2020年6月15日
php中两个函数可能导致的sql注入
摘要: sprintf https://www.php.net/manual/zh/function.sprintf.php 漏洞demo: <?php $name = addslashes($_GET['a']); $sql = "select * from '{$name}' where %d"; ec 阅读全文
posted @ 2020-06-15 14:10 xiaozhiru 阅读(226) 评论(0) 推荐(0) 编辑