PHP中GPC绕过的一些总结 电脑资料 .pdfVIP

PHP中GPC绕过的一些总结电脑资料

lib3rt3

邪恶八进制

PS：PHP中绕过GPC的情况有很多，本文仅仅是了一些比拟常见的，而

且写的很浅（因为本人水平有限），欢送大家积极拍砖：）

ryat[at]wolvez

.wolvez

xx-10-18

1.通过数据库（文本）中转

通过数据库中转：

(注意存入数据库和select出的数据）

用户输入===gpc\addslashes()==========数据库=========执行

sql语句\include\写入缓存文件

insert\updateselect

这个问题是程序员容易忽略的，往往只是依靠gpc或addslashes函数

对用户直接输入的数据进行处理，这样数据中的等都会被\转义，这

样就能正确的执行sql语句，有效防止注入攻击了，

通过文本中转：

用户输入===gpc\addslashes()===写入文本文件===include===再

次写入文本文件\执行sql语句

这个和通过数据库中转大致是一样的，对于写文件的操作如果处理不

当是有可能被攻击者直接拿shell的，我们来看看php168的一个代码

片段：

Copycode

functionloginlogs($username,$passw