php後台掃描軟體

『壹』 php 收銀台功能 用掃描二維碼然後得到值 怎麼把值傳到後台收銀系統

用app讀取碼的值通過http傳給後台介面

『貳』 跪求域名後台掃描檢測軟體！！！已知1個域名查所有二級目錄，不是二級域名

北極熊掃描器 產品功能: 1.列舉同ip域名，C段查詢，快速探測網站標題，程序類型，服務環境 2.支持批量信息掃描，檢測WEB埠開啟自動添加到掃描目標內 3.支持導入/導出掃描列表，並提供表格以及文本保存方式 4.目錄掃描，支持ASP,PHP,ASPX,JSP，網站目錄等掃描方式，配置可自定義更改 5.EXP漏洞掃描，可單選腳本，也可全部腳本進行測試，支持全列表掃描 6.代碼審計，支持掃描任何格式中內容，方便查找網頁當中的木馬，新增目錄掃描 7.後台測試，與burpsuite配合使用,軟體提供2種編碼測試，不提供密碼字典 8.主機偵查，提供自定義埠查詢、類型、編碼以及連接速率，可導出列表 9.收藏夾功能，支持收藏掃描網站，便於下次查看，雙擊可以修改備注信息 10.軟體設置，支持掃描速度、響應等待、自定義埠、字典、操作習慣設置 新版本與舊版本增加了哪些功能？ 去掉了熊眼掃描功能（在主界面-批量信息）進行了更改，檢查每個IP，PING通了才會加入到列表中，掃描速度比原來快80%！ 列舉同IP域名採用了雙引擎，站長工具+114best，如果其中一項查詢失敗，將會自動使用備用查詢 便利性設計，多個列表增加了可導出格式為XLS，查看更為直觀方便 目錄掃描增加了「來自配置」，以及獲取標題功能，方便審閱您檢測的網站地址，並可導出掃描結果 EXP漏洞掃描增加了預覽頁面，延時等待功能 代碼審計功能增加了目錄掃描，可一鍵篩選文件 增加了後台掃描，結合burpsuite使用 主機偵查，去掉了弱口令探測，增加了關鍵埠的單獨檢測，連接速率代碼更新，增加IP地址，物理地址，可導出為表格文件 我的收藏，好的地址？收藏起來，下次操作 軟體設置，默認日誌功能開啟，方便記憶自己的操作 備份還原,軟體自帶備份還原功能，可以快速備份掃描結果，一鍵恢復掃描內容 網路網盤地址: 密碼:parj

『叄』 APache 和PHP各是幹嘛的軟體

APACHE是一個Web伺服器軟體，其功能是允許其他計算機在瀏覽器上輸入其地址，可以將相應的網頁文件和媒體文件發送到瀏覽器。

PHP是PHP編程語言的解釋器，用於執行用PHP編寫的程序。 可以在命令行上執行PHP程序以完成資料庫備份，同步和合並功能。

但是，在大多數情況下，PHP程序是瀏覽器，發送命令，生成瀏覽器可以查看的文本，使用內容製作網頁。 但是在製作網頁時，APACHE會調用PHP。

(3)php後台掃描軟體擴展閱讀：

Apache、PHP、瀏覽器之間的協作過程：

1、當用戶在瀏覽器地址中輸入要訪問的PHP頁面文件的名稱，然後按Enter鍵時，將觸發此PHP請求，並將該請求傳輸到啟用PHP的WEB伺服器（apache）。

2、WEB伺服器（apache）接受該請求並根據其後綴進行判斷。 如果是PHP請求，則WEB伺服器（apache）將從硬碟或內存中獲取用戶想要訪問的PHP應用程序，並將其發送到PHP引擎。

3、PHP引擎程序將從頭到尾掃描從WEB伺服器（Apache）傳輸來的文件，並根據命令從後台讀取，對數據進行處理，並動態生成相應的HTML頁面。

4、PHP引擎會將生成的HTML頁面返回到WEB伺服器（Apache）。 然後，Web伺服器（Apache）將HTML頁面返回到客戶端瀏覽器答錄機，並且基於瀏覽器，最後一個完整的頁面顯示在用戶面前。

『肆』 php漏洞掃描器rpvs怎樣使用

手機漏洞問題很多很難解決，騰訊玄武實驗室檢測出的應用克隆漏洞就這樣
所以要及時的安裝管家類的軟體在手機上來保持手機的安全
另外手機軟體得及時的更新，避免軟體程序內更新了漏洞問題而不自知

