php中一种单引号逃逸造成的注入
demo如下:
$post = $_POST;
$sql='';
$array['name'] = $post['name'];
$array['age'] = 18;
$array['addr'] = $post['addr'];
foreach($array as $k => $v){
$v = str_ireplace ("'","\'",$v);
$sql .= " $k = '$v',";
}
$sql = trim($sql, ',');
$sqli = "INSERT INTO `xxx` SET $sql";
echo $sqli;
乍一眼看好像不行,可控的$v使用了单引号包裹,而且在之前,专门还对',替换为了 \' ,说明开发者也意识到了这里注入的问题。
利用:
传入\'即可,会变成\\',导致单引号逃逸。
