반응형
php.ini 파일에 작성되어 있는 설정값
디폴트는 on이며, 자동적으로 모든 GET, POST, COOKIE 데이터에 addslashes() 처리
사용자 입력 값에 쿼리를 조작하기 위한 ', %27 등이 있을 경우, 이를 백슬래시(\) 처리하여 공격을 방지한다.
+우회
멀티바이트를 사용하는 언어셋(utf-8) 환경에서는 백슬래시(\) 앞에 %a1~%fe 값이 들어오면 해당 값과 백슬래시(\)에 해당하는 %5c가 합쳐져서 하나의 문자를 나타내게 된다.
반응형
'programming > php' 카테고리의 다른 글
| preg_match (0) | 2023.01.04 |
|---|---|
| mb_convert_encoding (0) | 2023.01.02 |
| addslashes (0) | 2023.01.02 |
| substr (0) | 2023.01.02 |
| $_FILES (0) | 2023.01.02 |