百木园-与人分享,
就是让自己快乐。

标签:php

PHP代码审计之SQL注入-百木园
野生技术

PHP代码审计之SQL注入

阅读(366)赞(0)

代码审计之SQL注入 SQL注入攻击(SQLInjection),是攻击者在表单中提交精心构造的sql语句,改变原来的sql语句,如果web程序没有对提交的数据经过检查,那么就会造成sql注入攻击。 SQL注入攻击的一般步骤: 1、攻击者访...

野生技术

php8新特性注解

阅读(372)赞(0)

2022年3月9日09:21:06  之前就有人利用phpdoc实现了注解,但是性能一般,现在php8也追加了注解,现在8.1的fiber也加入了,未来PHP异步编程也趋于完善,剩下就是泛型的加入了,就fb的hacklang类似的语言 原理...

PHP-百木园
野生技术

PHP

阅读(361)赞(0)

++的问题 转 字符串自增(自减) 字符串自支持纯数字或者纯字母自增(自减),不支持混合文本。 $a = \"01 \"; $a++; var_dump($a); //不是纯数字和字母,无法进行++ echo \"<br/>\"...

野生技术

示例php+mysql查询实现无限下级分类树输出

阅读(314)赞(0)

     本文实例讲述了php+mysql查询实现无限下级分类树输出。分享给大家供大家参考,具体如下: 这里介绍的php结合mysql查询无限下级树输出,其实就是无限分类。给各位整理了几个php无限分类的例子. 【相关学习推荐:php编程(...

野生技术

PHP fsockopen模拟POST/GET方法

阅读(321)赞(0)

fsockopen除了像上面实例模拟生成 HTTP 连接之外,还能实现很多功能,比如模拟post 和 get 传送数据的方法。get : <?php$url = \"http://localhost/test2.php?site=ww...

野生技术

如何实现php异步处理

阅读(291)赞(0)

  在实际生成环境下,php作为后台的接口服务器已经很常见,php当然具有它能作为后台服务器的优势之处,但是,在处理一些客户端并不关心的结果时,就显出它的弊端了---没有异步执行的机制。就比如我们想做一些对于某次客户端访问php的性能记录(...

ctfshow web入门反序列化-百木园
野生技术

ctfshow web入门反序列化

阅读(325)赞(0)

先来点知识点 序列化和反序列化的概念: 序列化就是将对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化则相反将字符串重新恢复成对象。 对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。 seria...