【PHP代码审计】过滤函数

news/2024/12/30 22:28:13/文章来源:https://www.cnblogs.com/o-O-oO/p/18451484

一、SQL过滤函数

addslashes()
stripslashes()
addcslashes()
stripcslashes()
mysql_escape_string()
mysql_real_escape_string()
PHP魔术引号

Addslashes()

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号()、双引号(”)、反斜线()与 NUL(NULL字符)。

stripslashes()

反引用一个引用字符串,如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。

addcslashes()

string addcslashes ( string $str , string $charlist )返回字符串,该字符串在属于参数 charlist 列表中的字符前都加上了反斜线。

stripcslashes()

string stripcslashes ( string $str )返回反转义后的字符串。可识别类似C语言的\n,r,…八进制以及十六进制的描述。

mysql_escape_string()

string mysal_escape_string( string $unescaped_string )此函数并不转义%_。作用和 mysql_real_escape_string()基本一样

mysql_real_escape_string()

mysqlrealescapestring($unescaped_string, $link_identifier)调用mysql库的函数 mysqlreal_escape_string,在以下字符前添加反斜

杠:x00\n\r\x1a

PHP魔术引号

当打开时,所有的'(单引号),(双引号),\(反斜线)和NULL字符都会被自动加上一个反斜线进行转义。这和 addslashes()作用完全相同。(1)magic_quotes_gpc

(2)magic_quotes_runtime

二、XSS过滤函数

htmlspecialchars()

htmlspecialchars()函数把预定义的字符转换为HTML实体。

strip_ tags(string,allow)

strip_tags()函数剥去字符串中的HTML、XML以及PHP的标签。

三、命令执行过滤函数

escapeshellcmd()

确保用户只执行一个命令用户可以指定不限数量的参数用户不能执行不同的命令

escapeshellarg()

确保用户只传递一个参数给命令用户不能指定更多的参数一个用户不能执行不同的命令

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/809924.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

点“亮”户外应用场景,来看触想高亮显示器TPC-M8的硬实力!

工业显示器作为信息可视化和人机交互的重要媒介,正在越来越多领域担当关键任务,工业显示器的可读性及耐用性,影响应用体验、设备安全和生产效率。尤其在户外,面对高低温、灰尘雨水、强光紫外线等极端因素,常规性能的工业显示器已不足以覆盖户外高风险应用需求。为此,触想…

phpvulhunter工具:静态 php 代码审计

phpvulhunter是一款PHP源码自动化审计工具,通过这个工具,可以对一些开源CMS进行自动化的代码审计,并生成漏洞报告。 1、安装 首先从github上进行获取: git clone https://github.com/OneSourceCat/phpvulhunter2、下载完成后,将工程目录放置于 WAMP 等 PHP-Web 运行环境中…

YOLOv8-seg训练与推理

1.YOLOv8-seg简介 YOLOv8-seg是YOLO系列模型的其中一个版本。YOLOv8-seg在继承YOLO系列模型高效性和准确性的基础上,增加了实例分割的能力。 2.数据集使用的数据集较简单,主要以下目录:images:存放原始图片(1500张),大小为128x128。部分如下: images_json:存放labelme标注的…

易基因: cfMeDIP-seq揭示cfDNA甲基化高效区分原发性和转移性前列腺|Nat Commun

大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。 前列腺癌(Prostate cancer,PCa)是男性中第二常见的恶性肿瘤,也是全球癌症相关死亡的第三大原因。虽然大多数原发性前列腺癌可以治愈,但转移性前列腺癌患者的5年生存率仍低至30%。大多数患者很快就会发展成…

从零搭建Xswitch进行测试

1 xswitch官网 拉取社区版xwitch docker镜像,编译之,修改.env文件 ,把docker跑起来,这个是核心服务 跑起来如下,端口映射不需要管,他内部做好的,默认sip使用7060 前端ws连接端口 8081 wss连接端口 8082 2 自己照着官网ES6 demo 例子写 Vetro 例子,我是用的vue搞的前端…

【日记】医生拆线居然还能没拆干净(1796 字)

正文早上拆线,医院的门诊登记簿上写名字排队。我前面人还挺多。不过医生问过前面的情况之后,就先给我做了,因为拆线快。等我到市里转车,吃过饭后才发现,那个医生拆线没拆干净…… 吃了饭感觉口腔里还是有奇怪的东西,那个粗糙的质感,确定是线头没错了……找了个酒店的卫生…

Docker 学习笔记-基本概念与安装

Docker 学习笔记 基本概念镜像:Docker 的镜像概念类似于虚拟机里的镜像,是一个只读的模板,一个独立的文件系统,包括运行容器所需的数据,可以用来创建新的容器。 DockerFile;镜像可以基于 DockerFile 构建,DockerFile 是一个描述文件,里面包含若干条命令,每条命令都会对…

面相快速入门教程7木型

7 木型 在本章中,我将介绍木型的基础知识,你将学会如何识别木型。首先,我们来快速参考一下木的特征:能量:向上、推动、活跃、早晨、春天、童年 特质:乐观、热情、活跃、人道主义、自信、愤怒、沮丧、冲动、反应灵敏、直接、敏锐、实际、逻辑性强、有条理、果断、有判断力…

1个月手把手教授搭建交易系统

1、资料领取 2、指导学习资料 3、完成观念的搭建 4、进行交易系统的初步搭建 5、对交易系统进行回测并且给予优化建议 6、完成交易系统的优化并且进行回测 学会了上述内容后,就能够自己搭建自己的交易系统了。 目前学费5万,线下教学,包教会。食宿由学员提供,只招收1人。

把token放到请求头中

1.前端(_axios + upload)2.后端(认证文件中)

操作系统错误点

一:操作系统概述 1. 用户界面是指用户接口 命令接口 程序接口操作环境2. 从用户观点看 操作系统就是用户与计算机硬件之间的接口 3. 从资源管理观点看 操作系统是计算机资源的管理者 4. 图形用户接口采用图形化操作界面 用于查看和操作应用程序或文档的是对话框 5. 用户程序请…