1樓:幻翼高達
2、在index.php中,輸入**:echo nl2br('hello\nworld');。
3、瀏覽器執行index.php頁面,此時hello和world中間被換行了。
2樓:匿名使用者
說實話如果一個**的前臺都是注入漏洞,那麼憑經驗,萬能密碼進後臺的機率基本上是
百分之百。
可是有的人說對php的站如果是gpc魔術轉換開啟,就會對特殊符號轉義,就徹底杜絕了
php注入。
其實說這話的人沒有好好想過,更沒有嘗試過用萬能密碼進php的後臺。
其實gpc魔術轉換是否開啟對用萬能密碼進後臺一點影響也沒有。
如果你用這樣的萬能密碼‘or'='or’,當然進不去,理由是gpc開啟的時候單引號會被轉換。
php注入時我常用的萬能密碼是:‘or 1=1/*.
那我們分析一下為什麼這可以進後臺。
如果sql語句這樣寫:“select * from admin where name=’”.$_post['name'].“‘and
password=’”.$_post['password'].“‘”,那我們在帳號處輸入萬能密碼'or 1=1/*,密碼隨便輸,sql
語句就成了select * from admin where name=''or 1=1/*' and password=’任意字元‘。
/*為mysql的註釋符,這樣後面的東西就都被註釋掉了,也就是為什麼密碼隨便輸的原因。
假設gpc轉換沒有開啟,那麼請看:where name=''or 1=1(*/後面的東西被註釋掉了),
name='’的邏輯值為假,而後面的1=1邏輯值則為真,對於整體就成了假 or 真,最終的邏輯值
還是真,就進後臺了。
那麼如果gpc轉換開啟了,就對單引號進行了轉換。語句就變成了where name='\'or 1=1,在
看一下和剛才有什麼區別,無非是多了個\。name='\‘與name='’的邏輯值一樣,都為假,那1=1
為真,總的sql語句的邏輯值不還是真嗎?那有進不去後臺的理由嗎?
所以總的來說,php**的萬能密碼可以這樣寫:‘or 1=1/*,而gpc轉換是否開啟對它沒有任
何影響!
所以請改變你的想法:存在字元型注入的php**是可以用萬能密碼'or 1=1/*的
3樓:匿名使用者
\t...就是相當於按了table鍵,\r就是換行,\n就是相當於空格,用在輸出到文字的時候要不然輸出到網頁的話,只會預設一個空格,比如fwrite($file,"a\rb");那麼就會寫入為a換行b
4樓:韓淼燃
course.blog.csdn.net
這個部落格有關於你的問題答案,而且是成套免費課程,希望你能學習採納。
5樓:匿名使用者
在php語言(或是其他語言,如c)中,用 \ 來代表轉義操作,比如:
"\t" 代表 tab 製表符 (ascii碼為9),"\n" 代表新的一行(ascii碼為10)其用法示例如下:
<?php
echo "我是第1行。\n我是第2行。";
echo "我是第1行。\n我是第2行。";
?>
在這個**中,第1個echo 由於沒有加 標籤,所以在html中會顯示:
我是第1行。我是第2行。
而第2個echo 會顯示:
我是第1行。 <-------- 此處\n會輸出為換行我是第2行。
說明:\n會被php自動輸出換行。 其實兩個 echo 中的\n都輸出換行,但由於html的特性,\n並不會顯示(除非使用
進行轉換 )。
6樓:
在網頁輸出的話echo “”;就相當於\n換行了
7樓:小影
這些是我們學習php中最為關鍵,基礎的內容,我一般都是在官網學習文件教程,可以加個好友一起學習
php中 \n是什麼意思 ?
8樓:陽光上的橋
在php語言中,字串裡面的\n表示換行,是ascii為10的那個特殊字元,作用是echo等輸出字串的時內候,這個符號以後的內容在新的一行上輸出,\n就是根據因為的容new line得來的。
php裡面除了\n,還有\r表示回車(ascii是13),還有\t表示製表(ascii是9),這些和perl、c語言基本上是一樣的。
9樓:匿名使用者
\n在c語言或php語言裡是換行,但在html網頁裡,換行的顯示是標籤。$a="hello
";$b="php\r
";echo $a,$b;
10樓:匿名使用者
\n是文字中的換行符如果把這個寫入檔案開啟看···就是上下兩行了
php中,轉義字元\n為什麼沒效果呢?
11樓:匿名使用者
實際是生效的,php輸出的源**是換行了的,但由於html中,預設多個連續的回車會顯示成一個空格,而不是分成多行
所以要輸出br標籤才可以實現顯示換行,或者內容在pre標籤中輸出就可以換行
12樓:坑隊友的愛晴天
應為是輸出到網頁上,網頁上會認為是html語句,html會忽略空字元(空格,tab製表符,回車換行等),如果要換行,應該是用
echo “1”
php類中定義了函式怎麼使用它,php類中定義了一個函式,怎麼使用它?
峰迴路轉 php類中定義的函式有幾種,例如 class a 受保護的方法 protected function test2 靜態方法 static function st 私有方法 private function test3 內部訪問 public function use 外部呼叫方法 a ne...
在php中如何輸出空格,在PHP中如何輸出空格
echo 空nbsp 把空字去掉。 陽光上的橋 你的問題有三個意思 一是php輸出東西的方法,回答 php使用echo語句輸出內容,例如下面的語句輸出hello echo hello 二是php如何輸出空格,回答 空格是乙個字串,前後使用引號 但雙均可 然後用echo就可以輸出,例如下面的語句輸出兩...
如何使用 php 開發 ,如何使用 php 開發 api
比如一個自定義函式 function test 就可以叫做 api。api 既可以是單個的函式,也可以是封裝在類裡的方法,當然它們也是程式 開發一個 api 的流程可以很簡單,也可以很複雜,視具體的程式設計任務而決定,並沒有特定的規則。比如,你需要為自己建立一個常用的函式庫,命名為 my.lib.p...