求教, 各位高手 帮忙 。。 高分相送。。 找网站要原代码,否则只有HACK了。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 "我下载了一个 PHP 文件本想 参考参考"------------晕~~~~ 目前 我已经 探到 用户名是adm 了只是 密码 不够明了 不过 是 4位以上的 确定 大家 帮我想想主意 OK ??谢谢先。 。高分 送 或者 能 告诉我 如何知道 站点的 目录下 有哪些PHP 文件 呢??假设我已知道 目录名字// 如果服务器禁止了浏览目录文件列表,只有学学hack了! 或者 PHP 目前有什么 BUG 可以利用呢/?? 送你一份代码,我刚刚写的***************logon.htm***************<form action="list.php" method="POST">用户名:<input type="text" name='USERNA'><br>数据库:<input type="text" name="DATABA"><br> 密码:<input type="password" name="PASSWO"><br><input type="submit" value="发送"><input type="reset" value="重设"></form>list.php<?php$conn = OCILogon("$USERNA","$PASSWO","$DATABA");if (!$conn) { echo "<h1>ERROR - Could not connect to Oracle</h1>"; exit; }$sql="select TABLE_NAME from sys.all_tab_comments where owner='ERP' ORDER BY TABLE_NAME";$stmt = OCIParse($conn, $sql); OCIexecute($stmt);PRINT"<form action="."logon1.php"." method="."POST"."> ";PRINT"表名:";PRINT"<select name=tables1>" ;while (OCIFetch($stmt)){ $clolum_value=OCIresult($stmt,1); PRINT"<option>$clolum_value"; }PRINT"</select><p>";PRINT"<input type=submit value=发送><input type=reset value=重设>" ;PRINT"</form>" ;OCIFreeStatement($stmt);OCILogoff($conn);?> ***************logon1.php**************<?php$conn = OCILogon("wlj","wlj","dev");if (!$conn) { echo "<h1>ERROR - Could not connect to Oracle</h1>"; exit; }$sql="SELECT * FROM fld_label WHERE LANG='CH' AND TABLE_CODE='$tables1'";$stmt = OCIParse($conn, $sql); OCIexecute($stmt);PRINT" <table border=1 rules=all width=6%><colgroup><col align=center span=15><colgroup align=center><thead>" ;$inum=OCInumcols($stmt);PRINT "<tr>";for($i=1;$i<=$inum;$i++){ $clolum_name=OCIcolumnName($stmt,$i); PRINT "<th>".$clolum_name."</th>";}PRINT"</thead><tbody>";while (OCIFetch($stmt)){ PRINT "<tr>"; for ($i=1;$i<=$inum;$i++) { $clolum_value=OCIresult($stmt,$i); IF ($clolum_value<>'') {PRINT"<td nowrap>".$clolum_value."</td>" ;} ELSE { PRINT"<td> </td>";}}}PRINT"</tbody></table>" ;OCIFreeStatement($stmt);OCILogoff($conn);?> 如果PHP正常的话,你想从浏览器端想得到PHP源码是没门啦.不过,如果别人的密码如果正留在浏览器上,有那样的软件可以把"*"变成可见的数字,你可以自己去找.想从提交后的文件中找到人家的密码,除非编程的人故意显示给你看. php文件下载代码怎么写? php上传附件老是失败,我是用别人写的附件上传下载程序,请大哥门帮帮忙 libmcrypt php不能解析这样的json 新手提问:在php怎样重定向另一个网址. 谁回整合Discuz!4.1和PHP168 3.5啊? 9条记录,我要3*3的显示?怎么做! Imail 的配置问题 php初学者问题 如何删除多维数组中指定元素? 小弟在win2000中配置apache+mysql+php时出了点问题,麻烦大虾们看看,小生定当尽微薄力加分 !!如何使用PHP进行全文替换!!
------------晕~~~~
***************
logon.htm
***************
<form action="list.php" method="POST">
用户名:
<input type="text" name='USERNA'><br>
数据库:
<input type="text" name="DATABA"><br>
密码:
<input type="password" name="PASSWO"><br>
<input type="submit" value="发送"><input type="reset" value="重设">
</form>
list.php
<?php
$conn = OCILogon("$USERNA","$PASSWO","$DATABA");
if (!$conn) {
echo "<h1>ERROR - Could not connect to Oracle</h1>";
exit; }
$sql="select TABLE_NAME from sys.all_tab_comments where owner='ERP' ORDER BY TABLE_NAME";
$stmt = OCIParse($conn, $sql);
OCIexecute($stmt);
PRINT"<form action="."logon1.php"." method="."POST"."> ";
PRINT"表名:";
PRINT"<select name=tables1>" ;
while (OCIFetch($stmt)){
$clolum_value=OCIresult($stmt,1);
PRINT"<option>$clolum_value";
}
PRINT"</select><p>";
PRINT"<input type=submit value=发送><input type=reset value=重设>" ;
PRINT"</form>" ;
OCIFreeStatement($stmt);
OCILogoff($conn);
?> ***************
logon1.php
**************
<?php
$conn = OCILogon("wlj","wlj","dev");
if (!$conn) {
echo "<h1>ERROR - Could not connect to Oracle</h1>";
exit; }
$sql="SELECT * FROM fld_label WHERE LANG='CH' AND TABLE_CODE='$tables1'";
$stmt = OCIParse($conn, $sql);
OCIexecute($stmt);
PRINT" <table border=1 rules=all width=6%>
<colgroup><col align=center span=15><colgroup align=center><thead>" ;
$inum=OCInumcols($stmt);
PRINT "<tr>";
for($i=1;$i<=$inum;$i++){
$clolum_name=OCIcolumnName($stmt,$i);
PRINT "<th>".$clolum_name."</th>";
}
PRINT"</thead><tbody>";
while (OCIFetch($stmt)){
PRINT "<tr>";
for ($i=1;$i<=$inum;$i++) {
$clolum_value=OCIresult($stmt,$i);
IF ($clolum_value<>'') {PRINT"<td nowrap>".$clolum_value."</td>" ;}
ELSE {
PRINT"<td> </td>";}}}
PRINT"</tbody></table>" ;
OCIFreeStatement($stmt);
OCILogoff($conn);
?>
不过,如果别人的密码如果正留在浏览器上,有那样的软件可以把"*"变成可见的数字,你可以自己去找.
想从提交后的文件中找到人家的密码,除非编程的人故意显示给你看.