2014年10月3日
php is_numeric函数可绕过产生SQL注入
摘要: 老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =某CTF中亦有实测案例,请戳http://drops.wooyun.org/tips/870一、is_numberic函数简介国内一部分CMS程序里面有... 阅读全文
posted @ 2014-10-03 19:55 米业 阅读(2670) 评论(0) 推荐(0) 编辑