一个关于保护后台登录的淫荡思路

时间:2014-11-19 10:47:02来源:作者:点击:

不知道有人发过没有,,自己前两天想到的
假如你的博客出了一个sql注入点,那么针对这个注入点无外乎几种攻击,1.读写文件,2.读数据登后台,3.用读出的数据登录ssh啥的
针对第一点,把权限配好即可,第三点,不用相同的密码就行,,,,,
第2点就是我想说的(只适用于仅管理员登录的网站);

 

  1. $user=$_POST['user'];
  2. $user=$user.'min'
  3. select $user from admin;
复制代码


假如用户名是admin,那么我们登录的时候就只输入一个ad就行,密码也同理,这样即使出来了密码也绝对登录步进来后台。
上面的字符串拼接只是个例子而已,,各种操作,算法都可以,看你想象.

您可能感兴趣的文章

无相关信息

文章评论