QE7-2WZQ
NAVA-VL5D-MUWG-EENI
使用的是mysql作为数据库,但是jsp一直连接数据库失败,提示
java.lang.ClassNotFoundException: com.mysql.jdbc.Driver
build path也没法解决,最后搜索找到解决方法:
把mysql-connector-java-5.1.7-bin.jar导入到tomcat的lib目录下面就可以了
如果没有立马解决,重启一下eclipse,就可以了
JDBC连接数据库 •创建一个以JDBC连接数据库的程序,包含7个步骤: 1、加载JDBC驱动程序: 在连接数据库之前,首先要加载想要连接的数据库的驱动到JVM(Java虚拟机), 这通过java.lang.Class类的静态方法for ...
类和对象·定义类
[修饰符]class <类名>[extends 父类名][implement 接口列表]{
定义成员变量;
定义成员方法;
}
修饰符:可选,public/abstract/final 类名:必选 一般要求首字母大写 extends 父类名:可选,用于指定继承哪个父类 implements 接口列表:可选,用于指定该类实现了那些接口 ★类文件的名称必须与类名相同·类的成员方法由方法的声明和方法体两部分组成
[修饰符] <方法返回值的类型><方法名>([参数列表]){
[方法体]
}
·成员变量和局 ...