摘要:
本文持续更新 一,md5()如果传入为数组则返回为NULL strpos()如果传入数组,会返回NULL strcmp函数无法比较数组,可以使用数组绕过。 二,利用==比较漏洞: 如果两个字符经MD5加密后为0exxxxx形式会被认为是科学计数法表示0*10的xxxx次方,值为零所以相等 以下例子M 阅读全文
摘要:
$_POST [用于接收post提交的数据] $_GET [用于获取url地址栏的参数数据] $_FILES [用于文件就收的处理img 最常见] $_COOKIE [用于获取与setCookie()中的name 值] $_SESSION [用于存储session的值或获取session中的值] $ 阅读全文