phpmyadminphp
index.php中html
(1)是一个非空字符串; (2)不能以 index 开头; (3)不能在黑名单数组 $target_blacklist 中; (4)要知足 checkPageValidity() 函数
checkpagevalidity函数sql
查看白名单windows
第一个返回true的地方数组
page参数须要在白名单中。函数
第二个返回true的地方post
mb_strops函数:stroup(s1,s2)编码
查找s2在s1中第一次出现的位置url
mb_substr(s1,s2,s3)spa
是截取在字符串s1中从某位置s2开始日后截取长度为s3 的子字符串。
这里能够经过db_sql.php?/../../../../../../windows/system.ini方式绕过白名单,问号后面的内容会被当作传入的参数解析
第三个返回true的地方:
传入的参数通过一次url编码后又通过一次urldecode,所以双重编码后便可以绕过?->%253f