php注入记录
2==============================================
常见获取变量
$_GET$_POST $_COOKIE $_SERVER
is_numeric(),ctype_digit() 正则表达式//判断是否为数字,后面的函数为转换成为数字型
mysql_real_escape_string()//先连接数据库否则不转换 字符型的注入这样转换即可
addslashes()//数字型的注入
第er课:
union 前后要一致
php.ini中 magic_quotes_gpc=on 开启即可转译字符 防止注入
echo $_SERVER['QUREY_STRING'];返回?号自后的字符
页:
[1]