追艺_年华的博客

php:// — 访问各个输入/输出流（I/O streams）php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用，否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为：php://filter:/<action>=<name>比如 p...

1 经典SQL注入漏洞 例子1是没有任何SQL注入防护措施的PHP程序，它存在SQL注入漏洞。 [html] view plain copy php     $name=$_GET['name'];     $conn=mysql_connect('localhost','root','root');     if($conn==null){

最近做ctf题目会经常碰到PHP弱类型的题目，下面做一些总结：知识介绍：php中有两种比较的符号 == 与 ===<?php $a = $b ; $a===$b ; ?>=== 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较== 在进行比较的时候，会先将字符串类型转化成相同，再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换成数值并且比较按照数值...