![](https://img-blog.csdnimg.cn/20190927151117521.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
php安全
php是最好的编程语言。。(笑)
happysecurity
安全爱好者,数码硬件外设极客。
展开
-
php安全:会话控制
0x01:cookie 一段记录用户信息的小文本文件(通常经过加密) setcookie($name,$value,$time)/设置cookie,向服务端发送一个http请求 设置的cookie保存在$_COOKIE数组中,实例cookie: <?php $cookie=uniqid(rand(1000,9999)) setcookie('phpcookie',$cookie,ti...原创 2020-02-14 18:19:47 · 88 阅读 · 0 评论 -
php安全:变量覆盖
0x01 全局变量覆盖 php.ini<register_globals>注册全局变量:将表单传入的数据作为全局变量,例如: <form method='GET'> <input type='text' name='username' value=''> </form> <?php echo ($username)?> 接受表单传递...原创 2020-02-08 20:28:57 · 174 阅读 · 1 评论