你可以这样使用
代码如下 | 复制代码 |
http://www.xxx.com/index.php?page=../etc/passwd 获取更多数据: |
像上面代码,如果你是
?page=$_GET的话这样就完了,分析原因,因为我们分页只有数字,那么我们这样操作
代码如下 | 复制代码 |
?page=intval($_GET); |
这样就无法把字符提交了,我们利用了intval函数进行了过滤,那么对于提交字符怎么处理呢。
在处理字符时我们利用php自带函数的函数 addslashes和htmlspecialchars进行过滤,
如
代码如下 | 复制代码 |
$body = htmlspecialchars(isset($_GET[$str])?$_GET[$str]:''); |
这样就基本过滤了各种安全注入,当然如果你服务器有漏洞在php上是解决不了的。
广发证券与HashKey在香港推出代币化证券 助力城市推进加密雄心
买入区域已激活:加密货币抛售后,山寨币蓄势待发
马斯克Neuralink发布会震撼来袭:七人已植入脑机介面改变人生、下一步终结盲人,超狂路线图公开
为什么花140美元买Solana,而Kaanch只要0.64美元?(限时优惠)
随着山寨币势头回升,当前最值得关注的三大预售加密货币——其中一款已筹集超3亿美元
首席软件工程师表示,Ripple技术上并不持有380亿XRP代币