学习一下上古语言, 据说渗透测试用得到。
字符串加密函数
好的,下面举例说明一下这几种加密函数的用法:
md5()函数:
$str = 'Hello World!';
$encrypted_str = md5($str);
echo $encrypted_str;
// 输出结果:b10a8db164e0754105b7a99be72e3fe5
sha1()函数:
$str = 'Hello World!';
$encrypted_str = sha1($str);
echo $encrypted_str;
// 输出结果:0a4d55a8d778e5022fab701977c5d840bbc486d0
base64_encode()函数:
$str = 'Hello World!';
$encoded_str = base64_encode($str);
echo $encoded_str;
// 输出结果:SGVsbG8gV29ybGQh
password_hash()和password_verify()函数:
$password = 'mypassword';
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
echo $hashed_password; // 输出生成的哈希值
// 验证输入密码是否与哈希值匹配
$input_password = 'mypassword';
if (password_verify($input_password, $hashed_password)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
关于对称加密算法和非对称加密算法,它们的用法相对复杂,需要使用特定的算法和密钥进行加密和解密。
php正则表达式
//preg_match_all() 函数返回所有匹配的数组 //preg_match() 函数返回第一个匹配的数组 //preg_replace() 函数返回替换后的字符串 //preg_split() 函数返回分割后的数组 //preg_grep() 函数返回匹配的数组 //preg_quote() 函数返回转义后的字符串 //preg_last_error() 函数返回最后一个错误代码 //preg_filter() 函数返回过滤后的数组
//preg_match_all() 函数返回所有匹配的数组 //preg_match() 函数返回第一个匹配的数组 //preg_replace() 函数返回替换后的字符串 //preg_split() 函数返回分割后的数组 //preg_grep() 函数返回匹配的数组 //preg_quote() 函数返回转义后的字符串 //preg_last_error() 函数返回最后一个错误代码 //preg_filter() 函数返回过滤后的数组
preg_match_all() 函数
在双斜杠之间的内容是正则表达式模式,
- i 修饰符用于执行不区分大小写的搜索。
- g 用于执行全局匹配(查找所有匹配而非在找到第一个匹配后停止)。
- 括号是分组标记,用于在匹配中捕获子模式。
<?php
$str = "Apples and bananas.";
$pattern = "/ba(na){2}/i";
preg_match_all($pattern, $str, $matches);
print_r($matches);
?>
php文件操作
读取文件
php 打开并读取文件
$fp = fopen("test.txt", "r");
echo fread($fp, filesize("test.txt"));
fclose($fp);
单行读取文件 - fgets()
可以接受两个参数,文件指针,最大长度,如果不指定最大长度,将读取整行。
下面例子中
- 使用 fgets() 函数来读取文件中的单行
- 使用 feof() 函数来检查是否已到达文件末尾
- 每一行都采用 md5() 函数进行加密,然后输出到浏览器中。
$fp = fopen("test.txt", "r");
while(!feof($fp))
{
// echo fgets($fp). "<br />";
echo md5(fgets($fp)). "<br />";
}
fclose($fp);
写入文件
php 打开并写入文件
$fp = fopen("test.txt", "w");
fwrite($fp, "Hello World. Testing!\r\n");
fwrite($fp, "Hello World. Testing!");
fclose($fp);
echo "写入成功";
复制、删除、重命名文件
复制文件 - copy()
copy("test.txt", "test2.txt");
echo "复制成功";
删除文件 - unlink()
unlink("test2.txt");
echo "删除成功";
重命名文件 - rename()
rename("test.txt", "test3.txt");
echo "重命名成功";
其他常用文件操作函数
is_readable、is_writable、is_executable
filectime、filemtime、fileatime (create、modify、access)
$file = 'test.txt';
file_exists($file) or die('文件不存在,程序退出!');
echo $file.' 文件大小是:'.filesize($file).' 个字节<br>';
if(is_readable($file)){
echo $file.' 文件是可读的。<br>';
}else{
echo $file.' 文件是不可读的。<br>';
}
if(is_writable($file)){
echo $file.' 文件是可写的。<br>';
}else{
echo $file.' 文件是不可写的。<br>';
}
if(is_executable($file)){
echo $file.' 文件是可执行的。<br>';
}else{
echo $file.' 文件是不可执行的。<br>';
}
echo '文件的创建时间是:'.date('Y-m-d H:i:s',filectime($file)).'。<br>';
