TIPS:

此函数确实是过滤用户输入的,当gpc未开启的时候使用addslashes()函数进行过滤,当开启gpc的时候直接返回,那么问题就来了,当php开启gpc的时候直接返回字符串,但是gpc是只针GET,POST,COOKIE三种超全局变量进行过滤的,即referer是不受限制的,还有gpc在php版本大于等于5.4之后是弃用的,所以当php版本小于5.4的时候只要php开启gpc,referer就不受任何过滤直接带入数据库执行,所以就存在注入问题了。

转载于:https://www.cnblogs.com/REscan/p/10019215.html

referer参数和addslashes()函数的骚路子相关推荐

  1. addslashes是用PHP,如何在PHP中使用addslashes()函数?

    如何在PHP中使用addslashes()函数? 发布时间:2020-07-09 11:12:03 来源:亿速云 阅读:63 作者:Leah 今天就跟大家聊聊有关如何在PHP中使用addslashes ...

  2. php addslashes 数组,用递归addslashes函数转义数组

    有个一个数组,可能是多维的,里面有些值带有特殊符号 比如" 我用递归加addslashes()转义 没有达到效果 帮忙看看哪错了 $arr=array('ii"',array('o ...

  3. PHP的addslashes 函数详解

    一.前言 博主在接受新代码的时候,发现代码中频繁使用addslashes 这个函数,说实话,博主在之前还真没怎么用过这个函数,所以这里总结一下它的大致用法.这类安全性的函数某种意义上也代表了咱们的水平 ...

  4. PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过

    本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正. 前言 大家好,我们是红日安全-代码审计小组.最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 P ...

  5. Python68个内置函数大总结,内置函数的骚操作来了!!

    ​学了快一年的Python了,突然发现,内置函数能够大大的加快开发时的效率,花了一周时间整理了一下68个内置函数,来看看内置函数的骚操作吧! 由于平台原因图片不是很清晰如果想要获取高清的照片或者pdf ...

  6. addslashes deep php,addslashes()函数绕过

    前言 该文章主要描述了addslashes()函数常见的编码绕过的情况 2020-01-07 天象独行 函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串.预定义字符是单引号(' ...

  7. php addslashes 数组,PHP函数漏洞审计之addslashes函数-

    函数定义 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串. (PHP 4, PHP 5, PHP 7) 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NUL ...

  8. mysql 绕过addslashes_代码审计Day13 - 特定场合下addslashes函数的绕过

    原标题:代码审计Day13 - 特定场合下addslashes函数的绕过 前言 大家好,我们是红日安全-代码审计小组.最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个 ...

  9. mysql addslashes()函数_PHP addslashes 函数

    一.函数功能: 数据库查询语句的要求,在单引号(').双引号(").反斜线(\)与 NUL(NULL 字符) 等特殊字符前添加反斜杠.它是stripslashes()函数的反向操作函数. 二 ...

最新文章

  1. 李彦宏:简单搜索永远没有广告;安全是自动驾驶第一天条
  2. 8月18日 | 智能车竞赛云比赛过半,华南赛区成绩小结
  3. 父亲和女儿同为互联网大佬, 但不幸都得癌症
  4. POJ2536 二分图匹配
  5. 华为ap配置_Win10频发蓝屏,深度Deepin系统,调试华为AC和AP
  6. Tableau可视化分析实战系列浏览 Tableau 环境(四) -功能区和卡参考
  7. oracle clob 次数,解决Oracle clob字段数据过大问题
  8. 天大18年c语言离线作业,天大18秋C语言程序设计在线作业一辅导资料.docx-资源下载在线文库www.lddoc.cn...
  9. d3 i5 神舟精盾k480n_6款神舟精盾轻薄记本发布,10nm十代酷睿,匠心打造国潮好本...
  10. 京东物流将收购德邦股份66.49%股份
  11. 云终端linux,云终端详细介绍,看完你就都懂了
  12. UE4如何使用下载的资源
  13. 按颜色分类:蓝紫色系(Purple Blue)
  14. 服务器搬迁清单需要启动任务以及恢复办法
  15. 模拟登陆广工统一认证系统
  16. 重磅!景驰科技公司CTO Tony Han加入硅谷科技论坛!
  17. PC微信界面透明度修改美化自制小工具+壁纸1.1
  18. <JVM笔记:内存与垃圾回收>13-垃圾回收器
  19. zookeepr 简介
  20. APK打包的详细说明

热门文章

  1. 【HDU - 5050 】Divided Land (Java大数,大数进制转换,大数gcd)
  2. 【CodeForces - 1051D】Bicolorings (dp,类似状压dp)
  3. 【CodeForces - 745B】Hongcow Solves A Puzzle (思维,乱搞,字符串)
  4. EasyOcr 安装(linux、docker)、使用(gin、python)
  5. java位操作_关于java按位操作运算
  6. 300英雄服务器维护多久,《300英雄》2021年5月20日6:00-9:00更新维护公告
  7. leetcode193. 有效电话号码 正则了解一下
  8. Redis:22---客户端API:client、monitor)
  9. 如何禁止掉root登录,使用key密钥登录
  10. Github(4)-远程操作