设为首页
收藏本站
帮助中心
开启辅助访问
登录
立即注册
只需一步,快速开始
首页
BBS
易语言
PHP/H5C3
51单片机
FPGA
Discuz!
FC游戏
搜索
搜索
本版
帖子
相册
用户
从F到0 - From F to 0
»
首页
›
网页编程
›
Discuz!
›
Discuz! X 一个文件实现一键自动修改 Discuz! / UCenter ...
返回列表
发新帖
查看:
3083
|
回复:
6
Discuz! X 一个文件实现一键自动修改 Discuz! / UCenter 数据库表前缀 防止SQL注入
[复制链接]
璁哄潧
璁哄潧
当前离线
积分
2594
发表于 2019-12-9 21:31:25
|
显示全部楼层
|
阅读模式
使用默认的前缀《pre_》存在较大的安全隐患,修改后可防止大部分SQL注入攻击。
数据库表前缀修改后结果展示:
论坛根目录新建一个 任意文件名.php 粘贴以下代码:
游客,如果您要查看本帖隐藏内容请
回复
仅允许uid1运行,可在代码中修改。
运行本程序需要较长时间,如果服务器的 set_time_limit(0); 、ignore_user_abort(1); 函数不起作用,请勿使用。
Discuz
,
UCenter
,
数据库
,
表前缀
,
SQL注入
相关帖子
•
简单的运算实现模拟批量购买使用DZ道具金钱卡,看完结果还敢买么???
•
设计制作 Discuz 的第一个插件 Hello World 的实现方法
•
Discuz X3.2 头像显示模糊的解决办法,默认显示大头像的实现方法,更加清晰。
•
Discuz! X 系列论坛 个人资料处 前台任意文件删除漏洞的测试以及修补方法
•
Discuz! X 手机版显示其他head头部信息与第三方统计代码和备案号的实现方法
•
Discuz! X 前台空间个人资料去除不显示用户邮箱地址状态以及视频认证状态的实现方法。
•
Discuz! X 删除去除隐藏不显示勋章记录的实现方法
•
Discuz! X 电脑版强制访问手机版页面的实现方法(支持触屏版)
•
Discuz ! X 大量版本中语言包中发现一处错别字,附送修改方法
•
Discuz! X 一个文件操作数据库生成注册邀请码的实现方法
•
Discuz! X 实现的9位数字短信邮件验证码生成算法 (可设定有效期,无需存入数据库)
•
Discuz! X 表情分类 表情名称 修改为HTML代码的实现方法
•
Discuz! X 去除打印页面标题的《Powered by Discuz!》字样的修改方法
•
Discuz! X 在站内使用iframe框架调用提示信息,自动跳出到父页面的实现方法
•
Discuz! X 一行PHP代码实现找回丢失忘记的远程附件FTP登录密码的方法 解密工具源码
•
Discuz! X 已知用户UID与任务ID 实现通过数据库并查询获取任务的申请、完成、失败状态
•
Discuz! X 扣分负数积分奖励任务完成前,判断用户积分是否不足0的BUG修复方法
•
Discuz! X 错误提示信息对游客返回404状态码 (优化搜索引擎判断、清除死链的能力)
•
Discuz! X 清理所有用户的道具包里数量为0并且总重量为0的不存在的道具的计划任务源码
•
Discuz! X 服务器启用IPv6功能后出现无法登录管理中心等异常的解决办法
•
Discuz! X 邮件设置 查看SMTP身份验证明文密码(找回丢失忘记的SMTP邮箱登录密码)
•
Discuz! X 升级PHP7环境后板块RSS订阅功能出现异常的解决办法
•
Discuz! X 提示信息函数 showmessage(); 输出半角冒号无法正常显示BUG的解决办法
•
Discuz! X 后台添加用户后修改UID为任意值的实现方法(SQL语句)
•
Discuz! X 修改主题页用户的《主题/帖子/积分》的《万》改成《亿》
•
Discuz! X 管理员前台退出登录后同步退出后台(不退出管理中心BUG的解决办法)
•
Discuz! X 禁止游客(QQ游客)访问小黑屋的实现方法
•
Discuz! X 管理中心 导航设置 所有系统内置导航全部修改为自定义导航的实现方法
•
Discuz! X 1条SQL语句实现恢复所有注册会员的真实注册时间 (防止用户注册日期被篡改)
•
Discuz! X 仅修改伪静态文件 .htaccess 实现高清头像(手机版也有效,无需修改其他文件)
•