echo '文件的修改时间是:'.date('Y-m-d H:i:s',filemtime($file)).'。<br>';
echo '文件上次的访问时间是:'.date('Y-m-d H:i:s',fileatime($file)).'。<br>';
PHP超级全局变量 - 以及表单
print_r函数:
print_r 函数是 PHP 中一个功能强大的函数,可用于打印变量的易读信息。它对于调试代码、理解复杂的数据结构以及查找代码中的错误非常有用。
如果要显示带有换行的内容,需要在输出的 HTML 代码中添加 <pre> 标签
<pre>
<?php
// 定义一个对象
class Person {
public $name;
public $age;
public $email;
function __construct($name, $age, $email) {
$this->name = $name;
$this->age = $age;
$this->email = $email;
}
}
// 创建一个 Person 对象并打印信息
$person = new Person('John', 30, '[email protected]');
print_r($person);
?>
<pre/>
- PHP超级全局变量主要有:
* $GLOBALS:
该变量用于引用脚本中的全局变量,在函数或方法中使用时非常有用。
<pre>
<?php
$var = "Hello World";
print_r($GLOBALS);
?>
<pre/>
* $_SERVER:
该变量包含与当前运行 PHP 的服务器相关的信息,例如 URL、文件路径、HTTP 头等。
Array
(
[USER] => kasusa
[COMMAND_MODE] => unix2003
[__CFBundleIdentifier] => com.yourcompany.phpstudy-pro
[PATH] => /usr/bin:/bin:/usr/sbin:/sbin
[LOGNAME] => kasusa
[SSH_AUTH_SOCK] => /private/tmp/com.apple.launchd.hCvBqjuPFw/Listeners
[HOME] => /Users/kasusa
[SHELL] => /bin/zsh
[TMPDIR] => /var/folders/yr/zk0mghjs43l7b8qz_4mbdy480000gn/T/
[__CF_USER_TEXT_ENCODING] => 0x1F5:0x19:0x34
[XPC_SERVICE_NAME] => 0
[XPC_FLAGS] => 0x0
[HTTP_CONNECTION] => keep-alive
[HTTP_ACCEPT_ENCODING] => gzip, deflate
[HTTP_ACCEPT_LANGUAGE] => zh-CN,zh-Hans;q=0.9
[HTTP_USER_AGENT] => Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.1 Safari/605.1.15
[HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
[HTTP_UPGRADE_INSECURE_REQUESTS] => 1
[HTTP_HOST] => localhost
[REDIRECT_STATUS] => 200
[SERVER_NAME] => localhost
[SERVER_PORT] => 80
[SERVER_ADDR] => 127.0.0.1
[REMOTE_PORT] => 49565
[REMOTE_ADDR] => 127.0.0.1
[SERVER_SOFTWARE] => nginx/1.16.1
[GATEWAY_INTERFACE] => CGI/1.1
[REQUEST_SCHEME] => http
[SERVER_PROTOCOL] => HTTP/1.1
[DOCUMENT_ROOT] => /Applications/phpstudy/WWW
[DOCUMENT_URI] => /1.php
[REQUEST_URI] => /1.php
[SCRIPT_NAME] => /1.php
[CONTENT_LENGTH] =>
[CONTENT_TYPE] =>
[REQUEST_METHOD] => GET
[QUERY_STRING] =>
[PATH_TRANSLATED] => /Applications/phpstudy/WWW
[PATH_INFO] =>
[SCRIPT_FILENAME] => /Applications/phpstudy/WWW/1.php
[FCGI_ROLE] => RESPONDER
[PHP_SELF] => /1.php
[REQUEST_TIME_FLOAT] => 1679464788.7792
[REQUEST_TIME] => 1679464788
)
* $_REQUEST 、$_POST 、$_GET
该变量包含了从 GET、POST 和 COOKIE 中收集到的用户提交的数据。它可以轻松地访问所有 HTTP 请求变量。
<form action="1.php" method="post">
<p>post</p>
<input type="text" name="name" value="John">
<input type="text" name="age" value="30">
<input type="submit" value="Submit">
</form>
<form action="1.php" method="get">
<p>get</p>
<input type="text" name="name" value="John">
<input type="text" name="age" value="30">
<input type="submit" value="Submit">
</form>
<pre>
<?php
echo "_REQUEST:";
print_r($_REQUEST);
echo "_POST:";
print_r($_POST);
echo "_GET:";
print_r($_GET);
