1.函数防护 addslashes()
2.Php.ini设置 magic_quote_gpc 魔术引号
特殊符号转义
转义的概念:
例子:
<?php
$a = 'aaa';
//如果我想输出单引号
echo $a;//aaa
?>
=====================================
<?php
$a = ‘\’aaa\’’;
echo $a;
?>
绕过思路:
1.编码绕过(编码不需要单引号)
2.宽字节注入(宽字节占用2个字节,其他字符占用1个字节,利用覆盖绕过)
文章转载自小迪安全,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
