之前想学习php代码审计,但是没有坚持下去,记得当时看到了很多CMS框架采用MVC架构,就嘎然而止了。 为了深入学习下框架,一边看着thinkphp5.0官方文档,一边写个简单的登陆注册页面以加深理解。 官网提供了好几个文档,发现这个最简单易懂:https://www.kancloud.cn/thi ...
分类:
Web程序 时间:
2020-01-28 22:51:11
阅读次数:
144
PHP代码审计SQL注入漏洞 0x00 首先明确什么是SQL注入,SQL语句必须掌握。 常见的注入总的来说可以分为两大类:数字型和字符型。 这两类中包含了诸如报错注入,宽字节注入,盲注,二次注入,cookie注入,POST注入等等。 因为我大一已经花了大量时间来研究sql注入,这里就不细写了,有兴趣 ...
分类:
其他好文 时间:
2020-01-27 12:38:03
阅读次数:
78
以前的代码审计都是在CTF比赛题里面进行对于某一段代码的审计,对于后端php整体代码和后端整体架构了解的却很少,所以有空我都会学习php的代码审计,以提高自己 环境就直接用的是phpstudy,学习的前期对于环境的搭建以能够满足我们学习的需求即可,没有必要将每个组件分开安装,反而本末倒置了。 使用的 ...
分类:
其他好文 时间:
2020-01-11 18:42:09
阅读次数:
93
文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习 PHP中要实现一个跨时区的应用,也就是不同时区登录的用户需要看到自己时区的时间,同时也要能够进行时区的切换。 这里的思路是,系统中所有存储的时间都是GMT(UTC)时间,用户登录时,根据用户所在的时区进行对应的显示。 关 ...
分类:
Web程序 时间:
2019-12-24 20:51:39
阅读次数:
112
文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习 PHP开发中,关于时间函数的使用基本上可以说是无处不在,而PHP中操作时间的方法也很多,比如PHP时间戳、日期与时间戳之间的转换、获取当前日期、当前时间之前或之后的时间等等,下面我们详细讲述一下PHP中各种时间函数的使用 ...
分类:
Web程序 时间:
2019-12-24 20:31:57
阅读次数:
110
文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习 php程序开发中经常涉及到生成缩略图,利用php生成缩略图这个过程本身没难度,但是你知道php能够优化调节生成的缩略图的质量吗?也就是说php能够控制生成缩略图的清晰度以及生成后的缩略图的体积。下面我们就来看看如何利用p ...
分类:
Web程序 时间:
2019-12-24 20:21:44
阅读次数:
81
文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习 PHP中$GLOBALS和global都可以实现全局变量的功能,所以很多人都认为global和$GLOBALS[]只是写法上面的差别,其实不然。$GLOBALS 是一个超级全局变量,其实是一个数组,而global 则是一 ...
分类:
Web程序 时间:
2019-12-24 20:14:42
阅读次数:
77
1.服务器(服务器系统) 通常是指较强的计算能力能够同时服务多人的计算机 常见的服务器操作系统: 1.各个版本的Linux操作系统 2.乌班图、centos 3.mac os(苹果) 4.windows server ........ 2.网页服务器 apache (目前市场上使用量最高的网页服务器 ...
分类:
Web程序 时间:
2019-12-23 13:06:24
阅读次数:
94
因为各种原因开始学习PHP,并且要在两周内能够对PHP项目进行二次开发,还好PHP够简单,至少入门很简单,很快就接触thinkPHP框架. 在了解了路由匹配视图的规则之后,开始着手尝试编写API接口,期间由于没有好好查看官方的命名规范文档,导致出了些不必要的错误. 命名规范文档: https://w ...
PHP和Python,想要从事web开发该选择哪个呢?我想很多人都出现过这样的疑问吧,今天小编为大家简单的介绍一下。
分类:
编程语言 时间:
2019-12-18 17:39:25
阅读次数:
116
