Question

I m有问题绕过过滤器。

function filter($input) {
    if(get_magic_quotes_gpc())
        $input= stripslashes($input);
    $input = mysql_real_escape_string($input);
    return $input;
}

so the filter uses stripslashes & mysql_real_escape_string which makes it hard to inject

$id = $_GET[ id ];
$id = filter($id);
$query = "select * from users where `id` =  $id  and 1=0 ;"; // for example
$result = mysql_query($query , $connection);

是否有办法绕过它。事先感谢?

绕过PHP功能过滤器的一种解决办法是脱水灯和喷洒;我sql_real_einski_string。

Answer 1

我在谈论这一问题的网络上走了许多文章/职位。

就你的情况而言,不可能根据你提供的确切代码,尝试进行“静脉注射”(我同意“@yourcommonsense”的评论)。

然而,许多专家指出,使用脱硫和我sql_real_爱戴面纱,以防攻击,是危险的,因为在增加新的法典/修正现有法典时,使用这种过滤器的“明显”忘记是非常容易的。采用参数编制报表

顺便提一下,它们不使用我的sql_* 功能,即过时

友情链接