摘要:研究了下replace的注入安全问题。 一般sql注入的过滤方式就是引用addslashes函数进行过滤。 他会把注入的单引号转换成\',把双引号转换成\",反斜杠会转换成\\等 写一段php代码: 发现是引用了addslashes函数的: 一个单引号或者双引号直接被转义,字符串注入到这里基本上gg 阅读全文
posted @ 2019-08-05 17:59 飘渺__红尘 阅读 (368) 评论 (1) 编辑