2019年8月5日
str_replace导致的注入问题汇总
摘要: 研究了下replace的注入安全问题。 一般sql注入的过滤方式就是引用addslashes函数进行过滤。 他会把注入的单引号转换成\',把双引号转换成\",反斜杠会转换成\\等 写一段php代码: 发现是引用了addslashes函数的: 一个单引号或者双引号直接被转义,字符串注入到这里基本上gg 阅读全文
posted @ 2019-08-05 17:59 飘渺红尘✨ 阅读(2386) 评论(0) 推荐(0) 编辑
Title