?

TIPS:

此函數確實是過濾用戶輸入的，當gpc未開啟的時候使用addslashes()函數進行過濾，當開啟gpc的時候直接返回，那么問題就來了，當php開啟gpc的時候直接返回字符串，但是gpc是只針GET,POST,COOKIE三種超全局變量進行過濾的，即referer是不受限制的，還有gpc在php版本大于等于5.4之后是棄用的，所以當php版本小于5.4的時候只要php開啟gpc,referer就不受任何過濾直接帶入數據庫執行，所以就存在注入問題了。

轉載于:https://www.cnblogs.com/REscan/p/10019215.html

總結

以上是生活随笔為你收集整理的referer参数和addslashes()函数的骚路子的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。