1.函数防护 addslashes()
2.Php.ini设置 magic_quote_gpc 魔术引号
特殊符号转义
转义的概念:
例子:
<?php
$a = 'aaa';
//如果我想输出单引号
echo $a;//aaa
?>
=====================================
<?php
$a = ‘\’aaa\’’;
echo $a;
?>
绕过思路:
1.编码绕过(编码不需要单引号)
2.宽字节注入(宽字节占用2个字节,其他字符占用1个字节,利用覆盖绕过)
文章转载自小迪安全,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
【专家有话说第五期】在不同年龄段,DBA应该怎样规划自己的职业发展?
墨天轮编辑部
1411次阅读
2025-03-13 11:40:53
MySQL8.0统计信息总结
闫建(Rock Yan)
535次阅读
2025-03-17 16:04:03
2月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
490次阅读
2025-03-13 14:38:19
SQL优化 - explain查看SQL执行计划(一)
金同学
420次阅读
2025-03-13 16:04:22
MySQL突然崩溃?教你用gdb解剖core文件,快速锁定“元凶”!
szrsu
413次阅读
2025-03-13 00:29:43
MySQL生产实战优化(利用Index skip scan优化性能提升257倍)
chengang
362次阅读
2025-03-17 10:36:40
MySQL数据库当前和历史事务分析
听见风的声音
337次阅读
2025-04-01 08:47:17
MySQL 生产实践-Update 二级索引导致的性能问题排查
chengang
300次阅读
2025-03-28 16:28:31
墨天轮个人数说知识点合集
JiekeXu
292次阅读
2025-04-01 15:56:03
MySQL8.0直方图功能简介
Rock Yan
253次阅读
2025-03-21 15:30:53
