Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in 解决方案:$sql = "SELECT * FROM news where ruse='$nowname' and DATE_SUB(CURDATE(), INTERVAL 30 DAY) <= date order by rid";  $query = mysql_query($sql);  if($qu…

出现这种错误,原因是出现该错误的函数的参数出现了问题 参数出现问题有多种情况: 1.sql查询语句有问题,可能多了一个逗号,少了一个逗号,多了括号之类的: 2.与数据库连接的参数有问题,用户名.密码.数据库名字等参数不对,查查看: 3.标记问题,在HTML页中加入<? ?>可以标记为php代码,但是推荐使用<?php ?>标记php代码,本人就因为这个标记问题导致总是运行出现此错误,最后无意中发现了这个错误,当时就想抓狂... 4.也有说是变量的作用域问题,如果在函数中调用非函数内…

使用fwrite报错:Warning: fwrite(): supplied argument is not avalid stream resource in 解决方法:文件权限的问题,文件需要777的权限…

我的高度代码如下 include("conn.php"); if(!empty($_GET['id'])){         $sql="select * from news where `id`='".$_GET['id']."'";         $query=mysql_query($sql);         $rs = mysql_fetch_array($query);      } 提示错误了 Warning: mysql_fet…

在项目开发的过程中 自己想把输出和一些想要内容输出到日志文件中,便于查看 但是在输入的过程中报了这样一个错误: file_put_contents(): supplied resource is not a valid stream resource 后来发现是自己的输入的变量类型是资源类型的...…

snmpwalk -c public -v2c  客户端ip地址  自定义的oid  能取到数据,但是服务器端就是图片一片空白 rrdtool fetch 文件名.rrd 查看到的全都是nan cacti.log日志里面记录的是: 07/29/2013 02:10:02 AM - CMDPHP: Poller[0] Host[6] DS[10] WARNING: Result from SNMP not valid. Partial Result: U 07/29/2013 02:10:02 A…

问题描述:通过Swagger接口导出Excel模板文件时,报错:URL.createObjectURL: Argument 1 is not valid for any of the 1-argument overloads. 问题现象: 解决方案: 1.打开浏览器调试窗口,将请求复制为cURL命令 火狐浏览器: 谷歌浏览器: 2.将cURL命令粘贴到命令行窗口中,在命令最后加上" -o test.xlsx ",将文件下载到当前目录.( test.xlsx 为自定义的文件名称 ) 3.…

产生这个问题的主要原因是文件夹权限问题. 可以修改文件夹权限或者更改tomcat文件目录所有者. 这里我直接变更tomcat文件夹所有者: sudo chown -R skh:skh tomcat-/ 重新选择tomcat目录就会显示正常. 有问题欢迎留言交流. 技术交流群:282575808 -------------------------------------- 声明: 原创文章,未经允许,禁止转载! --------------------------------------…

这是文件的权限问题,在tomcat的目录下执行以下代码 sudo chmod 777 -R tomcat8/ 然后再去idea中配置即可…

类似于这样的错误: 其实大多数的情况下,都是SQL语句书写错了,特别是这种情况: select * from order; 应该写成: select * from `order`;(那不是单引号,而是tab上面那个按键) 出现这样的错误,意思是,你的SQL中有和数据库中的关键字重复了,所以才要加上那个符号来区分…

安装spine用来替换cacti原本的执行方式,需要的包在附件中,请注意spine的安装包和你安装的cacti版本不用相同,最好是最新的spine 1.安装gcc #yum install -y gcc mysql-devel net-snmp-devel 没有mysql-devel,会提示cannot find mysql headers错误 没有net-snmp-devel ,会提示cannot find snmp headers 2.安装spine #tar zxvf cacti-spin…

from:http://www.blackmoreops.com/2014/05/07/use-sqlmap-sql-injection-hack-website-database/ 0x00 背景介绍 1. 什么是SQL注入? SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等.SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL…

1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) fro…

E_ALL - 所有的错误和警告(不包括 E_STRICT)   E_ERROR - 致命性的运行时错误   E_WARNING - 运行时警告(非致命性错误)   E_PARSE - 编译时解析错误   E_NOTICE - 运行时提醒(这些经常是你代码中的bug引起的,也可能是有意的行为造成的.)   E_STRICT - 编码标准化警告,允许PHP建议如何修改代码以确保最佳的互操作性向前兼容性.   E_CORE_ERROR - PHP启动时初始化过程中的致命错误   E_CORE_WAR…

Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷. 在上一期的<php安全与注射专题>中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧. OK,这一期我将给大家伙仔仔细细的吹一吹php+mysql注入,一定让你满载而归哦(谁扔砖头哩!). 本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦. 阅读此文你只要明白下面的这点…

今天调试如下代码: mysql_select_db('content',$link);//选择数据库 mysql_query("set names utf8");//设置编码格式 $q="select * from content";//设置查询指令 $result=mysql_query($q);//执行查询 echo "$result"; while($row=mysql_fetch_assoc($result))//将result结果集中查…

1.Notice: Undefined variable: 变量名 in 注:使用了一个没有被定义的变量 2.Parse error: syntax error, unexpected T_ELSE in If () { }Else if () { } Echo $test; Else { } 注:是 if else if else 句式错误 3.Parse error: syntax error, unexpected $end in D 注:一般是大括号不匹配 4.Parse error:…

