当我在DVWA学习蛮力时,我读了高蛮力源。它在使用stripslaches( $user );
函数之前使用mysql_real_escape_string( $user );
函数。我知道mysql_real_escape_string()
可以转义特殊字符,以便它在SQL语句中是安全的。
但我不理解函数stripslaches()
。它是否也制作了安全的SQl声明?
答案 0 :(得分:2)
stripslashes()
在任何SQL上下文中都是无用的。唯一有用的是撤消魔法引号对具有破坏配置但无法更改的服务器的恶意影响。