1:字符編碼問題導致繞過
- 1.1、設置數據庫字符為gbk導致寬字節注入
- 1.2、使用icon,mb_convert_encoding轉換字符編碼函數導致寬字節注入
2:編碼解碼導致的繞過
- 2.1、url解碼導致繞過addslashes
- 2.2、base64解碼導致繞過addslashes
- 2.3、json編碼導致繞過addslashes
3:一些特殊情況導致的繞過
- 3.1、沒有使用引號保護字符串,直接無視addslashes
- 3.2、使用了stripslashes
- 3.3、字符替換導致的繞過addslashes