Heim > Artikel > Backend-Entwicklung > 关于php漏洞
关于php漏洞
- WBOYOriginal
- 2016-06-23 14:33:11823Durchsuche
对于字符型注入是php比较麻烦的问题。因为safe_mode为On的时候会过滤'为\'
众所周知,\的编码是%5c
如果前面加个%d5的话,就和%5c构成一个汉字:诚
这样就可以很好的进入查询系统:
%d5%5c
注入形式为:
target.php?name=aa
测试:
target.php?name=aa%d5'
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:PHP die(message) 函数Nächster Artikel:PDT + Xdebug 调试 PHP
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)