『伍』 PHP網站漏洞掃描工具，求免費的。

可以使用360網站安全檢測，免費的，檢測結果還是比較細致可信的。我一直在用

『陸』 php程序怎麼查看後台管理地址

網上有類似掃描軟體 方法就是遍歷 把常見的地址都找一遍 現在絕大部分網站都是掃不出的（都知道改） 如果前台沒留下來後台登陸入口 平常方法就找不到後台地址了 一般默認是網址/admin

『柒』 有沒有批量從本地php文件搜索包含相應文字的文本查找軟體

推薦使用xSearch這款軟體，可以用來搜索文本文件內包含的內容。

使用示例如圖：

XSearch簡介：

XSearch具有更多的功能，Windows搜索不提供經典搜索工具。它的工作方式經典：沒有索引服務不斷掃描您的文件。它支持搜索文件的文件名稱、大小、日期時間和單詞。不同於在Windows搜索，你可以指定的確切大小（位元組、KB、MB或GB），確切的日期和時間和不同的日期時間(修改、創建、上次訪問）等。您可以指定單詞或文件名稱選項，如"任何"、"所有"、"精確短語"、"無"等，並區分大小寫、十六進制值UTF8和Unicode。包含在XSearch中，HexView工具允許您查看以十六進制格式的文件，它像是一個只讀的編輯器，並支持大文件。

『捌』 求PHP版本的網站漏洞掃描工具! 不是EXE的軟體, 是PHP的文件.

參考答案:我的藏書架。類似於「我的收藏夾」，提供個性化藏書（包括CD/DVD收藏）目錄，簡便地獲取書目信息，並提供書目、全文或網上書店的連接，進一步支持社區功能，顯示推薦、群組信息。這是很有潛力的圖書館2.0應用，但必須克服圖書館應用的繁瑣和片面強調功能，必須十分方便和人性化。如：IMDB。

『玖』 請問大家，php的後台定時掃描程序怎麼寫

while(1)
{
掃描；
if（沒有掃描到）
重新掃描；
else
sleep（1000）；
}

ignore_user_abort();//關掉瀏覽器，PHP腳本也可以繼續執行
set_time_limit(20);//程序超時時間，單位秒；通過set_time_limit(0)可以讓程序無限制的執行下去；當用了set_time_limit()函數設置運行時間，sleep()函數在執行程序時的持續時間將會被忽略掉
$interval=5;//每隔多少秒運行，單位：秒
do{
//這里是你要執行的代碼，這里是在一個number.txt的文本里生成數字
$i = 1;
$num_file = "number.txt";
$fp = fopen($num_file,"r");
$buf = fread($fp,filesize($num_file));
fclose($fp);

$number = file_get_contents($num_file);
$number = $number+$i;
$fp = fopen($num_file,"w");
fwrite($fp,$number);
fclose($fp);
echo $number;

//等待執行的時間
sleep($interval);
}
while(true);

