css代码:img,a img{ border:0; margin:0; padding:0; max-width:590px; width:expression(this.width590?590px:this.width); max-height:590px; height:expression...
分类:
Web程序 时间:
2015-07-31 17:51:39
阅读次数:
109
{pc:getsql="SELECT*FROMv9_pagewherecatid=17"} {loop$data$val} {$val[title]} {str_cut(strip_tags($val[content]),400,"")} ...... {/loop}{/pc}用get方法可以...
分类:
Web程序 时间:
2015-07-29 11:35:05
阅读次数:
161
PHPCMS \phpcms\modules\member\index.php 用户登陆SQL注入漏洞分析
分类:
数据库 时间:
2015-07-21 22:13:02
阅读次数:
9134
之前在网上找了很多关于修改phpcms后台路径的修改方法,但是都太繁琐(个人感觉),终于找到了一个相对简单的修改方法,在这里和大家分享一下,希望互相学习。第一步:在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被人轻易猜到的名称。这里作为演示,我就取为...
分类:
Web程序 时间:
2015-07-20 23:17:59
阅读次数:
247
表明默认当前load_model('xxxx')模块所在表名xxxx若要指定表名则:操作在mysql.class.php中$this->db->select(...)1、查询$this->select($where='',$data='*',$limit='',$order='',$group=''...
分类:
数据库 时间:
2015-07-13 18:13:25
阅读次数:
150
因为有时候我们需要自己实现用户登录,比如我们用phpcms做一个微信Oauth2.0授权,授权之后直接登录,这过程中不需要用户输入账户和密码。所以我们就要搞清楚,phpcmsv9它是怎么实现用户登录的。换名话说,phpcms的php代码在什么情况下会认定这个用户已经登录了。首先,我们肯定要去看php...
分类:
Web程序 时间:
2015-07-13 11:57:49
阅读次数:
206
说起自定义字段,我想很多的朋友像我一样会想起一些开源的CMS(比如Dedecms、Phpcms、帝国)等,他们是可以在后台直接添加自定义字段的。抱着这种想法我在Ecshop的后台一顿找,不过肿么都木有找到,木有办法,只能自己动手了。第一步:进入数据库添加所需要的字段。对于decimal mysql不...
分类:
其他好文 时间:
2015-07-11 16:17:50
阅读次数:
137
Phpcms v9 poster_click函数注入漏洞(GBK和utf8都存在)(已修复)2012-12-21 0个评论 收藏我要投稿一、 漏洞原理:漏洞存在于poster模块可见我们可以控制HTTP_REFERER,而且不受magic_quotes_gpc()控制。所以能够成功注入sql语...
分类:
Web程序 时间:
2015-07-10 12:51:57
阅读次数:
174
1、 访问学校主页外网时出现以下的问题,通过在内网服务器同步index.html后,访问外网正常,今天已phpcms\modules\admin\database.php文件,把原mysql_escape_string()改为mysql_real_escape_string_string()2、注意...
分类:
其他好文 时间:
2015-07-10 09:23:50
阅读次数:
142
{template "content","header"} 调用根目录下phpcms\template\content\header文件{CHARSET} 字符集(gbk或者utf-8){if isset($SEO['title']) && !empty($SEO['title'])}{$SEO['...
分类:
Web程序 时间:
2015-07-10 09:17:49
阅读次数:
174
