1:include(file_path):快速呼叫指向的檔案,引數為檔案路徑。可以為絕對路徑和相對路徑。
擴充:require(file_path):與include()相同。區別在於,遇到錯誤報告時,require停止執行,返回錯誤;include繼續執行,返回警告。
2:error_reporting(x):報錯函式,引數x可選擇報告型別級別,當x為0時,沒有錯誤報告。
3:isset(x):檢查引數是否為空,若為空,返回false;若為不空,返回true。
4:empty(x):查詢引數是否為空,與isset相反。若為空,返回ture;若為不空,返回false。
isset()和empty()通常用於if()判斷語句。
5:fopen('file_path','x'):用於在php中開啟檔案。引數x為開啟模式。模式參考菜鳥教程。
6:fwrite(file_path,string,length):將內容寫入乙個檔案中。file_path為檔案路徑,sting為要寫入的字串,length為寫入檔案的最大位元組數。
7:fclose(file_path):關閉開啟的檔案。
8:mysql_query(x):執行對某乙個資料庫的查詢。x為sql語句。
9:mysqli_multi_query():執行多個針對資料庫的查詢。
10:mysql_fetch_array():從結果集中取得一行作為關聯陣列,或數字陣列,或二者兼有。只返回一行結果,若多行則返回false。
11:mysql_fetch_row():從結果集中取得一行作為數字陣列。
12:mysql_fetch_assoc():從結果集中取得一行作為關聯陣列。
13:mysql_real_escape_string():轉義在 sql 語句中使用的字串中的特殊字元。
14:mysql_affected_rows():返回前一次mysql操作所影響的記錄行數。
16:mysqli_store_result():用於將mysqli_query()查詢的結果集儲存到變數中。
18:19:print_r():列印函式變數。
20:substr(string,statr,length):返回字串的一部分。
string:要返回的字串。
start:規定從字串何處開始返回。
length(可選):規定返回長度。
21:get_magic_quotes_gpc(): 獲取當前magic_quotes_gpc的配置選項設定。
如果開始,則返回1;關閉,則返回0。magic_quotes_gpc開啟時,所有的單引號』,雙引號」,反斜槓\,null會自動轉為含有反斜槓\的溢位字元。
22:stripslashes(string):刪除由addslashes()函式新增的反斜槓。
23:addslashes():在單引號',雙引號",反斜槓\,null前新增反斜槓\。
24:ctype_digit(string):檢查字串中字元是否都是數字,負數和小數檢測不通過。
25:inval():將變數轉化整數值。
26:base64_decode():將字串進行base64解碼。
27:setcookie(name,value,expire,path,domain,secure):向客戶端傳送乙個http cookie。
name:cookie的名稱。
value:cookie的值。
expire(可選):cookie的有效期。
path(可選):cookie的伺服器路徑
domain(可選):cookie的網域名稱
secure(可選):規定是否通過安全的 https 連線來傳輸 cookie。
28:header():向客戶端傳送原始的 http 報頭。
29:date():可把時間戳格式化為可讀性更好的日期和時間。date(y-m-d):返回當前日期。
30:session_start():啟動新會話或者重用現有會話。
31:session_destroy():銷毀當前會話中的全部資料。但是不會重置當前會話所關聯的全域性變數,也不會重置會話cookie。
32:preg_replace(pattern,replacement,subject,limit,count):執行乙個正規表示式的搜尋和替換。
pattern:要搜尋的模式,可以是字串或乙個字串陣列。 r
eplacement:用於替換的字串或字串陣列。
subject:要搜尋替換的目標字元或字串資料。
limit(可選):對於每個模式用於每個 subject 字串的最大可替換次數。 預設是-1(無限制)。
count(可選):為替換執行的次數。
在sqli-labs中,該函式用於轉義一些字元。
33:strlen():返回字串的長度。
34:ord():返回字串的首個字元的ascii值。
35:dechex():把十進位制數轉換為十六進製制數。
36:array(元素):建立陣列。
37:array_reverse():將原陣列中的元素順序翻轉,建立新的陣列並返回。
Sqli LABS通關筆錄 2
在這個關卡學習到了 1.程式的錯誤不是學校收費亂來的,單引號的錯誤和減號的錯誤要明白 單引號報錯。用第一關的payload嘗試了下。來看看原始碼 那麼我們構造的sql也就變成了 sql select from users where id 1 or 1 1 limit 0,1 如此一來id 1 就不...
Sqli LABS通關筆錄 4
這一關卡讓我學習到了 1.管他如何,想方設法先讓sql報錯再說。從報錯中構造sql注入語句。2.單引號不行就來雙引號。括號等等的。這次單引號沒反應了。以後我們先來黑盒測試,實在沒轍再看 1有反應但是沒資料 想辦法把他弄報錯。正在掙扎之際。成功了。不下心看了一下原始碼的。否則還真不好搞。測試了很多方法...
Sqli LABS通關筆錄 1
在第乙個關卡當中還是學到些知識。1.注釋語句多試試其他的幾個 2.不報錯可能是前面的語句沒有錯誤,union沒有得到執行。加單引號報錯了。從上面的錯誤提示當中,我們可以看到提交到sql中的1 在經過sql語句構造後形成 1 limit 0,1,多加了乙個 接下來想如何將多餘的 去掉 可以借鑑一下原始...