安全入门之PHP基础1

最新推荐文章于 2025-03-16 13:44:20 发布
原创 最新推荐文章于 2025-03-16 13:44:20 发布 · 244 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#php #mysql #数据库

安全入门之PHP基础1

一、PHP的一些相关知识

1.PHP相关编码函数

  • ASCII编码
  • ord() 函数返回字符串的首个字符的 ASCII 值。
  • chr() 函数从指定的 ASCII 值返回字符。
  • URL编码
  • urlencode()函数便于将字符串编码并将其用于 URL 的请求部分,同时它还便于将变量传递给下一页。
  • urldecode()函数可以解码给出的已编码字符串中的任何 %##。 加号(’+’)被解码成一个空格字符。
  • DATA编码
  • base64_encode()函数是为了使二进制数据可以通过非纯 8-bit 的传输层传输。
  • base64_decode()函数是对 base64 编码的 data 进行解码。
  • HTML 实体
  • htmlspecialchars() 函数可以把预定义的字符转换为 HTML 实体。
  • htmlspecialchars_decode() 函数可以把预定义的 HTML 实体转换为字符。
  • 替换字符
  • str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)。
  • MD5
  • md5() 函数计算字符串的 MD5 散列,使用 RSA 数据安全,包括 MD5 报文摘要算法。
  • 又是一个小例子
  • 在网站根目录创建一个php文件,输入如下代码:
<?php
	$str1 = "SDM";
	echo "ord(): ".ord($str1)."</br>";
	echo "chr(): ".chr(83)."</br>"."</br>";
	
	$str2 = "SDM--你好啊";
	echo "urlencode(): ".urlencode($str2)."</br>";
	echo "urldecode(): ".urldecode('SDM--%E4%BD%A0%E5%A5%BD%E5%95%8A')."</br>"."</br>";
	
	$str3 = "这是一段测试文本";
	echo "base64_encode:" .base64_encode($str3)."</br>";
	echo "base64_decode:" .base64_decode('6L+Z5piv5LiA5q615rWL6K+V5paH5pys')."</br>"."</br>";
	
	$str4 = "This is some <b>bold</b> text.";
	echo "htmlspecialchars:" .htmlspecialchars($str4)."</br>";
	echo "htmlspecialchars_decode:" .htmlspecialchars_decode($str4)."</br>"."</br>";
	
	$str5 = "hello world!";
	echo "str_replace:" .str_replace("hello","My",$str5)."</br>"."</br>";
	
	$str6 = "SDM_MD5";
	echo "md5:" .md5($str6)."</br>";

?>
  • 页面展示:
    在这里插入图片描述

2.PHP序列化与反序列化

3.PHP连接数据库

1)建立数据库

  • 建立数据库可以直接在phpstudy上执行,也可以创建一个php文件输入如下代码:
<?php
	if(!$connect = mysqli_connect('localhost','root','123456')){
		die('erro!');
	}
	if(!$flag1 = mysqli_query($connect,'create database SDM')){
		echo 'creat database fail!'."</br>";
	}

2)创建表

<?php
	$sql = 'create table teacher(id int,name char(20) ,addr char(20))';
	if(!$connect = mysqli_connect('localhost','root','123456')){
		die('erro!');
	}
	if(!$flag1 = mysqli_select_db($connect,'SDM')){
		echo 'connect fail!'."</br>";
	}
	if(!$flag2 = mysqli_query($connect,$sql)){
		echo 'create fail!'."</br>";
	}
	mysqli_close($connect);
?>

3)插入数据并查询

<?php
	if(!$connect = mysqli_connect('localhost','root','123456')){
		die('erro!');
	}
	if(!$flag1 = mysqli_select_db($connect,'SDM')){
		echo 'connect fail!'."</br>";
	}
	if(!$flag2 = mysqli_query($connect,"insert into teacher (id,name,addr) values (1,'SDM','xiamen')")){
		echo 'insert fail!'."</br>";
	}
	if($result = mysqli_query($connect,"select * from teacher")){
		while($row = mysqli_fetch_array($result)){
		echo $row['id'] . " " . $row['name']. " ".$row['addr'];
		echo "</br>";
		}
	}
	mysqli_close($connect);
?>