『拾』 求高手回答 PHP網站怎麼侵入怎麼找後台

第一講：判斷有沒注射點
這個很簡單，我們最常用的就是看到頁面的格式為：index.php?id=2這樣的地址，我們知道PHP經常是和MYSQL資料庫一起用的，在MYSQL資料庫中一定存在一個表，比如setting_table，我們提交上面地址的時候，程序一般上這樣處理的：
1、用GET或者POST取我們提交的id=1把這個值傳給一個變數id.
2、查詢：select * from setting_table where id =$id
上面的語句就是查詢的語句，我們代入$id=1就是:
select * from setting_table where id=1
這話是沒什麼問題的，會取出id為１的信息進行顯示給我們，所以我們就能看到正常的頁面。 －－－－－－－－－－－－－－
看我們是怎麼判斷的：
１、我們提交id=1 and 1=1
看看這個是什麼效果，這里的$id就是1 and 1=1，我們看看是什麼樣子的：
select * from setting_table where id =1 and 1=1
這個語句加了一個and 語句，後面是1=1是肯定成立的，所以就不影響上面語句的成立，它還會取出id=1的信息進行顯示給我們，所以我們看到的還是原來的正常頁面。
２、我們提交 id =1 and 1=2
看看這個是什麼效果，這里的$id就是 1 and 1=2,我們看看在ＳＱＬ中怎麼執行
select * from setting_table where id =1 and 1=2
分析下這個語句，前面還是一樣的，只是最後加了個and 1=2，這個自然不成立啦！又因為是and連接的，so自然找不到符合條件的啦！只能回顯給我們一個錯誤或者空白的頁面拉～！！
上面就是一般我們採用and 1=1 & and 1=2來判斷的基本原來，但是這里還要注意幾點，如下：
１、程序處理的時候必須是where id =$id 而不是where id=$id，這個單引號是很不一樣的，怎麼不一樣，以後再說。。
２、程序對我們提交的參數沒有處理或者處理的不好，導致我們可以直接提交，如果程序多我們提交的參數進行處理，又會不一樣，也是後話！
第二講：快速判斷ＭＹＳＱＬ版本
前提：你得到一個注射點，比如：news.php?id=1
這個點是你找到的，提交and 1=1 和and 1=2返回的是不同的。
我們就可以這樣來猜ＭＹＳＱＬ的版本了。。步驟如下：
１、提交/news.php?id=1/*!40000%20s*/如果返回正常就說明ＭＹＳＱＬ版本在4000版本以下，你可以依次調節最高位的數字，比如我改為３９０００提交，如果再正常，就提交３８０００....直到返回錯誤提示，最後固定的那個就是ＭＹＳＱＬ的版本了。。
下面是我提交測試時的過程（只寫ＭＹＳＱＬ版本）
４００００（＋）－－３９０００（＋）－－３８０００（＋）－－３７００００（－）－－３７９００（＋）－－３７８００（＋）－－３７７００（－）－－結束！！
得到ＭＹＳＱＬ版本是３７７００。
２、一般我們不去猜具體的版本，我們只關系ＭＹＳＱＬ是不是在４.０以上，以為只有４.０以上的ＭＹＳＱＬ才支持ＵＮＩＯＮ查詢，以下是不支持的，所以我們經常只用/*!40000%20s*/看看是不是４.0以上的版本。
ＰＳ：/*!40000%20s*/這里的/*!......*/是mysql里一種特殊的注釋方式，也沒什麼好奇怪的，記得怎麼用就可以了～～
第三講：PHP注射怎樣得到表名。。
正准備寫，看到有人問到了，就總結下，算第三講吧！ Quote:
Originally posted by spirit at 2006-5-16 05:57 PM:
看了好多 文章了 ....眼睛都花了
裡面涉及到的東西也比較全面
不過 一直不知道怎麼搞出 表
總不能直接搞 去 欄位吧..？？
一個一個來啊
資料庫 表 欄位 值...
這個邏輯我認為是對的 ....
對了這里還是 感 ...
表確實不好搞，不像ASP可能直接暴出來，PHP到現在還是暴不出來的，我們一般有兩個辦法：
1、靠經驗猜：比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等，沒辦法的事。。
2、暴代碼查看：用Load_file暴出文件代碼，就可以看到數據插值到什麼表，什麼欄位了，這樣就很明白了，但是load_file也很有技巧的。。以後再講。。
--------------------------------------------
具體說一下吧：
1、這個沒什麼好說的，直接猜就可以了，比如你看到一個注射點，類似news.php?id=1這樣的點，你用union查詢得到具體的欄位，比如這樣：news.php?id=1 and 1=2 union select 1,2,3,4 是成立的，
你就可以這樣猜：news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表，就會返回真，否則就不存在表admin，其他和這個一樣的。
2、這個就有點終極了，比如你得到他的絕對路徑，可以load_file(file path)出文件的代碼，比如你暴得管理員登陸的頁面，就能看到他其中的SQL語句，可以看到他是從哪個表了取的值了，是吧》》
原理就是這樣的，多多思考，有什麼心得，希望能分享。。。。
第四講：有無引號的差別
很多朋友都對那個引號的作用不很了解,認為加引號和不加是一樣的效果..
引號（包括單、雙）對我們的注射是有著很大的影響的，這里主要還是和magic的狀態有關，當這個magic為off的時候倒沒什麼影響，當這個magic為on的時候就大不一樣了。。
小知識：magic為on時，為自動為我們提交的單引號（『），雙引號（「），（\），空格（ ）等加上轉意 符號\，使得上的都變成（\』），（\」），（\\）等，這就給我們注射太來麻煩，例子如下。
一、第一個例子（沒引號）
如果語句如下：
QUOTE:
select * from news where newsid=$id
1、magic為off時情況
為off時不會處理我們提交的數據信息，假設一個SQL語句是這樣的；
我們在URL中可以提交$id的值，就像我們前面說的給$id為：
$id=1 union select 1,2,3,4 from admin
就基本上可以取得我們想要的數據了。
2、magic為on時情況
這時沒什麼區別，因為我們沒有提交敏感的字元
二、第二個例子看它處理的SQL語句：
QUOTE:
select * from news where newsid=$id
這時要想成功利用$id這個沒過濾的參數，我們可以提交如下：
$id=1』 union select 1,2,3,4 from admin/*
開始要有一個（）來閉合前面的，後面再加一個/*注釋掉後面的
1、magic為off時情況
如果magic為off，我們可以直接提交，成功利用
2、magic為on時情況
如果magic為on，那麼我們提交的語句變成：
$id=1\』 union select 1,2,3,4 from admin/*
看，就沒辦法利用了（盡管有漏洞）