Ecshop前台sql注入(20171228)

2018-01-1911:00:43 发表评论

这里我需要说明一下echsop具备全局的一个安全转义
全局文件:/includes/init.php

if (!get_magic_quotes_gpc())
{
if (!empty($_GET))
{
$_GET = addslashes_deep($_GET);
}
if (!empty($_POST))
{
$_POST = addslashes_deep($_POST);
}
$_COOKIE = addslashes_deep($_COOKIE);
$_REQUEST = addslashes_deep($_REQUEST);
}

当未开启gpc后进入addslashes_deep函数内容,php在高版本后gpc处于默认关闭状态

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!