本文目录一览:
- 1、php正则提取页面body和body之间的内容
- 2、如何利用php multipart/form-data 远程dos漏洞
- 3、php://input 和 php://output
- 4、PHP里面有办法获取HTTP请求的body内容吗
php正则提取页面body和body之间的内容
/body.*?(.*?)\/body/is
.*?最小匹配,如果去掉?号,则默认是贪婪匹配
而前面加了?:则表示.*?所匹配的结果不会保存在缓冲区内
如何利用php multipart/form-data 远程dos漏洞
PHP解析multipart/form-datahttp请求的body part请求头时,
重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
php://input 和 php://output
$data = file_get_contents("php://input");
php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 always_populate_raw_post_data 潜在需要更少的内存。 enctype="multipart/form-data" 的时候 php://input 是无效的。
1, php://input 可以读取http entity body中指定长度的值,由Content-Length指定长度,不管是POST方式或者GET方法提交过来的数据。但是,一般GET方法提交数据 时,http request entity body部分都为空。
2,php://input 与$HTTP_RAW_POST_DATA读取的数据是一样的,都只读取Content-Type不为multipart/form-data的数据。
3,Coentent-Type仅在取值为application/x-www-data-urlencoded和multipart/form-data两种情况下,PHP才会将http请求数据包中相应的数据填入全局变量$_POST
4,PHP不能识别的Content-Type类型的时候,会将http请求包中相应的数据填入变量$HTTP_RAW_POST_DATA
5, 只有Coentent-Type为multipart/form-data的时候,PHP不会将http请求数据包中的相应数据填入php://input,否则其它情况都会。填入的长度,由Coentent-Length指定。
6,只有Content-Type为application/x-www-data-urlencoded时,php://input数据才跟$_POST数据相一致。
7,php://input数据总是跟$HTTP_RAW_POST_DATA相同,但是php://input比$HTTP_RAW_POST_DATA更凑效,且不需要特殊设置php.ini
8,PHP会将PATH字段的query_path部分,填入全局变量$_GET。通常情况下,GET方法提交的http请求,body为空。
PHP里面有办法获取HTTP请求的body内容吗
request的各项信息
在$_POST,$_GET,$_COOKIE,$_SERVER里都有
如果是body的HTML吗?
用JS来获得啊
然后再交给 PHP 也可以阿。
