                        课程
                    
                        /后端开发
                        
                            /PHP
                        
                        /Yii框架不得不说的故事—安全篇（3）

yii2 pdo 是否不存在宽字节注入问题

我想问一下我用的yii2 尝试了一下注入用wireshark 抓包发现 chr(0xdf) ."' or 1=1 --'" 会转译成 \227\' or 1=1 --\' 不会被转译成中文

不存在注入漏洞

xiaoYaov1

2015-08-05

源自：Yii框架不得不说的故事—安全篇（3） 6-2

关注问题我要回答

1584

操作

收起

1 回答

withy老师
2015-08-05

如果设置了emulatePrepare为false，应该还是会有的，请问你对mysql设置了“set names gbk”了吗？

0 回复有任何疑惑可以回复我~

收起回答

0/150

提交

取消

Yii框架不得不说的故事—安全篇（3）

参与学习 17591 人
解答问题 32 个

本教程主要讲解Yii对4种流行攻击方式的防范和处理

进入课程

yii2 pdo 是否不存在宽字节注入问题

我要回答关注问题

热搜

最近搜索清空

yii2 pdo 是否不存在宽字节注入问题

1 回答

yii2 pdo 是否不存在宽字节注入问题