如果IDS / IPS或WAF在news_id参数中有一个用于阻止或记录非数字值的规则,则可以通过滥用此解析过程来绕过它,例如:/news.php?%20news[id%00=42"+AND+1=0--,在PHP中,%20news[id%00中的参数名称的值将存储到\$_GET["news_id"]。 PHP需要将所有参数转换为一个有效的变量名,所以当解析查询字符串时,它...
如果IDS / IPS或WAF在news_id参数中有一个用于阻止或记录非数字值的规则,则可以通过滥用此解析过程来绕过它,例如:/news.php?%20news[id%00=42"+AND+1=0--,在PHP中,%20news[id%00中的参数名称的值将存储到$_GET["news_id"]。 PHP需要将所有参数转换为一个有效的变量名,所以当解析查询字符串时,它主...