php反序列化初学习
php反序列化php魔术方法1、__get、__set 这两个方法是为在类和他们的父类中没有声明的属性而设计的 __get( $property ) 当调用一个未定义的属性时访问此方法 __set( $property, $value ) 给一个未定义的属性赋值时调用 这里的没有声明包括访问控制为proteced,private的属性(即没有权限访问的属性)
2、__isset、__unset __isset( $property ) 当在一个未定义的属性上调用isset()函数时调用此方法 __unset( $property ) 当在一个未定义的属性上调用unset()函数时调用此方法 与__get方法和__set方法相同,这里的没有声明包括访问控制为proteced,private的属性(即没有权限访问的属性)
3、__call __call( $method, $arg_array ) 当调用一个未定义(包括没有权限访问)的方法是调用此方法
4、__autoload __autoload 函数,使用尚未被定义的类时自动调用。通过此函数,脚本引擎在 PHP 出错失败前有了最 ...
sql注入 入门
sql注入学习学习笔记
mysql增删查改1.基础12345mysql -u root -p 输入密码//登录show databases;#查询所有的数据库use database_name;#修改//进入所在库exit;#退出所在的库
2.查询1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556查询当前库内包含的表mysql> show tables;+----------------+| Tables_in_dvwa |+----------------+| guestbook || users |+----------------+查询表内的所有列mysql> select * from guestbook;#当前库内的表+------------+-------------------------+------+| comment_id | comment ...
php简单审计 入门
奇奇怪怪的get和post1.md5碰撞 [SWPUCTF 2021 新生赛]easy_md51234567891011121314151617<?php highlight_file(__FILE__); include 'flag2.php';if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET['name']; $password = $_POST['password']; if ($name != $password && md5($name) == md5($password)){ echo $flag; } else { echo "wrong!"; }}else { echo ' ...