1:字符编码问题导致绕过
- 1.1、设置数据库字符为gbk导致宽字节注入
- 1.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入
2:编码解码导致的绕过
- 2.1、url解码导致绕过addslashes
- 2.2、base64解码导致绕过addslashes
- 2.3、json编码导致绕过addslashes
3:一些特殊情况导致的绕过
- 3.1、没有使用引号保护字符串,直接无视addslashes
- 3.2、使用了stripslashes
- 3.3、字符替换导致的绕过addslashes