php字符串处理函数
php字符串处理函数substr() 函数语法: substr(string, start, length)功能: 返回字符串的子串,从 start 位置开始,长度为 length。如; 123<?php$str = "Hello World";echo substr($str, 0, 5); //输出 "Hello" 如果最后一个参数为1,就是指选中那个位置的字符.补充: md5_substr() 函数用来处理中文字符串 特性:1.如果在substr()第一个位置里面写入的值为一个文件名,那么substr是读取/截取的这个文件本身名字的一部分,并非文件内部代码的一部分。 intval() 函数语法: intval(string)机制1:若前缀为0x,则认为是十六进制数;若前缀为0,则认为是八进制数;若没有前缀,则认为是十进制数。最后都是转化为10进制数整数机制2:对于第二个参数: 12<?phpecho...
php包含代码机制
包含代码机制include与echo使用 include(或 require 等类似的文件包含函数)包含一个文件时,如果被包含的文件中有 echo 指令,那么 echo 输出的内容会在包含该文件的主文件中显示出来。例如,假设有一个 included_file.php 文件,内容如下: 1234<?phpecho "This is a text";include('included_file.php')?> 而在文件include_file.php中,内容如下: 123<?phpecho "This is included text";?> 当执行 included_file.php 时,输出结果为: 12This is a textThis is included text 可以看到,included_file.php 中的 echo 输出内容在主文件中也显示出来了。 include括号里面的字符类型设置include...
bp爆破中的变量赋值
有关密码用户名的提交 密码提交:比如在web容器内部有输入框让你输入admin和密码,这些数据提交进去是在HTTP请求报文或HTTP请求头中的Authorization结构(用于身份验证和授权信息传递),可以发现admin与password之间使用:隔开,并且注意编码格式。 变量赋值的提醒变量赋值是用$$分开的,两个$符号之间的字符即为变量的值,比如: 1Authorization: Basic §a§:§password§ 注释:这里把冒号放在a变量里面: 1Authorization: Basic $a:$$password$ 也符合HTTP协议的格式。怎么顺眼怎么来
sql注入(持续更新)
关于注释符引入 如下题目(web171): 1234//拼接sql语句查找指定ID用户$sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 这里$_GET['id']外的双引号是为了让PHP解析出传入的字符串,如果$_GET['id']值为1,则传入后源码为: 123$sql = "select username,password from user where username !='flag' and id = '1' limit 1;"; 基本payloads:-1' or username = 'flag',该payloads使得源代码中的username != 'flag' and...
我的第一篇博客
这是我的第一篇博客第一次写博客,这是一个测试
