ホームページ >バックエンド開発 >PHPチュートリアル >PHPの脆弱性について
PHPの脆弱性について
- WBOYオリジナル
- 2016-06-23 14:33:11848ブラウズ
PHP では文字インジェクションは厄介な問題です。セーフモードがオンの場合、「as」でフィルタリングされるためです
ご存知のとおり、エンコーディングは %5cです
前に %d5 を追加すると、%5c で漢字が形成されます: Chengこのようにすると、クエリシステムに簡単に入力できます:
%d5%5c
注入フォームは次のとおりです:
target.php?name=aa
テスト:
target.php?name=aa%d5'
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHPのダイ(メッセージ)関数次の記事:PHPのダイ(メッセージ)関数