if (isset($_POST['name']) && isset($_POST['age'])) {
echo 'Hello ' . $_POST['name'] . ' you are ' . $_POST['age'] . ' years old.';
}
?>
</pre>
Post 和 Get 是 HTTP 协议中的两种常见请求方法,用于向服务器发送请求并获取响应。
Get 请求通常用于从服务器获取资源,如 Web 页面、图片、视频等。它通过 >URL 参数将数据传递给服务器,因此在浏览器地址栏中可以看到请求的参数。
Post 请求则通常用于将数据发送给服务器,比如提交表单数据、上传文件等。 Post 请求将数据包含在请求体中,并且不会在 URL 中暴露数据,因此更安全。
总体来说,Get 和 Post 的主要区别在于数据传输方式和用途。Get 请求适合请求少量数据,Post 请求适合传输大量数据和敏感数据。
* $_FILES :
该变量用于上传文件类型的表单数据。
<form action="1.php" method="post" enctype="multipart/form-data">
<p>file</p>
<input type="file" name="file">
<input type="submit" value="Submit">
</form>
<pre>
<?php
echo "文件名:".$_FILES['file']['name'];
print_r($_FILES);
?>
</pre>
返回值示例:
(
[file] => Array
(
[name] => 52.jpg
[type] => image/jpeg
[tmp_name] => /private/var/folders/yr/zk0mghjs43l7b8qz_4mbdy480000gn/T/phpzC0q0A
[error] => 0
[size] => 1032252
)
)
- $_FILES[’name’]:上传文件的原始名称。
- $_FILES[’type’]:上传文件的 MIME 类型。
- $_FILES[‘size’]:上传文件的大小(以字节为单位)。
- $_FILES[’tmp_name’]:上传文件的临时存储路径,通常在服务器的临时目录中。
- $_FILES[’error’]:上传文件时可能发生的错误代码,例如文件过大或文件类型不支持等。如果没有发生错误,则该变量值为 0。
* $_ENV :
$_ENV 变量是在服务器端设置的,通常由操作系统或 Web 服务器配置文件中的设置传递给 PHP 的。
在 Linux 系统中,你可以使用 export 命令来设置环境变量。例如,要将名为 API_KEY 的环境变量设置为一个 API 密钥值,可以执行以下命令:
export API_KEY=your_api_key_value
在 Windows 系统中,可以通过控制面板的"系统"->“高级系统设置”->“环境变量"来设置环境变量。
在 PHP 脚本中,你可以使用 $_ENV 数组来访问这些设置的变量。例如,要获取上面设置的 API 密钥,你可以使用以下代码:
Copy Code
$apiKey = $_ENV['API_KEY'];
需要注意的是,不同的 Web 服务器和操作系统可能有不同的方法来设置环境变量。
* $_COOKIE :
该变量可用于读取用户在浏览器中存储的 cookie 数据。
if (isset($_COOKIE['username'])) {
// do something with the cookie value
print_r($_COOKIE);
}
* $_SESSION :
该变量可用于存储并访问会话数据,直到用户关闭浏览器为止。
php 目录操作
创建目录mkdir()
mkdir("test");
echo "创建成功";
删除目录rmdir()
rmdir("test");
echo "删除成功";
遍历目录
opendir 打开目录
is_dir() 判断是否是目录
readdir() 读取目录
closedir() 关闭目录
$dir = opendir("/");
while($file = readdir($dir))
{
$fullpath = "/".$file;
//输出是目录还是文件
if(is_dir($fullpath))
echo "📁dir: ";
else
echo "file: ";
//输出文件名
echo $file. "<br />";
}
closedir($dir);
demo php文件浏览器:
我让chatgpt帮我写的
// 设置要浏览的目录路径
$dir_path = "/";
// 如果有文件夹名称参数,更新要浏览的目录路径
if (isset($_GET['folder'])) {
$folder_path = $_GET['folder'];
// 将相对路径转换成绝对路径
$dir_path .= "/". ($folder_path == '.' ? '' : $folder_path);
}
// 遍历目录并获取文件名和大小
$files = array();
if ($handle = opendir($dir_path)) {
while (false !== ($entry = readdir($handle))) {
if ($entry != "." && $entry != "..") {
$fullpath = $dir_path . "/" . $entry;
if (is_dir($fullpath)) {
$files[] = array(
'name' => $entry,
'type' => 'dir'
);
} else {
$files[] = array(
'name' => $entry,
'type' => pathinfo($fullpath, PATHINFO_EXTENSION)
);
}
}
}
closedir($handle);
}
// 输出文件列表
echo "<ul>";
echo "<p>pwd:$folder_path</p>";
if ($folder_path != '') {
// 添加返回上一级目录链接(除了根目录)
echo "<li><a href=\"?folder=".dirname($folder_path)."\">..</a></li>";
