php
文章平均质量分 63
<chrisgan>
主修:网络安全,安全 学校:中北大学 流水不争先,争的是滔滔不绝。
展开
-
ctf中常见的php函数
empty()函数empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。strpos() 函数strpos() 函数查找字符串在另一字符串中第一次出现的位置。语法:strpos(string,find,start)substr() 函数substr() 函数返回字符串的一部分。语法:substr(string,s.原创 2021-09-24 08:03:54 · 399 阅读 · 0 评论 -
php中htmlspecialchars()和addslashes()函数的使用和区别
最近读代码发现了一个出现非常频繁的函数addslashes(),经查阅发现功能与htmlspecialchars()相似,他们到底有什么区别呢?在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。1)addslashes()作用及使用addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义如:如变量$str=$_P原创 2021-08-17 22:04:23 · 406 阅读 · 0 评论 -
PHP中的CURL函数库
PHP的CURL库可以简单和有效地去抓网页。你只需要运行一个脚本,然后分析一下你所抓取的网 页,然后就可以以程序的方式得到你想要的数据了。无论是你想从从一个链接上取部分数据,或是取一个XML文件并把其导入数据库,那怕就是简单的获取网页内 容,CURL 是一个功能强大的PHP库。PHP中的CURL函数库(Client URL Library Function)curl_close — 关闭一个curl会话curl_copy_handle — 拷贝一个curl连接资源的所有内容和参数curl_.原创 2021-08-17 22:55:35 · 256 阅读 · 0 评论 -
[CTF]PHP反序列化总结
简介序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。在网上找到一个比较形象的例子比如:现在我们都会在淘宝上买桌子,桌子这种很不规则的东西,该怎么从一个城市运输到另一个城市,这时候一般都会把它拆掉成板子,再装到箱子里面,就可以快递寄出去了,这个过程就类似我们的序列化的过程(把数据转化为可以存储或者传输的形式)。当买家收到货后,就需要自己把这些板子组装成桌子的样子,这个过程就像反序列的过程(转化成当初的数据对象)。php 将数据序列化和反序列化会用到两个函数ser转载 2021-08-14 09:46:38 · 757 阅读 · 0 评论 -
php基础及表单安全问题
PHP语法PHP 脚本在服务器上执行,然后向浏览器发送回纯 HTML 结果。<?php// 此处是 PHP 代码?><!DOCTYPE html><html><body><h1>我的第一张 PHP 页面</h1><?phpecho "Hello World!";?></body></html>注释:PHP 语句以分号结尾(;)。PHP 代码块的关闭标签原创 2021-08-13 20:44:17 · 1202 阅读 · 0 评论 -
php $_request、$_post、$_get的区别
$_REQUESTphp中$_REQUEST可以获取以POST方法和GET方法提交的数据,但是速度比较慢$_GET用来获取由浏览器通过GET方法提交的数据。GET方法他是通过把参数数据加在提交表单的action属性所指的URL中,值和表单内每个字段一一对应,然后在URL中可以看到,但是有如下缺点:安全性不好,在URL中可以看得到 传送数据量较小,不能大于2KB。$_POST用来获取由浏览器通过POST方法提交的数据。POST方法他是通过HTTP POST机制,将表单的各个字段放置在H原创 2021-08-13 11:02:13 · 253 阅读 · 0 评论