.Notice: Undefined variable: 变量名 in 注:使用了一个没有被定义的变量 .Parse error: syntax error, unexpected T_ELSE in If () { }Else if () { } Echo $test; Else { } 注:是 if else if else 句式错误 .Parse error: syntax error, unexpected $end in D 注:一般是大括号不匹配 .Parse error: synt…

1.Notice: Undefined variable: 变量名 in 注:使用了一个没有被定义的变量 2.Parse error: syntax error, unexpected T_ELSE in If () { }Else if () { } Echo $test; Else { } 注:是 if else if else 句式错误 3.Parse error: syntax error, unexpected $end in D 注:一般是大括号不匹配 4.Parse error:…

----//工具介绍 Yslow:YSlow是Yahoo发布的一款基于FireFox的插件. YSlow可以对网站的页面进行分析,并告诉你为了提高网站性能,如何基于某些规则而进行优化. ShowSlow: ShowSlow平台用来收集页面性能测试工具Yslow的测试结果,并对测试结果进行分析展示.互联网上有一个在线的showSlow平台,免费提供Yslow的测试结果收集与展示.考虑到企业的某些系统可以存在商业机密,我们会搭建自己的环境. 在线的ShowSlow平台:http://www.show…

本来想找个装安全狗的站试下绕过,safe dog没找到,但随便一搜搜到一个小站有SQLi,正好借此机会复习下手工注入(新版Firefox我吐槽一下,hackbar这么好用的工具,说阉割就阉割,哎) 小站没有上WAF,用1=1.1=2就可以检测注入点,就不放截图了. 然后order by .联合查询什么的也都是基本操作..直接进入最关键的手工爆表好了.(已知第二列和第三列有回显,MySQL version是5.6,所以直接从information_schema中就可以方便的查询) 1.爆其他数据库…

学完了记得动手操作. 測试地址(未过滤) <html> <body> <head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head> <form method = "post" action = "post.php"> 欢迎来到我的留言板! <br&…

变量声明如果在一条语句中声明一个变量,如下所示:$var = 'value'; 编译器首先会求出语句右半部分的值,恰恰正是语句的这一部分常常会引发错误.如果使用的语法不正确,就会出现解析错误. 解析错误例如,Parse error:解析错误,unexpected T_WHILE in c:program filesapache groupapachehtdocsscript.php on line 19 每 次确定了前一错误时,解析错误一个接一个地不断出现,PHP在第一个解析错误之后就停止执行脚…

概述:本文盘点PHP开发者在编码时,容易忽略或不注意引起的小失误与错误. 变量声明 如果在一条语句中声明一个变量,如下所示:$var='value';编译器首先会求出语句右半部分的值,恰恰正是语句的这一部分常常会引发错误.如果使用的语法不正确,就会出现解析错误. 解析错误 例如,Parse error:解析错误,unexpected T_WHILE in c:program filesapache groupapachehtdocsscript.php on line 19每次确定了前一错误时,…

我们编写程序时,无论怎样小心谨慎,犯错总是在所难免的.这些错误通常会迷惑PHP编译器.如果开发人员无法了解编译器报错信息的含义,那么这些错误信息不仅毫无用处,还会常常让人感到沮丧. 编译PHP脚本时,PHP编译器会尽其所能报告它遇到的第一个问题.这样就产生一个问题:只有当错误出现时,PHP才能将它识别出来(本文后面对此 问题进行了详细描述).正是由于这个缘故,编译器指出出错的那行,从表面上看来可能语法正确无误,或者可能是根本就不存在的一行! 更好地理解错误信息可以大大节省确定并改正错误内容所花费…

即使是经验丰富的程序猿,在编程的过程中犯个错误也是在所难免的.如果开发人员不能注意到这些错误,也无法了解编译器报错信息的含义,那么这些错误信息不仅毫无用处,还会常常让人感到沮丧,所以更好地理解错误信息可以大大节省寻找并改正错误内容所花费的时间. 变量声明: 如果在一条语句中声明一个变量,如下所示:$var = 'value'; 编译器首先会求出语句右半部分的值,恰恰正是语句的这一部分常常会引发错误.如果使用的语法不正确,就会出现解析错误. 解析错误: 例如,Parse error:解析错误,un…

程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过.其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报错,然后一点一点的修正参数内容,当程序再次运行成功之时,注入也就随之成功了. 进攻: 假设你的程序里有类似下面内容的脚本: $sql = "SELECT id, title, content FROM articles WHERE id = {$_GET[''id'']}"; 正常访问时其…

WebjxCom提示:程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过.其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报错,然后一点一点的修正参数内容,当程序再次运行成功之时,注入也就随之 程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过.其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报错,然后…

Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: gd-jpeg: JPEG library reports unrecoverable error: in C:\AppServ\www\mercPhoto.php on line 90Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: 'comp_logo/200803171023127332.j…

前言: 昨天晚上其实就已经写完代码.只不过向FB投稿了,打算延迟一晚上在写博客 所有才到今天早上写.好了,接下来进入正题. 思路: 1.从网站源码中爬取那些类适于:http://xxx.com/xx.php?id=xxx的链接 2.将这些爬取到的链接写入一个URL 3.加入payload 4.用正则过滤掉一些残缺不全的链接 5.将一些报错语句加入一个列表 6.从报错的语句中寻找错误 7.判断字符型注入或数字型注入 代码: import requests,re,time,os from tqdm…