}
foreach ($files as $file) {
if ($file['type'] == 'dir') {
echo "<li><a href=\"?folder=" . $folder_path . "/" . $file['name'] . "\">" . $file['name'] . "</a></li>";
} else {
echo "<li>" . $file['name'] ."</li>";
}
}
echo "</ul>";
php链接mysql数据库
mysqli 和 mysql
- 从 PHP 5.5.0 版本开始,mysql 扩展已经废弃,从 PHP 7.0.0 版本开始,mysql 扩展已被移除
- mysqli 则是 MySQLi(MySQL improved)的缩写,是官方推荐的用于连接 MySQL 数据库的扩展
面向过程方式
面向过程方式下,连接 MySQL 数据库通常使用 mysqli_connect() 函数,该函数的参数分别为数据库服务器的地址、用户名、密码和数据库名,返回一个 MySQL 连接标识符,如果连接失败则返回 FALSE。
<?php
$host = "localhost";
$user = "root";
$password = "root";
$database = "mysql";
$conn = mysqli_connect($host, $user, $password, $database);
// 检查连接是否成功
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
// 执行查询语句
$sql = "SELECT User FROM user";
echo $sql . "<br>";
$result = mysqli_query($conn, $sql);
// 处理查询结果
while ($row = mysqli_fetch_assoc($result)) {
echo "User: " . $row["User"] . "<br>";
}
// 关闭数据库连接
mysqli_close($conn);
使用
fetch_assoc方法从 $result 结果集中获取一行数据,并将其赋值给 $row 变量,如果没有数据了,则返回 FALSE。(一行一行的获取,直到没有数据为止)如果使用
fetch_row方法,则返回的是一个索引数组,如果使用fetch_array方法,则返回的是一个关联数组和索引数组的结合
面向对象方式
面向对象方式下,连接 MySQL 数据库通常使用 mysqli 或者 PDO 类。这些类封装了数据库连接和操作,更加易于维护和扩展
基本上就是,全都是调用属性和方法。
连接数据库,查询
<?php
// 使用 mysqli_connect() 函数连接 MySQL 数据库
$host = "localhost";
$user = "root";
$password = "root";
$database = "mysql";
$conn = new mysqli($host, $user, $password, $database);
// 检查连接是否成功
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// 执行查询语句
$sql = "SELECT * FROM user";
$result = $conn->query($sql);
// 处理查询结果
while ($row = $result->fetch_assoc()) {
echo "User: " . $row["User"] . "<br>";
}
// 关闭数据库连接
$conn->close();
建表
$conn = new mysqli($host, $user, $password)
$conn->select_db($database);
// 执行查询语句
$sql = "CREATE TABLE MyGuests (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
firstname VARCHAR(30) NOT NULL,
lastname VARCHAR(30) NOT NULL,
email VARCHAR(50),
reg_date TIMESTAMP
)";
$conn->query($sql);
与表单form联动
<form action="1.php" method="get">
firstname
<input type="text" name="name" placeholder="firstname">
<input type="submit" value="search">
</form>
<?php
// 使用 mysqli_connect() 函数连接 MySQL 数据库
$host = "localhost";
$user = "root";
$password = "root";
$database = "test";
$conn = new mysqli($host, $user, $password, $database);
// 检查连接是否成功
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
//if isset post
if (isset($_GET['name'])) {
// 执行查询语句
$conn->select_db("test");
$sql = "select * from MyGuests where firstname = '" . $_GET['name']."'";
echo "sql:".$sql."<br>";
$result=$conn->query($sql);
// // 处理查询结果
while ($row = $result->fetch_assoc()) {
//id firstname lastname email
echo "id: " . $row["id"] . "; Name: " . $row["firstname"] . " " . $row["lastname"] . "<br>";
}
}
// 关闭数据库连接
$conn->close();