小技巧|addslashes绕过
1:字符编码问题导致绕过
- 1.1、设置数据库字符为gbk导致宽字节注入
- 1.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入
2:编码解码导致的绕过
- 2.1、url解码导致绕过addslashes
- 2.2、base64解码导致绕过addslashes
- 2.3、json编码导致绕过addslashes
3:一些特殊情况导致的绕过
- 3.1、没有使用引号保护字符串,直接无视addslashes
- 3.2、使用了stripslashes
- 3.3、字符替换导致的绕过addslashes
潜心,不会编程的不是好黑客更不是项目经理,只会简简单单的脚本谈不上脚本小子;只会皮毛却自以为是那只能说是瞎扯爱好都谈不上-----潜心修炼不妄语。
浙公网安备 33010602011771号