http://huaidan.org/archives/2268.html 关注网络安全 Sun, 14 Mar 2010 13:14:35 +0000 http://wordpress.org/?v=2.9.2 hourly 1 http://huaidan.org/archives/2268.html/comment-page-1#comment-10561 yuehei Sun, 31 Aug 2008 15:35:21 +0000 http://huaidan.org/?p=2268#comment-10561 这个问题确实存在，相信不少网站都会因为这问题而存在注入，写了一个二次过滤的函数，这样字节过滤效率很你，在safe3前辈的blog留言，希望有更好的解决方法，我会一直关注这个漏洞，希望有兴趣朋友能一齐想想更好的解决方法,订阅鬼鬼的blog真的是相当有所得^_^ # //不一定正确的二次过滤 # function strip27($str, $encoding = 'gbk') { # $len = strlen($str); # for ($i = 0; $i 127) { # $i++; # } else if ($str[$i] == chr(0x27)) { # $str[$i] = chr(0x20); # } # } # return $str; # } 这个问题确实存在，相信不少网站都会因为这问题而存在注入，写了一个二次过滤的函数，这样字节过滤效率很你，在safe3前辈的blog留言，希望有更好的解决方法，我会一直关注这个漏洞，希望有兴趣朋友能一齐想想更好的解决方法,订阅鬼鬼的blog真的是相当有所得^_^
# //不一定正确的二次过滤
# function strip27($str, $encoding = 'gbk') {
# $len = strlen($str);
# for ($i = 0; $i 127) {
# $i++;
# } else if ($str[$i] == chr(0x27)) {
# $str[$i] = chr(0x20);
# }
# }
# return $str;
# }

]]>