0x00 起源
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。
0x01 GET和POST
GET和POST型传参不进行概述,REQUEST传参可以接受以上两种,下面书写t2.php和t3.php
t2.php代码逻辑,定义a、b,判断GET传参是否为空,空返回no get,不空继续执行,post同理。
<?php //t2.php
function getAdd($a,$b){
return $a+$b;
}
if(empty($_GET)){
echo "no get</br>";
}else{
$x = $_GET["a"];
$y = $_GET["b"];
$c = getAdd($x,$y);
echo $c;
}
if(empty($_POST)){
echo "no post<br/>";
}else{
$a = $_POST["a"];
$b = $_POST["b"];
echo "$a -- $b <br/>";
}
<!DOCTYPE html> <!--t3.php -->
<html>
<head>
<meta charset="utf-8">
<title>测试GET</title>
</head>
<body>
<form action="t2.php" method="post">
a1:<input type="text" name="a"></br></br> <!--这里的name="a"的a要和T2.php GET传参的一致 -->
a2:<input type="text" name="b"></br></br>
<input type="submit"/>
</form>
</body>
</html>
0x03 POST传参测试
输入数据,发现回显告知no get,说明传参方法为post,值可以随意修改
burpsuite抓包,对于平时的渗透测试也可以结合起来。
0x04 总结
通过编写例子,对于php语言实现代码传参形成一个初步认知。最近一直很忙,琐事太多,文章尽量精确简短,把步伐记录下来。