由登录某网站失败返回信息所学到的(菜鸟之探索)
Discuz! info: MySQL Query Error
Time: 2009-1-23 10:54am
Script: /viewthread.php
SQL: INSERT INTO members (uid, username, password, adminid, groupid, regip, regdate, lastvisit, lastactivity, posts, extcredits1, email, timeoffset)
VALUES ('14021821', 'october731', 'c31e40f49a0415fchgfdghfgh', '0', '10', '202.136.213.74', 1232679280, '1232679280', '1232679280', '0', '0', [email protected], '8')
Error: Duplicate entry '14021821' for key 1
Errno.: 1062
Similar error report has beed dispatched to administrator before.
今天在某个网站上面登录的时候,响应出错,结果弹出来的是这个结果。根据这个结果,慢慢的知道一些东西。
1.后台数据库是mysql,说明mysql在应对中大型企业应用的时候还是可以胜任的;
2.登录的时候,判断用户是否存在早已不是当面的select语句来判断了(sql注入当年闹得沸沸扬扬的),而是一个insert语句,可以根据执行这个语句而返回的结果,直接在服务器端就判断了用户的合法性;
3.用户密码应该是本地的ssl对其进行了加密,但是加密的算法是什么呢?尚且不知道。
4.服务器端架设用的是php,但是自己对php不是很熟悉,暂且不论。
不知道还能读取出什么信息来。抛砖引玉。
Time: 2009-1-23 10:54am
Script: /viewthread.php
SQL: INSERT INTO members (uid, username, password, adminid, groupid, regip, regdate, lastvisit, lastactivity, posts, extcredits1, email, timeoffset)
VALUES ('14021821', 'october731', 'c31e40f49a0415fchgfdghfgh', '0', '10', '202.136.213.74', 1232679280, '1232679280', '1232679280', '0', '0', [email protected], '8')
Error: Duplicate entry '14021821' for key 1
Errno.: 1062
Similar error report has beed dispatched to administrator before.
今天在某个网站上面登录的时候,响应出错,结果弹出来的是这个结果。根据这个结果,慢慢的知道一些东西。
1.后台数据库是mysql,说明mysql在应对中大型企业应用的时候还是可以胜任的;
2.登录的时候,判断用户是否存在早已不是当面的select语句来判断了(sql注入当年闹得沸沸扬扬的),而是一个insert语句,可以根据执行这个语句而返回的结果,直接在服务器端就判断了用户的合法性;
3.用户密码应该是本地的ssl对其进行了加密,但是加密的算法是什么呢?尚且不知道。
4.服务器端架设用的是php,但是自己对php不是很熟悉,暂且不论。
不知道还能读取出什么信息来。抛砖引玉。