仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1681|回复: 19
打印 上一主题 下一主题

[学习教程] PHP网页设计记一次对php聊天室的进击

[复制链接]
小妖女 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-4 00:23:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
一下弹出N多页面!很明显,你的留言本并没有做好安全防范,被人用JS代码小小的耍了一下,我很同情你这个时候的感受,但是没有别的办法了,继续努力吧!进击|聊天室   记一次对php聊天室的进击
讲话者:kent 讲话工夫:2001-09-10 15:17:56
摘自:晓风创意
原作者:eastdark

--------------------------------------------------------------------------------

网友“小好”给我了一个聊天室ip,让我去看看。本来想入侵它的办事器,也许手艺没抵家,弄了十几分钟,也没有出来。因而,我就想找找这个聊天室有甚么BUG。聊天室看得出是用PHP+MySQL组建的。栏目有:用户注册、 健忘暗码、 修正材料、 用户他杀、 聊 神 榜、 聊天申明、 刷新列表 。接着就是聊天了。
我随意注册了一个用户名,依照我的喜欢,喜好开xxxxxx用户,如许,我就用xxxxxx注册了一个用户。上岸出来。
从哪儿下手呢?我想仍是先看看修正材料,普通聊天室这里总有如许那样的破绽。点了一下修正材料,因而就进入下一画面,需求输出用户名和奥密。输好了后,下一步,进入材料修正。YES!材料修正中有效户昵称,其实就是用户名,即刻检查源文件,看到以下的HMTL语句:
=================================================cut===========
<form name="ezchat" action="modifyed.php" method="post" enctype="multipart/form-data">

<input type="hidden" name="active" value="change">

<input type="hidden" name="user_name" value="xxxxxx">

<input type="hidden" name="user_passwd_t" value="xxxxx">

<table cellspacing=1 cellpadding=2 width="675" border=0 align=center bgcolor="#FFFFFF">

<tr align=center bgcolor="#FFD193">

<td colspan="4" height="22">用户材料</td>

</tr>

<tr align=center bgcolor="#FFEACE">

<td width="20%" height="22">

<div align="left">用户昵称:<font color="#FF0000"><b>*</b></font></div>

</td>
<td width="30%" height="22">

<div align="left">

<input type="text" name="user_name_1" readonly class="input" value="xxxxxx">

</div>

</td>
==========================================end==================
很分明,个中的两个hidden是用来判别你是不是有修正材料的权限,可是,这团体没想到的是放了一个readnly的输出框其实不平安,就像上一次一个asp服装论坛一样,readonly其实不能处理甚么。依照常规,我存了这个文件,其实不修正两个hidden,把readonly去失落。然后到聊神榜随意看了个用户名。修正form的action,记得要在后面加上url途径,然后改失落这个用户昵称。按下“修正”号令,呈现了甚么?
=========================================
修正胜利

祝贺您,您已胜利修正材料 \^_^/

==========================================
哈哈,如许我就争取了一个用户名.固然没有入侵它的办事器,但却也能弄到好的用户名,这总算也不白搭了工夫。总结一下,碰到提交表单的时分,咱们可以想一下可否修正表单的值来到达办理员所想不到的目标。这也是培育咱们察看才能的好办法!:)

  当然你可以把你最基本的功能放出来的时候就放出来,比如放到论坛上,让大家都参与,
爱飞 该用户已被删除
沙发
发表于 2015-2-4 12:55:54 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
柔情似水 该用户已被删除
板凳
发表于 2015-2-4 20:08:47 | 只看该作者
本人接触php时间不长,算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指,碰过不少疙瘩,呗很多小问题卡过很久,白白浪费不少宝贵的时间,在次分享一些子的学习的心得。
灵魂腐蚀 该用户已被删除
地板
发表于 2015-2-5 08:19:41 | 只看该作者
个人呢觉得,配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下,还有重启apache。
深爱那片海 该用户已被删除
5#
发表于 2015-2-8 20:29:21 | 只看该作者
要进行开发,搭建环境是首先需要做的事,windows下面我习惯把环境那个安装在C盘下面,因为我配的环境经常出现诡异事件,什么事都没做环境有的时候就不能用啦。
精灵巫婆 该用户已被删除
6#
发表于 2015-2-9 20:25:53 | 只看该作者
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
只想知道 该用户已被删除
7#
发表于 2015-2-27 21:01:17 | 只看该作者
我学习了一段时间后,我发现效果并不好(估计是我自身的问题)。因为一个人的精力总是有限的,同时学习这么多,会导致每个的学习时间都得不到保证。
海妖 该用户已被删除
8#
发表于 2015-3-7 06:20:44 | 只看该作者
遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。
莫相离 该用户已被删除
9#
发表于 2015-3-14 12:18:54 | 只看该作者
实践是检验自己会不会的真理。
活着的死人 该用户已被删除
10#
发表于 2015-3-16 12:59:15 | 只看该作者
爱上php,他也会爱上你。
山那边是海 该用户已被删除
11#
发表于 2015-3-22 23:08:03 | 只看该作者
php是动态网站开发的优秀语言,在学习的时候万万不能冒进。在系统的学习前,我认为不应该只是追求实现某种效果,因为即使你复制他人的代码调试成功,实现了你所期望的效果,你也不了解其中的原理。
再见西城 该用户已被删除
12#
发表于 2015-3-22 23:08:03 | 只看该作者
这些中手常用的知识,当你把我说的这些关键字都可以熟练运用的时候,你可以选择自己
金色的骷髅 该用户已被删除
13#
发表于 2015-4-5 01:32:19 | 只看该作者
本人接触php时间不长,算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指,碰过不少疙瘩,呗很多小问题卡过很久,白白浪费不少宝贵的时间,在次分享一些子的学习的心得。
因胸联盟 该用户已被删除
14#
发表于 2015-4-21 13:34:12 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
冷月葬花魂 该用户已被删除
15#
发表于 2015-4-23 00:46:35 | 只看该作者
我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题,通过搜索或是看php手册解决问题后,你会更加深刻的理解它们的工作原理,了解到php配置文件中的一些选项设置。
蒙在股里 该用户已被删除
16#
发表于 2015-5-4 07:20:34 | 只看该作者
有时候汉字的空格也能导致页面出错,所以在写代码的时候,要输入空格最好用引文模式。
第二个灵魂 该用户已被删除
17#
发表于 2015-5-12 09:44:29 | 只看该作者
使用zendstdio 写代码的的时候,把tab 的缩进设置成4个空格是很有必要的
小妖女 该用户已被删除
18#
 楼主| 发表于 2015-6-17 17:54:53 | 只看该作者
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。
透明 该用户已被删除
19#
发表于 2015-6-26 18:29:56 | 只看该作者
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。
小女巫 该用户已被删除
20#
发表于 2015-6-28 19:04:05 | 只看该作者
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候,我强烈建议多读php手册。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 22:00

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表