sqlmap查找SQL注入漏洞入门
2018-04-18 10:23:23
1、安装sqlmap sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。 它由python语言开发而成,因此运行需要安装python环境。它依赖于python 2.x ,请不要安装python 3.x 1.1 安装pyhon 在Windows上安装Python 首先,从Python的官方网站www.python.org下载最新的2.x版本,地址是这个: https://www.python.org/downloads/ 然后,运行下载的MSI安装包,在选择安装组件的一步时,勾上所有的组件: 特别要注意选上pip和Add python.exe to Path,然后一路点“Next”即可完成安装...
Windows下SQLMAP的安装图解
2018-04-17 17:35:23
由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程: 准备工作: (1) Windows7/8/10操作系统; (2) Python2.7.11; (3) SQLMap Step1. Python2.7.11下载: 下载地址:https://www.python.org/downloads/ Step2. Python2.7.11安装: 2.1. 直接双击下载好的Python2.7.11安装包,默认,Next; 2....
DEDECMS打开首页不自动跳转到index.html的修改方法
2018-02-27 12:50:52
我们都知道,网站里存在跳转页面会大大降低你网站的权重,所以一般我们不建议做跳转页面.DEDECMS安装完了之后打开首页域名(如:http://daimajiayuan.com)就会自动跳转到(如:http://daimajiayuan.com/index.html),有两个办法解决此问题. 第一种方法: 直接删除DEDECMS根本的index.php 第二种方法: 打开文件路径: 找到以下代码: $reurl = $typedir.'/'.$defaultname; 替换成以下代码: $reurl = $typedir.'/'; 这样修改完了之后就不会再...
DedeCMS访问网站首页会自动在域名后面多出index.html的解决方法
2018-02-27 12:49:44
相信很多人发现在使用dedecms的时候,如果在浏览器中输入域名打开网站,在网站打开后会自动在域名后面多出一个/index.html,这样看起来不太美观,而且好像对SEO有一点点影响。 至于对网站有影响,那么我们就需要对它进行修改。 首先告诉大家为什么会出现这个/index.html,原因很简单,那就是你的网站服务器设置的默认首页是index.php而不是index.html,因为当你访问http://你的域名/index.php的时候,你会发现浏览器地址栏马上变成了http://你的域名/index.html。 知道了原因,这个问题我们就好解决了,我们可以通过下面两种方法解决: 第一种就是前面讲到的在服务器里面或者你购买的虚拟主机的后台将网站的默认首页设置为index.html。 ...
无法读取SESSION的问题
2018-02-27 12:47:47
在部署网站的时候,因为需要把PHP的用户组给改掉了。导致原来正常的网站登录不了. 这就让我好奇了,代码没动过,怎么突然就不行了。 看了代码,跟SESSION有关。测试了下,能正常写入,也没问题呀。 在把跳转的地方做了测试,把SESSION打印出来,竟然是空的,这下子坑爹了。 网上查了下相关资料,感觉可能跟我最近修改了用户有关。 于是把SESSION修改成对应的用户,问题搞定 ...
nginx去掉index.html改为index.php
2018-02-27 12:43:44
apache下只要在全局配置文件中设置了缺省首页index.html就能实现直接到达index.php,但是nginx目前默认情况下只能到达index.html而不能访问到index.php,初期接触NGINX的er可能会觉得很困扰,下面来介绍一下这问题怎么借助URL重定位rewrite技术,才能实现缺省index.html时,跳转到index.php页面进行访问。 具体情况请看以下代码: location / { root /var/www/androidren.com/; index index.html index.htm; if (-f $request_filename/index.php){ rewrite (.*) $1/index.php; } i...
dedecms 手机版图片变形问题处理
2017-12-25 13:22:12
打开include/ arc.archives.class.php,查找代码: $this->Fields['typename'] = $this->TypeLink->TypeInfos['typename']; 一般在240行左右 添加如下代码,再次在后台生成。更新后即可 。 //todo $this->Fields['body'] = preg_replace("/style="width:(.*)"/","",$this->Fields['body']); ...
完美去掉dedecms v5.7友情链接中织梦链
2017-12-19 00:46:36
dedecms5.7版本都会自带织梦链,新手往往不会删除自带的织梦链,在后台是没有删除选项,如果强制把代码修改了,下次调用友情链接标签也会带来不必要的麻烦,下面总结出了一套简单的完美去掉dedecms v5.7友情链接中织梦链方法。 1. 默认模板中都会带有让人讨厌的友情链接,现在进入后台删除其他的链接。 2.打开后台,模块-友情链接 选中要删除的链接,全部删除这查可以轻松删除默认的友情链接。 3.点击右上角的[网站类型管理] 也是可以删除或修改掉默认的分类,自己也可以增加,保存-生成。 4.生成后,分类及默认链接就没有了,然而却发现,织梦链栏目下的链接依然存在,后台也无法找到相关链接,代码也找不到。 5.这个时候找到网站文件: /include/taglib/flin...
Strict Standards: Redefining already defined constructor for class
2017-11-29 23:00:42
Strict Standards: Redefining already defined constructor for class membermodel in C: mpphtdocsincludemembermodel.cls.php on line 41 以下是从网上找的,做个参考 ,问题原因是因为版本的问题.需要做个调整: 今天小编在使用ecshop建站的时候遇到了一个问题,报错提示: Strict Standards: Redefining already defined constructor for class alipay in /data/web/includes/modules/payment/alipay.php on line 85 这样的报错有很多,基本格式是: Strict Standards: Red...
你的搜索关键字中存在非法内容,被系统禁止
2017-11-29 11:27:30
很多使用DEDECMS 织梦的朋友都机会碰到这个问题. 当在你的站点输入任何关键字进行搜索时, 均提示 “你的搜索关键字中存在非法内容,被系统禁止!” . 解决办法: 1. 进入织梦管理后台 2. 点击[系统] 3. 点击[系统基本参数] 4. 进入互动设置 5. 禁用词语(系统将直接停止用户动作)用分开,但不要在结尾加 :或者 | 把结尾的 去掉, 一切恢复正常了. 如:“非法|语法|共产党” 这样是可以的,“非法|语法|共产党|” 这样就不行,会导致搜索跟会员模块都报错 ...