让某人(攻击者)发送一个http请求,其中http消息正文包含一个字符串 asdf ,其中包含 BACKSPACE 字符(\ x08)。
PHP如何看待此请求?是 asd 还是 asdf \ x08 ?
在验证来自html表单的用户输入时,我是否应该始终测试并删除不可打印的字符?
答案 0 :(得分:0)
回答我的问题:PHP字符串只是字节数组,不知道这些字节应该如何转换为字符。因此,如果用户通过POST方法发送退格字符或其他控制字符,则会保留这些控制字符的所有字节。当输入字符串被发送到试图解释字符的应用程序时,这些字符可能会造成安全威胁。