4)绑定参数防SQL注入

  1. 创建一个php文件,输入如下代码:
<?php
	if(!$connect = mysqli_connect('localhost','root','123456')){
		die('erro!');
	}
	if(!$flag2 = mysqli_select_db($connect,'SDM')){
		echo 'connect fail!'."</br>";
	}
	$sql = 'select * from teacher where id = ?';
	$id = $_GET['id'];
	if($stmt = mysqli_prepare($connect,$sql)){
		mysqli_stmt_bind_param($stmt,'s',$id);
		mysqli_stmt_execute($stmt);
		mysqli_stmt_bind_result($stmt,$id,$name,$addr);
		while(mysqli_stmt_fetch($stmt)){
			printf("%d %s %s </br>", $id,$name,$addr);
		}
	}
	mysqli_stmt_close($stmt);
	mysqli_close($connect);
?>
  1. 在地址栏输入http://localhost/meiyong.php?id=1,其中meiyong是你创建的php文件名。
  2. 以这种绑定参数的方式传递值即可避免sql注入。
黎明的影
关注
【WEB安全PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 1640
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
PHP安全基础学习与总结
步知道
02-20 1230
PHP安全基础注意事项: 1、关闭全局变量注册register_globals 2、开启错误报告,开发环境上设置错误报告级别为E_ALL | E_STRICT,生产环境关闭错误报告,同时,PHP提供了set_error_handler( )方法,该方法允许用户定义自己的出错处理函数 <?php set_error_handler("my_error_handler"; function
WEB安全基础-HTML+PHP实践
IT1995的博客
01-06 5673
HTML源码如下:test1.html Web安全 姓名: 邮箱: test1.php <?php if(empty($_POST["name"])){ header("refresh:3;url=http://websecurity.163.com/exam/test1.html"); print('请补全信息,3S跳转...');} else{echo
PHP框架、Web安全漏洞渗透测试课程
爱分享的小可爱
09-08 831
重复理解Web安全渗透测试的概念、流程;通过学习和训练可以自己进行完整的 渗透测试。适用于希望在web安全渗透测试方面快速进步的同学,有计算机基础者更佳。 教程下载地址:https://pan.baidu.com/s/1S_L7k3A0BllQlVG7GNTjKQ 密码 6q16 ...
PHP安全技术之——实现基本安全
weixin_30432007的博客
09-02 105
1.不要依赖注册全局变量功能(register_globals) 注册全局变量的出现曾经让PHP变得非常易用,但也降低了安全性(方便之处经常会破坏安全性)。建议在编程时把register_globals指令关闭,在PHP6中这个功能也会被取消。 2.在使用变量之前对其进行初始化。 如果register_globals功能是启动的,即使程序员不使用它,恶意用户也可能利用为初始化变量的漏洞来侵入...
php入门书籍网络安全,从0到1学习网络安全PHP基础-变量】
weixin_34907135的博客
03-26 134
PHP 变量实例:$a=1;$b=2;$c=$a+$b;echo $c; //打印变量c;?>类似代数:a=1;b=2;c=a+b;在题中我们使用字母(如:a),并给它赋值( 如:1)。从表达式 c=a+b , 我们就可以计算出字母c的值(如:3)。在PHP中这些字母成为变量。注:变量是用于存储信息的“容器”。PHP变量与代数相似变量可以保存值 (a=1)和表达式(c=a+b)。变量的名称...
网络安全基础入门(第三章-1)sql、php基础
素笺
03-22 252
每日一句:SQL注入乃渗透测试之经典,是渗透测试的主炮。 本篇内容:数据库的基本语法      后端PHP基础      对数据库的增、删、改、查 一、后端SQL基础 1.常见数据库    mysql:开源免费(mysql AB)    sql server:(微软,收费)    Access 里面只有一个数据库    Oracle(甲骨文公司,下载免费,维护收费)     2.基本的数据...
php入门书籍网络安全,从0到1学习网络安全PHP基础-数据类型】
weixin_39748928的博客
03-26 92
PHP 数据类型String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。PHP 字符串字符串是字符序列,比如 "Hello world!"。字符串可以是引号内的任何文本。您可以使用单引号或双引号:实例$x = "Hello world!";echo $x;echo "";$x = 'He...
web安全入门到精通【第三章---1】后端基础PHP—简介及基本函数(上)
weixin_48617547的博客
08-13 287
什么是PHP PHP的基本语法 运算符 条件分支语句 循环语句 一、什么是PHP PHP(超文本预处理器)是一种通用开源脚本语言。(是动态语言中的一种,动态语言还有ASP,ASPX,JSP) PHP语法吸收了C语言、Java和Perl的特点,主要适用于Web开发领域。 PHP是将程序嵌入到HTML文档中去执行|css|JS 【前端代码】 PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。 PHP支持几乎所有流行的数据库以及操作系统。 使用场景: 网站需要动态操作的,..
【网络安全基础入门必知必会】之什么是PHP对象反序列化操作(非常详细)零基础入门到精通,收藏这一篇就够了1
Libra1313的博客
