Addslashes函数安全性分析

详细信息    查看全文 | 推荐本文 |

	作者：石春宏 关键词：Addslashes ; 安全性 ; 防注入过程 中文刊名：DNZS 英文刊名：Computer Knowledge and Technology 机构：江苏安全技术职业学院; 出版日期：2018-11-25 出版单位：电脑知识与技术 年：2018 期：v.14 语种：中文; 页：DNZS201833022 页数：2 CN：33 ISSN：34-1205/TP 分类号：52+60

摘要

本文主要分析在PHP中使用addslashes函数在实际防注入过程中的作用,以及对其进行安全性测试。结果表明:在使用addslashes函数加固后,将输入参数中加入的引号转换为了普通字符,之前的常规注入方法失效,网站的安全性得到整体提高。
        

引文

[1]王海涛. SHA-3标准Keccak算法的安全性分析与实现[D].西安电子科技大学,2017.
    [2]谭雪,周琥,王世红.基于混沌的Hash函数的安全性分析[J].计算机应用与软件,2016,33(06):320-324.
    [3]郝荣林.杂凑函数的安全性分析[D].中国科学技术大学,2014.
    [4]王浩.混沌单向Hash函数的安全性分析研究[D].长沙理工大学,2013.
    [5]高晓东. Hash函数的安全性分析及其应用研究[D].西安电子科技大学,2013.