0x01 Http Header里的Content-Type
Http Header里的Content-Type一般有这三种:
- application/x-www-form-urlencoded:数据被编码为名称/值对。这是标准的编码格式。
- multipart/form-data: 数据被编码为一条消息,页上的每个控件对应消息中的一个部分。
- text/plain: 数据以纯文本形式(text/json/xml/html)
人生有梦,各自精彩
一个挺不错的链接:https://www.cnblogs.com/Mrsm1th/p/6835592.html
序列化:把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等 函数 : serialize()
参考链接:https://blog.spoock.com/2016/10/16/php-serialize-problem/
php.ini中有个配置项如下:1
session.serialize_handler string --定义用来序列化/反序列化的处理器名字。默认使用php
参考链接:http://www.freebuf.com/articles/web/120747.html1
这里首先你最好懂一些mysql查询语句,便于理解
今天刷题的时候看到了mysql的一条语句为: (涨新姿势了)
1 | select * from `admin` where password='".md5($pass,true)."'" |
百度后才知道是一种md5加密的sql注入