studyskill的博客

转：http://blog.youkuaiyun.com/sky_zhe/article/details/9702489 转：http://zhangxugg-163-com.iteye.com/blog/1835721 如何才能禁止PHP本地转义而交由MySQL Server转义呢？ PDO有一项参数，名为PDO::ATTR_EMULATE_PREPARES ，表示是否使用PHP本

转：http://www.freebuf.com/articles/web/126788.html 1.注意类型：content-type:text/xml 2.xxe漏洞非常危险, 因为此漏洞会造成服务器上敏感数据的泄露，和潜在的服务器拒绝服务攻击。要去校验DTD(document type definition)中SYSTEM标识符定义的数据，并不容易，也不大可能。大部分的XML解析器默认

http://drops.xmd5.com/static/drops/papers-4544.html https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet: preg_replace("/.*/e","system('echo /etc/passwd')"); https://www.waitalone.cn/php-code-in