chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Monthly Archives: 三月 2017

php代码审计之弱类型引发的灾难

有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要int i,string a,fload b等等这样去定义它。这样……

iconv()

一、函数原型及使用说明 string iconv ( string $in_charset , string $out_charset , string $str ) iconv()的作用是将字符串 str 从 in_charset 转换编码到 out_charset。如果你在 out_charset 后添加了字符串 //TRANSLIT,将启用转写(transliteration)功能。这个意思是,当一个字符不能被目标字……

sql注入小技巧:利用子查询忽略字段名

之前转载了一篇Access移位溢注技术(已知表名,不知列名)  网上找了个案例,但是使用这种办法还是失败,无奈继续查找资料,于是有了这篇文章。。 适用情况同上篇文章,知道表名,不知道字段名。这种方法适用起来更简便。 PHP http://www.am0s.com/admin/view_ly.asp?lyi……

move_uploaded_file()

php任意文件上传 CVE-2015-2348 漏洞涉及的版本存在于PHP5.4.38-5.6.6 漏洞分析: move_uploaded_file()函数,这个函数是将上传的文件移动到新位置. PHP move_uploaded_file ( string $filename , string $destination ) 1 mov……