2022年04月11日
前言在mysql用于转义的函数中有addslashes,mysql_real_escape_string,mysql_escape_string等等,还有另一种情况magic_quote_gpc,但是高版本PHP这一特征将被去除。首先,注入宽字节HTML页面编码无关,作者曾经看到过<meta charset=utf8>放弃尝试是一种误解,SQL注入不是XSS。虽然编码的原因相似,但发生在不同的地方。许多在线材料说,程序使用宽字节来处理程序,但没有指出具体的程序。本文介绍了具体漏洞的原