手工php注入詳解,php引入

本文目錄一覽：

• 1、PHP中什麼是依賴注入
• 2、php手工注入怎麼查詢欄位長度
• 3、如何注入 php

PHP中什麼是依賴注入

依賴注入可能是我所知道的最簡單設計模式之一，很多情況下可能你無意識中已經使用了依賴注入。不過它也是最難解釋的一個。我認為有一部分原因是由於大多數介紹依賴注入的例子缺乏實際意義，讓人難理解。因為PHP主要用於Web開發，那就先來看一個簡單的web開發實例。

HTTP本身是一個無狀態的連接協議，為了支持客戶在發起WEB請求時應用程序能存儲用戶信息，我們就需要通過一種技術來實現存儲狀態交互。理所當然最簡單的是使用cookie，更好的方式是PHP內置的Session機制。

$_SESSION[‘language’] = ‘fr’;

上面代碼將用戶語言存儲在了名為language的Session變數中，因此在該用戶隨後的請求中，可以通過全局數組$_SESSION來獲取language：

$user_language = $_SESSION[‘language’];

依賴注入主要用於面向對像開發，現在讓我們假設我們有一個SessionStorage類，該類封裝了PHP Session機制：

class SessionStorage

{

function __construct($cookieName = ‘PHP_SESS_ID’)

{

session_name($cookieName);

session_start();

}

function set($key, $value)

{

$_SESSION[$key] = $value;

}

function get($key)

{

return $_SESSION[$key];

}

// …

}

同時還有一個User類提供了更高級的封裝：

class User

{

protected $storage;

function __construct()

{

$this-storage = new SessionStorage();

}

function setLanguage($language)

{

$this-storage-set(‘language’, $language);

}

function getLanguage()

{

return $this-storage-get(‘language’);

}

// …

}

代碼很簡單，同樣使用User類也很簡單：

$user = new User();

$user-setLanguage(‘fr’);

$user_language = $user-getLanguage();

一切都很美好，除非你的程序需要更好的擴展性。假設現在你想要更改保存session_id的COOKIE鍵值，以下有一些可供選擇的方法：

User類中創建SessionStorage實例時，在SessionStorage構造方法中使用字元串』SESSION_ID』硬編碼:

class User

{

function __construct()

{

$this-storage = new SessionStorage(‘SESSION_ID’);

}

// …

}

在User類外部設置一個常量(名為STORAGE_SESSION_NAME)

class User

{

function __construct()

{

$this-storage = new SessionStorage(STORAGE_SESSION_NAME);

}

// …

}

define(‘STORAGE_SESSION_NAME’, ‘SESSION_ID’);

通過User類構造函數中的參數傳遞Session name

class User

{

function __construct($sessionName)

{

$this-storage = new SessionStorage($sessionName);

}

// …

}

$user = new User(‘SESSION_ID’);

還是通過User類構造函數中的參數傳遞Session name，不過這次參數採用數組的方式

class User

{

function __construct($storageOptions)

{

$this-storage = new SessionStorage($storageOptions[‘session_name’]);

}

// …

}

$user = new User(array(‘session_name’ = ‘SESSION_ID’));

上面的方式都很糟糕。

在user類中硬編碼設置session name的做法沒有真正解決問題，如果以後你還需要更改保存session_id的COOKIE鍵值，你不得不再一次修改user類(User類不應該關心COOKIE鍵值)。

使用常量的方式同樣很糟，造成User類依賴於一個常量設置。

通過User類構造函數的參數或數組來傳遞session name相對來說好一些，不過也不完美，這樣做干擾了User類構造函數的參數，因為如何存儲Session並不是User類需要關心的，User類不應該和它們扯上關聯。

另外，還有一個問題不太好解決：我們如何改變SessionStorage類。這種應用場景很多，比如你要用一個Session模擬類來做測試，或者你要將Session存儲在資料庫或者內存中。目前這種實現方式，在不改變User類的情況下，很難做到這點。

現在，讓我們來使用依賴注入。回憶一下，之前我們是在User類內部創建SessionStorage對像的，現在我們修改一下，讓SessionStorage對像通過User類的構造函數傳遞進去。

class User

{

function __construct($storage)

{

$this-storage = $storage;

}

// …

這就是依賴注入最經典的案例，沒有之一。現在使用User類有一些小小的改變，首先你需要創建SessionStorage對像。

$storage = new SessionStorage(‘SESSION_ID’);

$user = new User($storage);

現在，配置session存儲對像很簡單了，同樣如果改變session存儲對像也很簡單，所有這一切並不需要去更新User類，降低了業務類之間的耦合。

Pico Container 的網站上是這樣描述依賴注入：

依賴注入是通過類的構造函數、方法、或者直接寫入的方式，將所依賴的組件傳遞給類的方式。

所以依賴注入並不只限於通過構造函數注入。下面來看看幾種注入方式：

構造函數注入

class User

{

function __construct($storage)

{

$this-storage = $storage;

}

// …

}

setter方法注入

class User

{

function setSessionStorage($storage)

{

$this-storage = $storage;

}

// …

}

屬性直接注入

class User

{

public $sessionStorage;

}

$user-sessionStorage = $storage;

根據經驗，一般通過構造函數注入的是強依賴關係的組件，setter方式用來注入可選的依賴組件。

現在，大多數流行的PHP框架都採用了依賴注入的模式實現業務組件間的高內聚低耦合。

// symfony: 構造函數注入的例子

$dispatcher = new sfEventDispatcher();

$storage = new sfMySQLSessionStorage(array(‘database’ = ‘session’, ‘db_table’ = ‘session’));

$user = new sfUser($dispatcher, $storage, array(‘default_culture’ = ‘en’));

// Zend Framework: setter方式注入的例子

$transport = new Zend_Mail_Transport_Smtp(‘smtp.gmail.com’, array(

‘auth’ = ‘login’,

‘username’ = ‘foo’,

‘password’ = ‘bar’,

‘ssl’ = ‘ssl’,

‘port’ = 465,

));

$mailer = new Zend_Mail();

$mailer-setDefaultTransport($transport);

php手工注入怎麼查詢欄位長度

暴欄位長度命令如下

Order by num/*

另完整的手工注入過程如下：

首先要做的是在判斷好欄位數後，爆破用戶信息，注入的過程中如果當前資料庫連接用戶為root或者具有root許可權就可以嘗試使用loadfile（）這個函數來讀取文件。

一、在linux下我們可以讀取/etc/passwd和/etc/shadow來暴力破解linux密碼

二、在windows下我們可以讀取一些常見的文件以及敏感的地方比如serv-u的配置文件my.ini等等，然後就是一一破解欄位和欄位內容即可。

第二種情況通過version（）函數得知mysql版本在5.0以上，那麼可以使用mysql自帶的information_schema這個資料庫來查詢所有的表，然後也是一一破解欄位和欄位內容即可。

最不好的情況（目前很少了）就是許可權不是root，資料庫版本過低，那麼所有的表，欄位都是要自己猜解的，沒有工具的情況下，會讓工作量加大幾十倍，還不一定能猜到，讓人汗顏。

所以有工具還是很方便的。

如何注入 php

去後盾人找視頻，上面視頻都是牛人老師錄製，含金量高，可以解答你問題