摘要
本文主要分析在PHP中使用addslashes函数在实际防注入过程中的作用,以及对其进行安全性测试。结果表明:在使用addslashes函数加固后,将输入参数中加入的引号转换为了普通字符,之前的常规注入方法失效,网站的安全性得到整体提高。
引文
[1]王海涛. SHA-3标准Keccak算法的安全性分析与实现[D].西安电子科技大学,2017.
[2]谭雪,周琥,王世红.基于混沌的Hash函数的安全性分析[J].计算机应用与软件,2016,33(06):320-324.
[3]郝荣林.杂凑函数的安全性分析[D].中国科学技术大学,2014.
[4]王浩.混沌单向Hash函数的安全性分析研究[D].长沙理工大学,2013.
[5]高晓东. Hash函数的安全性分析及其应用研究[D].西安电子科技大学,2013.