PHP
LetheSec
这个作者很懒,什么都没留下…
展开
-
PHP学习笔记之正则表达式
PHP学习笔记之正则表达式最近开始正式学习PHP,由于刚入门,之前零零散散的在网上搜索,对php正则表达式这一块的内容没有一个系统的认识,所以现在做一下小小的总结,我看的书是《PHP和MySQL Web开发》(原书第四版),很厚一本,趁着寒假读完吧。一、基础知识正则表达式是一种描述一段文本模式的方法。在PHP中,匹配正则表达式有点像 strstr() 匹配,而不像相等比较,因为是在...原创 2019-01-31 13:26:04 · 300 阅读 · 0 评论 -
使用PHP连接MySQL数据库——查询
使用PHP连接MySQL数据库——查询最近在学习《PHP和MySQL Web开发》这本书,下面简单介绍一下如何使用PHP连接MySQL数据库并进行查询。先贴代码,再逐句进行解释://search.html<html><head> <title>Book-O-Rama Catalog Search</title&原创 2019-02-05 12:40:06 · 1938 阅读 · 1 评论 -
php代码审计入门读书小结
由于看到不少讲web安全的地方都会推荐一本书叫 《代码审计:企业级web代码安全架构》,于是从图书馆找来这本书读了一下,虽然有些内容可能有点老了,但整体上还是挺不错的,下面做一点总结。一、通用代码审计思路常见的代码审计思路有以下四种:1、根据敏感关键词(敏感函数)回溯参数传递过程。2、查找可控变量,正向追踪变量传递过程。3、寻找敏感功能点,通读功能点代码。(1)文件上传功能:文件上传漏...原创 2019-06-05 14:01:57 · 2076 阅读 · 0 评论 -
MVC架构实现简易留言管理系统
0x01 总体设计留言模块主要包括以下几个子模块:模型模块(Model):模型类中封装好用户操作数据库的各种方法,供控制器调用。视图模块(View):Web视图页面收集用户留言。控制器模块(Controller):控制器处理Web视图页面收集的数据。0x02 详细设计(1)查看留言记录在控制器的selete()方法中,调用模型类中封装的getSelete()方法查询数据表中所...原创 2019-07-28 18:02:40 · 1795 阅读 · 0 评论 -
谈一谈PHP反序列化
0x01 基础知识PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串中,使用serialize()函数。PHP反序列化:将被压缩为字符串的复杂数据结构,重新恢复,使用unserialize()函数。PHP反序列化漏洞:如果代码中使用了反序列化 unserialize()函数,并且参数可控,且程序没有对用户输入的反序列化字符串进行校验,那么可以通过在...原创 2019-08-07 05:21:06 · 1433 阅读 · 1 评论