关于php漏洞
2008-09-12 11:06
183 查看
对于字符型注入是php比较麻烦的问题。因为safe_mode为On的时候会过滤'为\'
众所周知,\的编码是%5c
如果前面加个%d5的话,就和%5c构成一个汉字:诚
这样就可以很好的进入查询系统:
%d5%5c
注入形式为:
target.php?name=aa
测试:
target.php?name=aa%d5'
众所周知,\的编码是%5c
如果前面加个%d5的话,就和%5c构成一个汉字:诚
这样就可以很好的进入查询系统:
%d5%5c
注入形式为:
target.php?name=aa
测试:
target.php?name=aa%d5'
相关文章推荐
- 关于PHP代码审计和漏洞挖掘的一点思考
- 关于PHP的漏洞以及如何防止PHP漏洞?
- 关于XSSaminer工具在PHP源码中挖掘XSS漏洞
- 关于如何防止PHP漏洞?
- 关于PHP的漏洞以及如何防止PHP漏洞?
- 关于PHP的漏洞以及如何防止PHP漏洞?
- 关于php apache后缀漏洞 附测试代码
- 关于Ecshop pages.lbi.php Xss漏洞的修复
- 关于php-5.2.x和php-5.3.x hash dos 漏洞攻击与修复
- CVE-2018-5711:PHP GD库拒绝服务漏洞
- 关于php的socket
- 在PHP中使用FastCGI解析漏洞及修复方案
- 关于PHP中的webshell
- 关于phpredis安装的一点坑
- 关于 CHECKBOX 与 JS、PHP 协调工作的问题
- 关于php防盗链的问题自我解决方案
- php代码不开源下的一种漏洞检测思路
- 关于windows在php.ini加载的问题
- 关于PHP变量定义赋值书写规格
- 关于php+mysql中文显示为问号的解决方法