摘要： 现在的php程序大多都会进行参数过滤，如urldecode或者rawurldecode函数，导致二次解码生成单引号而引发注入。 假设目标程序开启了GPC，即magic_quotes_gpc=on，能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中 阅读全文