返回介绍

8.1 钻 GPC 等转义的空子

发布于 2024-10-11 22:07:45 字数 199 浏览 0 评论 0 收藏 0

GPC 会自动把我们提交上去的单引号等敏感字符给转义掉,这样我们的攻击代码就没法执行了,GPC 是 PHP 天生自带的功能,所以是我们最大的天敌。不过不要担心,GPC 并不是把所有变量都进行了过滤,反而人们容易忽视而又用得多的$_SERVER 变量没有被 GPC 过滤,包括编码转换的过程中,部分情况下我们也是可以干掉 GPC 的转义符号,是不是有点小激动?下面我们来仔细了解下。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文