快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

getip()漏洞代码(献给那些高傲的程序员)

漏洞代码地址:http://i006.blog.163.com/blog/static/20596514720136511728614/

创新互联主要从事网站建设、网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务吉利,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108

  前段时间看py的时候 ,去这位朋友的博客, 今天去博客的时候看有什么资料更新的时候,看他发了一个获取IP的。  因为我自己就是搞web安全的, 看到过很多getip的漏洞, 并且代码都是网上抄的。果不其然,我去看的时候就发现了这个代码也存在类似的漏洞。

 

天下代码一大抄。。。HTTP_X_FORWARDED_FOR  HTTP_CLIENT_IP可以伪造, 要是后台不显示进行sql注入,要是后台显示进行sql注入跟xss都可以。

为什么文章标题是献给高傲的程序员呢。 因为程序员都是高傲的, 他写的程序出了bug,别人问程序员的时候,程序员心里立马肯定想, 操, 这×××会用我的程序么? 还说我的程序有bug。第二次问程序的时候,程序员心里才会想,是不是真是我自己的问题, 才会去看他的程序。很多人程序员都是这样,各位看管别喷,谢谢。


文章名称:getip()漏洞代码(献给那些高傲的程序员)
网址分享:http://6mz.cn/article/joiiej.html

其他资讯