大菜鸡的备忘录(安全类)

# 关于 sql 注入中绕过空格的集中方法

常见的有 %0a %20 /**/ (双空格) %a0

要注意的是其中%a0在正则匹配中会被识别为中文

PHP 常用函数

  1. 代码执行:eval()、assert()、popen()、system()、exec()、shell_exec()、passthru(),pcntl_exec(),call_user_func_array(),create_function()
  2. 文件读取:file_get_contents(),highlight_file(),fopen(),read file(),fread(),fgetss(), fgets(),parse_ini_file(),show_source(),file()等
  3. 命令执行:system(), exec(), shell_exec(), passthru() ,pcntl_exec(), popen(),proc_open()

常见(主流)

<?php phpinfo();?>

不推荐使用

  • <? phpinfo()?>等价于<?php phpinfo()?>(需要开启短标签支持,short_open_tag设置为on)
  • <?= $o ?> 等价于 <?php echo $o ?><?= phpinfo()?>等价于<?php phpinfo()?>(需要开启短标签支持,short_open_tag设置为on)
  • <script language="php">phpinfo();</script>等价于<?php phpinfo()?> (在php7已经废除)
AbelChe wechat
扫码加微信
Donate here!!!
0%