Discuz! X 仅修改伪静态文件 .htaccess 实现将所有注册会员用户的头像显示为默认头像
•
Discuz! X 启用https后上传头像出现《文件上传过程中出现I/O错误!》的解决办法
•
Discuz! X 指定任务申请后禁止(禁用)用户放弃功能的实现方法
•
Discuz! X 修改板块访问密码的最大允许位数 (突破12位限制,修改后不限制密码字节数)
•
Discuz! X 禁止用户浏览查看查询访问付费收费附件购买记录的实现方法
•
Discuz! X 突破验证码图片宽高大小范围限制 100*30~200*80 之间的实现方法
•
Discuz! X 验证码图片的宽高大小(宽度与高度)随机的实现方法
•
Discuz! X 主题回帖内容随机干扰码中加入网站名称、网站URL的实现方法
•
Discuz! X 禁止用户编辑帖子时删除回帖奖励已中奖帖的实现方法
•
Discuz! X 附件下载文件名前缀自动添加网站名称的实现方法
•
Discuz! X 提醒(通知)页面的《管理工作》链接对所有用户组可见的实现方法
•
Discuz! X 指定用户组从草稿发表主题后不更新发表日期时间的实现方法
•
Discuz! X 《QQ帐号绑定任务》可使用QQ邮箱 @qq.com @*.qq.com 通过任务的实现方法
•
Discuz! X 总积分计算公式允许使用任意PHP代码、语句、表达式、函数的实现方法
•
Discuz! X (日志/图片/文章)表态动作名称 允许使用HTML代码的实现方法
•
Discuz! X (日志/图片/文章)表态动作 突破《每个类型最多启用8个动作》限制的实现方法
•
Dsicuz! X 注册链接文字:《立即注册》允许使用HTML代码的实现方法
•
Discuz! X 扩展积分名称(积分单位) 允许使用HTML代码的实现方法
•
Discuz! X 修改帖内用户等级星星数为积分的平方根
•
Discuz! X 管理中心 不开启群组强制修改群组设置的实现方法
•
Discuz! X 一条SQL语句实现 清空 防采集 访问列表
•
Discuz! X 管理中心登录页面底部添加客户端IP地址显示的实现方法
•
Discuz! X 计划任务实现从UCenter一键恢复所有注册会员用户的真实注册时间与注册IP
•
Discuz! X 禁止任何用户上传、更换、修改头像的实现方法
•
Discuz! X 今日昨日发帖数以及会员数 仅对《允许查看站点统计》的用户组可见实现方法
•
Discuz! X 1条SQL语句实现清零(修改、编辑)论坛全部所有主题的查看数(浏览次数)的方法
•
Discuz! X 几条SQL语句实现取消、清除、清零论坛全部所有主题(图片、附件)的阅读权限
•
Discuz! X 几条SQL语句实现全部清零并免费论坛所有的主题售价,付费积分下载的图片附件
回复
使用道具
举报
置顶卡
变色卡
1心1亿
1心1亿
当前离线
积分
4779
发表于 2019-12-9 22:43:26
|
显示全部楼层
谢谢分享,这个牛b
回复
支持
反对
使用道具
举报
纸飞机
纸飞机
当前离线
积分
523
发表于 2019-12-13 12:37:22
|
显示全部楼层
我来看看
回复
支持
反对
使用道具
举报
小莉今年7岁
小莉今年7岁
当前离线
积分
1605
发表于 2019-12-14 18:19:09
|
显示全部楼层
感谢分享
回复
支持
反对
使用道具
举报
淡黄的长裙
淡黄的长裙
当前离线
积分
718
发表于 2022-4-2 20:36:53
|
显示全部楼层
看一看
回复
支持
反对
使用道具
举报
222
222
当前离线
积分
2326
发表于 2022-4-3 15:56:44
|
显示全部楼层
我也来看看
回复
支持
反对
使用道具
举报
叫我靓崽
叫我靓崽
当前离线
积分
55
发表于 2022-8-31 21:03:00
|
显示全部楼层
看一下怎么搞
回复
支持
反对
使用道具
举报
还有一些帖子被系统自动隐藏,点此展开
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
发表于 2019-12-9 21:31:25
置顶卡
变色卡
发表于 2019-12-9 22:43:26
发表于 2019-12-13 12:37:22
发表于 2019-12-14 18:19:09
感谢分享
发表于 2022-4-3 15:56:44