PHP多字节编码漏洞小结
PHP多字节编码漏洞小结
发布时间:2016-02-17 来源:查字典编辑
摘要:如果小结中有理解错误的地方,麻烦大家提出。漏洞本质:php使用php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字...

如果小结中有理解错误的地方,麻烦大家提出。漏洞本质: php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候,将 ...
如果小结中有理解错误的地方,麻烦大家提出。
 
漏洞本质:
php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的
而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候,将这些命令行字符串传递给MySQL处理时是作为多字节处理的
 
先看个简单的例子


复制代码代码如下:

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新电脑安全教程学习
热门电脑安全教程学习
电脑子分类