拿站时的零碎技巧

1、对提交的变量做更改刻绕过防注入:

例如:asp?nid=1 可更换为 asp?n%69d=1

2、利用load_file()时.当php环境magic_quote设置为on时,所有的单引号.双引号.反斜杠和null字符都会被加上一个反斜杠进行转意.

把需要load的内容转换为16禁止即可.形式:0x633A5C626F6F742E696E69 'c:/boot.ini'