一夜回到解放前了~

一个bug引发的杯具，我的MySQL的data目录被"rm -rf" 了。

数据备份真的很重要！看来是这样的~

好在我在转入Typecho之前的数据还没来得及删掉，不然就真的……

于是又重新转了一下，不过我的仙剑站、我的网店、我的ftp用户表都永远的消失了~

从明天起，启用crontab~

而我接下来要做的就是把我之后发的几篇博文看能不能通过搜索引擎找回来,也只能是试试了~

最后我要说，我恨Apache Traffic Server!!

MySQL 工作正常，目前情绪稳定

昨晚头脑一热卸掉了工作成绩一直很稳定的MySQL 5.5.4 m3,本想尝试下RPM包安装.故而下载了server、client、shared、devel 四个包.

结果杯具了……不堪回首呀

开发版真的不是人用的，错误日志文件居然出现了“you could hit a bug” 字样 囧rz

php-cgi 居然也跑不起来了，libmysqlclient.so 居然没有版本信息……

彻底死心了.

毅然决然的换回了GA分支的5.1.49 最新版,情绪文档，表示影响不大 :)

sql注入真有意思

不知道怎么想的，忽然之间对网站的SQL 注入感兴趣了.

看了很多文章，也学到了一些注入中通用的手法。

尝试了去注入了很多站点,比如昨天下午半天都用在注入美空网了(连美空网都没听说过？囧rz).

因为美空注册是需要邀请码的，所以一直希望可以把邀请码条件注掉，呵呵

可是，忙活了半天，搞得头昏眼花也没有成功...

今天上午又尝试了下以 http://beautyleg.com/sample.php?no=1 为注入口，去搞beautyleg。
不是报"無法判別相冊編號 !" 就是报"資料庫中找不到指定的相冊!"...

难道注入这么难？

看了一下,beautyleg 用的是 Apache/2.2.3 (Red Hat) 搭配 PHP/5.1.6,数据库应该是mysql了.

如果，每个人都把 magic_quotes_gpc 设成 on,再搞个什么参数过滤.或者都用addslashes() 和mysql_real_escape_string() 来处理一遍,那SQL注入不是干着急嘛？？？

日啊，别的我不知道.我知道美空网是用java写的.用的是tomcat 4 + Apache-Coyote/1.1 connector.
此外图片等静态资源用的是nginx/0.6.35,所以应该确定是linux服务器无疑了(没有人会蠢到在win上跑nginx吧).

如果jdbc连接数据库用的是预编译语句 preparedstatement,那么像我这样的SQL 注入不是鸟用没有了么？

目前真的很疑惑.