2014年8月5日
Web渗透:PHP字符编码绕过漏洞总结
摘要: 其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过addslashes() 转换后变为0xbf5c27,前面的0xbf5c是个有效... 阅读全文
posted @ 2014-08-05 21:50 曾是土木人 阅读(3835) 评论(0) 推荐(0) 编辑