PHP篇 - 随笔分类 - 小艾搞安全

PHP基础之与MySQL那些事

摘要：#前言这篇文章会对PHP的MySQL扩展库，MySQLI的扩展库，SQL批量执行，事务控制等等进行一些简单的讲解。 #MySQL扩展 PHP中MySQL扩展，虽然因为安全的原因，在PHP5.6及往上不在支持MySQL扩展库，但是还是要学习的，通过编写案例的方式来讲解。 ##案例先说下操作数据库的阅读全文

posted @ 2021-02-05 20:23 小艾搞安全阅读(309) 评论(0) 推荐(0)

PHP代码审计05之正则使用不当

摘要：#前言根据红日安全写的文章，学习PHP代码审计的第五节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的，有兴趣可以去看看： PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() 阅读全文

posted @ 2020-12-29 18:05 小艾搞安全阅读(387) 评论(0) 推荐(1)

PHP代码审计04之strpos函数使用不当

摘要：#前言根据红日安全写的文章，学习PHP代码审计的第四节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一个实例来加深巩固，这是之前写的，有兴趣可以去看看： PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷 PH 阅读全文

posted @ 2020-10-29 18:39 小艾搞安全阅读(2269) 评论(0) 推荐(0)

PHP代码审计03之实例化任意对象漏洞

摘要：#前言根据红日安全写的文章，学习PHP代码审计的第三节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完相关知识点，会用一道CTF题目来加深巩固。之前分别学习讲解了in_array函数缺陷和filter_var函数缺陷，有兴趣的可以去看看： PHP代码审计01之in_arr 阅读全文

posted @ 2020-10-15 19:32 小艾搞安全阅读(894) 评论(0) 推荐(0)

PHP代码审计01之in_array()函数缺陷

摘要：#前言从今天起，结合红日安全写的文章，开始学习代码审计，题目均来自PHP SECURITY CALENDAR 2017，讲完这个题目，会再用一道有相同问题的CTF题来进行巩固。下面开始分析。 #漏洞分析下面我们看第一题，代码如下： <?php class Challenge{ const UPL 阅读全文

posted @ 2020-09-25 12:33 小艾搞安全阅读(3584) 评论(0) 推荐(1)

PHP变量覆盖漏洞小结

摘要：#前言变量覆盖漏洞是需要我们需要值得注意的一个漏洞，下面就对变量覆盖漏洞进行一个小总结。 #变量覆盖概述变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值，通常需要结合程序的其他功能来实现完整攻击。那么它是如何引起的？其实，大多数变量覆盖漏洞是函数使用不当导致的。比如extract()函阅读全文

posted @ 2020-09-23 21:59 小艾搞安全阅读(584) 评论(0) 推荐(0)

PHP基础之面向对象篇

摘要：#前言前面写的都是运算符、流程控制、排序查找等，下面说一说面向对象的一些内容。这是前面写的，有兴趣可以去看一看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数 PHP入门之数组 PHP基础之排序 PHP基础之查找接下来写一下关于面向对象的内容。 #类与对象基本概念用一个案例阅读全文

posted @ 2020-09-19 18:46 小艾搞安全阅读(430) 评论(0) 推荐(0)

PHP基础之查找

摘要：#前言之前的文章介绍了PHP的运算符、流程控制、函数、排序等。有兴趣可以去看看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数 PHP入门之数组 PHP基础之排序下面简单介绍一下查找，常用的查找有顺序查找、二分查找。 #顺序查找思想：对某个数组，按照顺序，一个一个比较，然阅读全文

posted @ 2020-08-06 18:13 小艾搞安全阅读(493) 评论(1) 推荐(0)

PHP基础之排序

摘要：#前言之前简单介绍了流程控制，函数，数组等。有兴趣的可以看看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数 PHP入门之数组接下来介绍一下排序，排序是将一组数据，依指定的顺序进行排列的过程。常用的排序方法有冒泡法，选择排序法，插入排序法。 #冒泡排序法思想：它重复走过要阅读全文

posted @ 2020-08-06 17:27 小艾搞安全阅读(278) 评论(0) 推荐(0)

PHP入门之数组

摘要：#前言之前几篇文章分别介绍了PHP的运算符，流程控制，函数。有兴趣的可以去看看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数接下来简单介绍一下数组。 #数组初探为什么要引进数组，因为如果有一个需求，有好几十个数据需要统计，计算，如果不用数组，那么就要定义好几十个变量，这样阅读全文

posted @ 2020-08-06 00:36 小艾搞安全阅读(337) 评论(2) 推荐(1)

PHP入门之函数

摘要：#前言之前对PHP的类型、运算符和流程控制简单说了一下。想了解的，这是地址。 PHP入门之类型与运算符 PHP入门之流程控制下面对函数简单说一下。 #函数的基本概念为完成某一个功能的程序指令的合集，称为函数。函数分为自定义函数和系统函数。 #函数基本语法 function 函数名(参数列表){ 阅读全文

posted @ 2020-07-29 00:38 小艾搞安全阅读(334) 评论(0) 推荐(0)

PHP入门之流程控制

摘要：#前言上一篇文章对PHP的一些类型和运算符进行了简单的讲解。PHP入门之类型与运算符这篇简单讲解一下流程控制。结尾有实例，实例内容是用switch分支和for循环分别做一个计算器和金字塔。 #分支控制单分支控制 if语句语法如下: if(表达式){ 语句1；语句2； ... } 双分支控制阅读全文

posted @ 2020-07-26 14:03 小艾搞安全阅读(367) 评论(2) 推荐(1)

PHP入门之类型与运算符

摘要：#前言 PHP对于大部分人来说，是比较容易入门的。笔者也是刚学习不久，所以就把自己学习的基础知识进行总结和整理。第一部分是类型与运算符。如果你想学习PHP，可以参考PHP学习手册学习，任何一本教学资料也没有PHP学习手册讲的详细。下载地址：PHP学习手册 #类型 PHP支持8种原始类型，包括bool 阅读全文

posted @ 2020-07-26 11:35 小艾搞安全阅读(387) 评论(0) 推荐(0)

雪痕*

随笔分类 - PHP篇

公告