蜗蜗侠's Blog-关注网络安全移动版

  • PHP漏洞全解(二)-命令注入攻击

    日期:2016-11-29 11:41:28 点击:84 好评:0

    本文主要介绍针对PHP网站常见的攻击方式中的命令攻击。Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态 生成的内容。使用系统命令是一项危险的操作,尤其在你...

  • PHP漏洞全解(一)-PHP网站的安全性问题

    日期:2016-11-29 11:40:04 点击:160 好评:0

    本文主要介绍针对PHP网站常见的攻击方式,包括常见的sql注入,跨站等攻击类型。同时介绍了PHP的几个重要参数设置。后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。 针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Co...

  • PHP中fetch函数

    日期:2016-11-27 15:48:04 点击:174 好评:0

    面向过程: mysqli_fetch_assoc 返回关联数组 mysqli_fetch_row 返回索引数组 mysqli_fetch_array 返回一个关联+ 索引数组 mysqli_fetch_object 返回一个对象结果集 面向对象: $mysqli-fetch_all() 默认返回索引数组 可选项:MYSQLI_ASSOC 返回关联数组 MYS...

  • PHP教程之基础篇

    日期:2016-11-24 20:05:07 点击:60 好评:0

    0x01 前言 好长时间没发文章了,哎~再不发会被坏蛋打残的。之前发 代码审计 ,有些童鞋看不懂,因为不会php,那么,这段时间就写一点PHP教程吧。教程的我会按照W3C的顺序来讲,自己组织语言,尽量不那么官方。大家能看懂就行 0x02 什么是PHP PHP 是一种创建...

  • PHP基础之if条件语句

    日期:2016-11-24 20:01:57 点击:74 好评:0

    0x01 前言 好长时间没写东西了,得赶紧写一篇文章压压精。今天讲讲条件语句,主要内容包括 if 、 if else 、if elseif else语句 0x02 if语句 if 语句用于仅当指定条件成立时执行代码。 主要格式如下这样 [AppleScript] 纯文本查看 复制代码 ? 1 2 3 4 if (...