我正在创建一个函数,它将检查一个字符串(一旦通过该函数发送字符串)以了解 SQLI 和 XSS 攻击中使用的常见语法;问题是,我只知道一些.. 但不是全部,所以我想知道这里的人是否能够给我一些关于这些类型攻击的常见用途的信息/语法。
我的代码如下:
function CleanInput ($Arg)
{
foreach (array("@", "<", ">", "'", "|", "/", "\\", "-", "+", "-", "_", "'") as $value)
{
$check = strpos($Arg, $value);
if ($check !== false)
{
return true;
}
}
return false;
}