渗透测试-文件上传相关函数和变量(PHP)

KongSec

已于 2024-06-17 00:18:48 修改

阅读量335

点赞数 4

文章标签： javascript php

于 2024-06-15 23:32:43 首次发布

本文链接：https://blog.csdn.net/2302_77482152/article/details/139710393

版权

1.$_GET变量

概念：预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。

语法格式：$_GET[“name”]

注意：

从带有 GET 方法的表单发送的信息，对任何人都是可见的（会显示在浏览器的地址栏），并且对发送信息的量也有限制。

实例

前端代码：

<html>
<head>
<meta charset="utf-8">
<title>菜鸟教程(runoob.com)</title>
</head>
<body>

<form action="welcome.php" method="get">
名字:<input type="text" name="fname">
年龄:<input type="text" name="age">
<input type="submit" value="提交">
</form>

</body>
</html>

后端代码：

//通过$_GET变量来收集表单数据了(请注意，表单域的名称会自动成为$_GET数组中的键)
欢迎<?php echo $_GET["fname"];?>!<br>
你的年龄是 <?php echo $_GET["age"];?> 岁。

2.$_POST 变量

语法格式：$_POST[“name”]

name:表单元素名称

用途

通过 $_POST 变量来收集表单数据了（请注意，表单域的名称会自动成为 $_POST 数组中的键）

实例

前段代码：

<html>
<head>
<meta charset="utf-8">
<title>菜鸟教程(runoob.com)</title>
</head>
<body>

<form action="welcome.php" method="post">
名字:<input type="text" name="fname">
年龄:<input type="text" name="age">
<input type="submit" value="提交">
</form>

</body>
</html>

后端代码：

欢迎 <?php echo $_POST["fname"];?>!<br>
你的年龄是 <?php echo $_POST["age"];?>岁。

3.isset() 函数

语法格式：bool isset ( mixed $var [, mixed $... ] )

$var：要检测的变量。

如果一次传入多个参数，那么 isset() 只有在全部参数都被设置时返回 TRUE，计算过程从左至右，中途遇到没有设置的变量时就会立即停止。

返回值

如果指定变量存在且不为 NULL，则返回 TRUE，否则返回 FALSE。

应用

检测变量的值是否存在

4.$_FILES系统函数

详见：PHP中$_FILES的用法_php $file-CSDN博客
5.substr()函数

语法格式：substr(string,sta rt,length)

string:必需。规定要返回其中一部分的字符串,

start:必需。规定在字符串的何处开始。

·正数-在字符串的指定位置开始
·负数-在从字符串结尾开始的指定位置开始
·0-在字符串中的第一个字符处开始

length:可选。规定被返回字符串的长度。默认是直到字符串的结尾。

·正数-从 start 参数所在的位置返回的长度
·负数-从字符串末端返回的长度

返回值：

返回字符串的提取部分，若失败则返回 FALSE，或者返回一个空字符串。左闭右开

实例

<?php
    echo(substr("hello world",1,3));//输出字符串，从下标1（包含）开始去3个字符长度
    //结果为：ell
?>

6.strpos()函数

注意：查找字符串在另一字符串中第一次出现的位置（区分大小写）

语法格式：strpos(string,find,start)

string:必需。规定要搜索的字符串。

find:必需。规定要查找的字符串.

start:可选。规定在何处开始搜索。

返回值：

返回字符串在另一字符串中第一次出现的位置，如果没有找到字符串则返回 FALSE，注意字符串位置从0开始。

7.in_array()函数

语法格式：in_array(search,array,type)

search:必需。规定要在数组搜索的值。

array:必需。规定要搜索的数组。

type:可选。如果设置该参数为 true，则检查搜索的数据与数组的值的类型要求相同，并且区分大小写。

注意：

1.type的默认值为true，即默认区分大小写

2.search参数的数据类型是混合类型

返回值：

如果在数组中找到值则返回 TRUE，否则返回 FALSE.

实例

<?php
  $people=array("Bob","Steve","Coby");

  if(in_array(1,$people,true)){
    echo"数组中有1<br>";
  }
  else{
    echo"数组中无1<br>";
  }//数组中无1

  if(in_array("Bob",$people,true)){
    echo"数组中有Bob<br>";
  }
  else{
    echo"数组中无Bob<br>";
  }//数组中有Bob

  if(in_array("bob",$people)){
    echo"数组中有bob<br>";
  }
  else{
    echo"数组中无bob</br>";
  }//数组中无bob

?>