php 网站参数后面可以加 and等危险字符串
答案:2 悬赏:10
解决时间 2021-02-27 03:04
- 提问者网友:乱人心
- 2021-02-26 09:39
一些注入的方法有时候会再参数后面加一些危险字符串来差网站结构,这个怎么解决比如:****/namde.php?canshu=1 and select * from等
最佳答案
- 二级知识专家网友:一池湖水
- 2021-02-26 09:51
判断传入的值是否存在这些
function inject_check($str){
$tmp=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $str);
if($tmp){
return 1;
}else{
return $str;
}
}
function inject_check($str){
$tmp=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $str);
if($tmp){
return 1;
}else{
return $str;
}
}
全部回答
- 1楼网友:woshuo
- 2021-02-26 10:57
搜一下:php 网站参数后面可以加 and等危险字符串
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