php代码审计基础笔记

   PHP代码审计概述输入验证和输出显示 3 2.1 命令注入 42.2 跨站脚本 42.3 文件包含 52.4 代码注入 52.5 SQL注入 62.6 XPath注入 62.7 HTTP响应拆分 62.8 文件管理 62.9 文件上传 72.10 变量覆
2次阅读

PHP防XSS 防SQL注入的代码

function gjj($str){ $farr = array( "/\\s+/", "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)&g
1次阅读

php字符串压缩

在PHP中偶尔遇到字符串的压缩,比如一个长字符串,数据库开始设计的字段存不下,但是又不想改数据库字段存储长度,就可以用压缩的方式降低数据字段字符串的长度数量级,把几百个字符的字符串压缩到几十个字符。总结下来有以下几个:压缩函数:gzcompress gzdeflate gzencode与之对应的解压
11次阅读

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apach
9次阅读

PHP 基础语法 常量 变量

PHP基础语法标记当解析一个文件时,PHP 会寻找起始和结束标记,也就是 <?php 和 ?>,这告诉 PHP 开始和停止解析二者之间的代码。此种解析方式使得 PHP 可以被嵌入到各种不同的文档中去,而任何起始和结束标记之外的部分都会被 PHP 解析器忽略。
12次阅读

PHP 数据类型

PHP 支持 8 种原始数据类型四种标量类型:boolean(布尔型)integer(整型)float(浮点型,也称作 double)string(字符串)两种复合类型:array(数组)object(对象)最后是两种特殊类型:resource(资源)NULL(无类型)此外,还有一些伪类型:mixe
10次阅读

PHP 概述 特点 基础语法

PHP是什么http://php.net/manual/zh/intro-whatis.php#intro-whatis PHP(Hypertext Preprocessor,超文本预处理器)是一种被广泛应用的开放源代码的多用途脚本语言,它可嵌入到 HTML中,尤其适合 web 开发。以上
10次阅读

php页面如何增加下载软件功能

php <?php $array = parse_ini_file("sample.ini"); ?><a id="btnDownloadFull" class="bluesoftbtn center mt30" >立即下载</a><
8次阅读

PHP uniqid 高并发生成不重复唯一ID

http://www.51-n.com/t-4264-1-1.html PHP uniqid()函数可用于生成不重复的唯一标识符,该函数基于微秒级当前时间戳。在高并发或者间隔时长极短(如循环代码)的情况下,会出现大量重复数据。即使使用了第二个参数,也会重复,最好的方案是结合md5函数来生成
8次阅读

php上传大文件时,服务器端php.ini文件中需要额外修改的选项

几个修改点:1、upload_max_filesize 上传的最大文件2、post_max_size 上传的最大文件3、max_execution_time 修改为0表示无超时,一直等待4、max_input_time  参考网址:在php.ini中把max_input_t
7次阅读