>
①.对提交的变量做更改刻绕过防注入:
例如:asp?nid=1 可更换为 adp?n%69d=1
②.利用load_file()时.当php环境magic_quote设置为on时,所有的单引号.双引号.反斜杠和null字符都会被加上一个反斜杠进行转意.
把需要load的内容转换为16禁止即可.形式:0x633A5C626F6F742E696E69 'c:/boot.ini'
相关文章