会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
龙哥盟
掠夺·扩张·投机·博弈
博客园
首页
新随笔
联系
订阅
管理
2014年8月5日
addslashes注入漏洞与mb_addslashes
摘要: 由于addslashes无视目标字符串的编码,直接按照二进制字节对字符串添加下划线,会导致很多注入隐患。 比如说gbk环境下,有一个宽字符是"\xbf\x27"。虽然它不在gbk的编码范围内,但是会把它当成宽字符解析,攻击者可以通过构造url参数等方式传进来。传统的addslashes函数会直接无视
阅读全文
posted @ 2014-08-05 22:09 绝不原创的飞龙
阅读(12)
评论(0)
推荐(0)
编辑
公告