阅读背景:

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

来源:互联网 

今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。

当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。当php




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: