渗透测试 | PHP

四、渗透测试常用函数

GROUP_CONCAT(col) 返回由属于一组的列值连接组合而成的结果
DATABASE() 返回当前数据库名
USER()或SYSTEM_USER() 返回当前登陆用户名
VERSION() 返回MySQL服务器的版本
SLEEP(n) 休眠n秒

2-4 PHP简介及基本函数

一、什么是PHP?

PHP（超文本预处理器）是一种通用开源脚本语言。（是动态语言中的一种，动态语言还有ASP,ASPX,JSP）
PHP语法吸收了C语言、Java和Perl的特点，主要适用于Web开发领域。
PHP是将程序嵌入到HTML文档中去执行|css|JS 【前端代码】
PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。
PHP支持几乎所有流行的数据库以及操作系统。

使用场景：

网站需要动态操作的，如注册，登陆、查询。

网站需要生成静态文件确保安全的。

需要快速看见效果的项目。

部分游戏服务端（swoole扩展）

……

二、PHP的基础语法

脚本一般而言以<?php 开头，以 ?>结尾
语句使用分号（;）结尾，不可遗漏。|| (int)\'asd\'
数据类型（
String（字符串）, Integer（整型）, Float（浮点型【小数点】）,
Boolean（布尔型【true 或 false。】）, Array（数组【一个变量中存储多个值】）, Object（对象）, NULL（空值[可以把变量清空]）)。
变量声明（美元符开头，如$value; ）
常量声明（define(常量名，常量值)）
调用函数必须使用括号将参数包起来，如：md5(“admin”);

三、运算符