PHP按照字节处理,因此当遇到如GBK等宽字符集的时候,添加恰当的包含转义字符的特殊字符(如繁体字誠),会拆分形成转义字符,以此为后面的注入形成条件。
若选择二进制形式,可以防止网站的注入风险。
PHP 安全防注入
最新推荐文章于 2023-03-17 10:03:33 发布
PHP按照字节处理,因此当遇到如GBK等宽字符集的时候,添加恰当的包含转义字符的特殊字符(如繁体字誠),会拆分形成转义字符,以此为后面的注入形成条件。
若选择二进制形式,可以防止网站的注入风险。