07-23 420
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段反序列化渗透与防御第1篇。本文主要讲解什么是PHP对象反序列化操作什么是反序列化?反序列化是将数据从序列化的形式(通常是字节流、JSON、XML等格式)转换为原始数据结构或对象的过程。序列化和反序列化是在数据存储、数据传输和数据交换方面常见的概念。序列化(Serialization):将对象或数据结构转换为可存储或传输的形式,通常是字节流或字符串。序列化的目的是将内存中的对象转换为可以持久化或传输的格式,以便在需要时能够还原为原始的对象。
安全狗安装
Innocence_0的博客
05-03 639
关闭apache程序及httpd.exe进程;运行cmd,cd进入apache/bin文件夹目录,执行httpd.exe -k install -n apache2.4.39;启动apache,启动phpstudy安全狗安装服务名称填写apache2.4.39;安装安全狗之后就会提示报错。
2024年网络安全最新黑客入门:我该学什么起步?(1),2024年最新腾讯T2大牛亲自讲解
2401_84968882的博客
05-12 832
①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析(HTTP、TCP/IP、ARP等)④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现①数据库基础②SQL语言基础数据库安全加固①HTML、CSS和JavaScript简介③Web漏洞扫描工具④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
新手如何入门黑客技术,黑客技术入门该学什么?
Karka_的博客
10-11 382
你是否曾经也对黑客技术感兴趣呢?感觉成为黑客是一件很酷的事,那么作为新手如何入门黑客技术,黑客技术入门该学什么呢?其实不管你想在哪个新的领域里有所收获,你需要考虑以下几个问题首先你要想明白为什么学这个,不管是爱好也好,想要把他作为职业也好,只有清楚了自己的目的后才可以持之以恒的去学习,因为计算机领域要学的知识是非常多的,没有长久的坚持是没办法学会的。
网络安全基础入门(第四章-1)信息搜集
素笺
03-24 1129
每日一句:信息搜集的优劣决定着渗透测试切入点的广度。 本篇内容:为什么进行信息搜集      信息搜集什么      Google语法      网络空间搜索引擎 一、重要性—为啥要信息搜集 1.渗透测试 - 安全是一个水桶效应   安全的高低永远取决于最薄弱的点   注意:社会工程学的威力超乎想象 二、信息搜集的方向和手段 1.whois信息   Whois简单来说,就是一个用来查询域名是否...
PHP8 基础入门
weixin_62273193的博客
05-23 1698
1PHP 是什么 PHP(Hypertext Preprocessor 超文本预处理器) 的简称,是一种被广泛应用的开源通用的服务器端脚本语言,适用于 Web 开发并可嵌入 HTML 中。通用:指跨平台,如:Windows、Linux、MacOS 开源:意味着你可以轻松获取全部源代码,并进行定制或扩展 免费:意味着你不必为PHP花一分钱,哪怕用在商业项目中 服务器端:意味着你必须将它安装在服务器环境下才可以使用 脚本语言:解释型语言,按编写顺序执行。是指不需要编译,直接由解释器/虚拟机执行的编程语言 2、
PHP基础入门笔记(1):PHP 基础
最新发布
qq_53058639的博客
03-16 601
1、简介•PHP: 服务器端脚本编程语言,书写动态网页•PHP: Personal HomePage 个人主页,使用 Perl 语言•PHP: PHP Hypertext Preprosessor 超文本预处理器,底层使用 C 语言2、发展历史•1994 1.0 perl•1996 2.0 C 语言•1998 3.0 zendEngine•2000 4.0 session•2004 5.0 zend2 代,面向对象,命名空间,异常•2015 7.0 新版 zendEngine3、生态。
PHP基础入门(网络安全从这里开始)
qq_43773458的博客
05-18 1105
PHP简介 啥是PHP 简:书写在服务器端的脚本语言,用来书写动态生成的网页 详:一种服务器端的HTML 脚本/编程语言,是一种简单的、面向对象的、解释性的、健全的、安全的、性能强大的、独立于架构的、可移植的、动态脚本语言,是一种广泛用于开放源代码的尤其适合Web开发并可以嵌入HTML的多用途脚本语言,该语言让web开发人员快速的书写动态生成的网页 PHP前身:个人主页,使用Perl语言开发的一种写个人主页的语言 PHP:超文本预处理器(在服务器端帮忙处理数据),底层使用C语言 PHP发展史(不同的版本,不
PHP代码安全基础1
ThegreatHaige的博客
01-12 2674
PHP代码安全基础 文章目录PHP代码安全基础一. 文件上传与下载1. 1文件上传1.2文件下载1.2文件修改核心:文件读写二.输入/出类2.1XSS2.2CSRF(XSRF) ​ 此主要是针对PHP代码中常见遇到或是涉及到的安全问题,总而言之就是安全很大程度是和功能相 挂钩的。因此往往功能越复杂,安全问题越容易产生。 一. 文件上传与下载 1. 1文件上传 <!-- 2022年110日00:16:06 总结:上传方式三种大类: 1.自写上传 2.编辑器上传
小迪安全v2023笔记 基础入门
google20的博客
06-24 3393
小迪安全2023笔记,不定期更新
【愚公系列】2024年03月 《CTF实战:从入门到提升》 006-Web安全入门PHP基础知识)
热门推荐
愚公智库
02-28 9万+
PHP是一种广泛使用的服务器端脚本语言,用于开发动态网页和Web应用程序。它可以嵌入HTML中,也可以直接运行在服务器上。PHP可以与数据库进行交互,生成动态内容,并支持多种协议(如HTTP、SMTP等)。PHP具有简单易学、开发速度快、跨平台性好等特点,因此在网站开发领域得到了广泛应用。在PHP中,变量是用于存储数据的容器。变量的定义是通过指定变量名和赋予变量值来完成的。php// 定义一个整型变量// 定义一个字符串变量// 输出变量的值和类型// 输出:int(10)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值