记一次对php聊天室的攻击

网友“小好”给我了一个聊天室ip，让我去看看。原本想入侵它的服务器，大概技术没到家，搞了十几分钟，也没有进去。于是，我就想找找这个聊天室有什么BUG。聊天室看得出是用PHP+MySQL组建的。栏目有：用户注册、 忘记密码、 修改资料、 用户自杀、 聊 神 榜、 聊天说明、 刷新列表 。接着就是聊天了。
我随便注册了一个用户名，按照我的喜好，喜欢开xxxxxx用户，这样，我就用xxxxxx注册了一个用户。登陆进去。
从哪儿下手呢？我想还是先看看修改资料，一般聊天室这里总有这样那样的漏洞。点了一下修改资料，于是就进入下一画面，需要输入用户名和秘密。输好了后，下一步，进入资料修改。YES!资料修改中有用户昵称，其实就是用户名，马上查看源文件，看到如下的HMTL语句：
=================================================cut===========

==========================================end==================

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn核实处理。

相关文章

相关视频

---

• php后退一页表单内容保存实现方法
• PHP文件下载类
• 发挥语言的威力--融合PHP与ASP
• PHP企业级应用缓存技术详解
• 记一次对php聊天室的攻击

• 查询记录
• 删除记录
• HTML基础教程之图片标记
• HTML5 MathML(数学标记)
• php错误处理之错误记录日志

网友评论

文明上网理性发言，请遵守 新闻评论服务协议

我要评论

立即提交

专题推荐

• 独孤九贱-php全栈开发教程

  全栈 170W+

  主讲：Peter-Zhu 轻松幽默、简短易学，非常适合PHP学习入门

• 玉女心经-web前端开发教程

  入门 80W+

  主讲：灭绝师太 由浅入深、明快简洁，非常适合前端学习入门

• 天龙八部-实战开发教程

  实战 120W+

  主讲：西门大官人 思路清晰、严谨规范，适合有一定web编程基础学习

作者信息

认证0级讲师

发布技术文章

• 最新文章
• 热门排行

• 在python的开发过程中如何进行单链表的实现（代码）
• 如何理解Elasticsearch单机双节点集群部署
• 如何理解关于memset函数
• 启动页进入时有短暂黑屏或白屏现象的终极解决方案
• 如何把WebStorm上传代码到Git
• 分布式系统唯一ID生成方案汇总
• 如何在远程过程调用（RPC）
• Visual Studio Code中安装go语言插件

• php实现图片批量下载到本地实例
• php实现图片批量下载到本地实例(可采防盗链)
• Linux 下 php 转DOC转PDF转SWF实现百度的文库预览功能
• 简单的php文件上传（实例）
• php判断是否为数字
• phpredis中文手册—《redis中文手册》 php版
• PHP聊天室技术讲解
• PHP下使用富文本过滤器 HTML Purifier 防止xss跨站攻击

推荐视频教程

javascript初级视频教程

jquery 基础视频教程

视频教程分类

• php视频教程
• html视频教程
• css视频教程
• JS视频教程
• jQuery视频教程
• mysql视频教程
• Linux视频教程
• Python视频教程

• 网站首页
• PHP视频
• PHP实战
• PHP代码
• PHP手册
• 词条
• 手记
• 编程词典
• php培训

：公益在线php培训，帮助PHP学习者快速成长！

Copyright 2014-2021 https://www.php.cn/ All Rights Reserved | 苏ICP备2020058653号-1关于我们免责申明赞助与捐赠广告合作

  

用户资料
用户昵称：*