Yoo_666的博客

文章目录前言解决方法方法一（Mysql没有设置密码）方法二（网站根目录下无phpMyadmin文件夹）方法三（亲测有效）前言近日，在使用phpstudy的时候，发现无法访问phpMyAdmin解决方法方法一（Mysql没有设置密码）PHPStudy→其他选项菜单→MySQL工具→设置或修改密码，初始密码是root，方法二（网站根目录下无phpMyadmin文件夹）在官网上下载安装phpMyAdmin安装链接（由于某些原因，网页打开较慢）方法三（亲测有效）检查phpMyAdmin路径下的c

addslashes函数addslashes() 函数定义实例预定义字符常见用处语法addslashes() 函数定义addslashes() 函数返回在预定义字符之前添加反斜杠的字符串实例<?php$str = addslashes('Shanghai is the "biggest" city in China.');echo($str);?>运行结果：Shanghai is the \"biggest\" city in China.预定义字符单引号（'）双引

文章目录前言$_SERVER["PHP_SELF"] 变量定义利用防御htmlspecialchars() 函数前言近来在复习PHP的知识，，在php表单验证这块遇到了之前学习的htmlspecialchars() 函数，并且也从理论上理解了htmlspecialchars()函数的作用，及xss攻击形成的原因$_SERVER[“PHP_SELF”] 变量定义$_SERVER[“PHP_SELF”] 是一种超全局变量，它返回当前执行脚本的文件名$_SERVER[“PHP_SELF”] 将表单数

文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型：实例默认编码（ 仅编码双引号）编码双引号和单引号相关靶场推荐前言xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施，但大多数都可以利用单引号绕过，本文针对htmlspecialchars()函数在xss中绕过而展开，并未对htmlspecialchars() 函数进行完整介绍，若想对htmlspecialchars()函数进行深入学习，点击下方链接右转