php 对象赋值后改变成员变量影响赋值对象

话不多说看代码<?phpclass obj{ }$obj1=new obj();//实例化对象$obj2=$obj1;//赋值新对象$obj1->name="test";//改变老对象的成员变量属性var_dump($obj1);var_dump($obj2);$obj2->
5次阅读

ubuntu php 安装

---apache2sudo apt-get install apache2---phpsudo apt-get install libapache2-mod-php5 php5 php5-gd php5-mysqlsudo /etc/init.d/apache2 restart---mysqlsu
12次阅读

php代码审计知识整理【4】

代码审计===================================================================================================*   sql注入    **&n
13次阅读

php代码审计知识整理【3】

addslashed() 添加反斜杠stripslashed() 去掉反斜杠get_magic_quotes_gpc() 判断是否开启gpcexpode(".",$array) 分割成数组is_numeric() 判断是否为数字sizeof() 判断长度trim() 去处字符串开头和末尾的空格或其他
12次阅读

php代码审计知识整理【2】

0x00 简介之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: ) 0x01 整体学习代码审计的目标是能够独立完成
21次阅读

PHP自带防SQL攻击函数区别

为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用,那么输入的字符串中的单引号,双引号和其它一些字符前将会被自动
8次阅读

PHP 命名空间namespace 和 use

慕课网教程:http://www.imooc.com/video/7834 PHP 中命名空间的概念和高级语言(如C#、JAVA)有很大的差异,一度让我混淆甚至怀疑它存在的意义和目的。今天找时间学习了一下才明白它的作用:防止类名(class)重复 我们从一个简单的demo来学习一
12次阅读

DTRACE FOR MYSQL PHP

Using DTrace to troubleshoot ApacheDTrace for MySQL , Inspecting MySQL with DTrace , MySQL DTrace Probe ReferencesDTrace within PH
11次阅读

php代码审计基础笔记

   PHP代码审计概述输入验证和输出显示 3 2.1 命令注入 42.2 跨站脚本 42.3 文件包含 52.4 代码注入 52.5 SQL注入 62.6 XPath注入 62.7 HTTP响应拆分 62.8 文件管理 62.9 文件上传 72.10 变量覆
7次阅读

PHP防XSS 防SQL注入的代码

function gjj($str){ $farr = array( "/\\s+/", "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)&g
7次阅读