referer参数和addslashes()函数的骚路子

 

TIPS:

此函数确实是过滤用户输入的,当gpc未开启的时候使用addslashes()函数进行过滤,当开启gpc的时候直接返回,那么问题就来了,当php开启gpc的时候直接返回字符串,但是gpc是只针GET,POST,COOKIE三种超全局变量进行过滤的,即referer是不受限制的,还有gpc在php版本大于等于5.4之后是弃用的,所以当php版本小于5.4的时候只要php开启gpc,referer就不受任何过滤直接带入数据库执行,所以就存在注入问题了。

posted @   雨落玫瑰  阅读(363)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示