摘要： 1、php中：可以用这些绕过空格（命令执行） ${IFS} 但不能写作 $IFS $IFS$9 %09 <> < 2、url出现了有+，空格，/，?，%，#，&，=等特殊符号的时候，可能在服务器端无法获得正确的参数值。（文件上传，sql注入等） 解决办法将这些字符转化成服务器可以识别的字符，对应关系 阅读全文

摘要： 一、代码执行： 在参数，变量等执行地方，更改提交方式，注入畸形代码，出发安全漏洞。主要原因：由于服务器未针对函数的参数做有效过滤操作，导致的漏洞。 1、常见的代码执行函数： PHP （1）eval() eval() 函数把字符串按照 PHP 代码来计算，如常见的一句话后门程序：<?php eval( 阅读全文