魔术引号
魔术引号会转移传参的内容
php防御函数magic_quotes_gpc(魔术引号开关)
当PHP的传参中有特殊字符(’ " \)就会再前面加转义字符’\’,来做一定的过滤。单引号和双引号内的一切都是字符串,那我们输入的东西如果不能闭合掉单引号和双引号,我们的输入就不会当作代码执行,就无法产生SQL注入
魔术引号PHP5.4以上就被取消的,取而代之的时addslashes()函数
遇到魔术引号时: 1:找一个不需要闭合的地方 2:宽字节注入 假设 \ = \ 那么
