(2020上半年第8天)小迪网络安全笔记(操作③)php函数加密
Posted .白菜白菜大白菜.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(2020上半年第8天)小迪网络安全笔记(操作③)php函数加密相关的知识,希望对你有一定的参考价值。
材料:sqlilabs第二是一关+小蔡转换器
php东西太多大家还是自己看第二十一关php的文件吧.
分析文件会发现:有check-input过滤
运行原理:我们拿base64_encode来演示一下(就是加密)
直接写,php解释出来给sql就是下面的mt…这种乱码,那可定执行不了。
那我们这里用转换器
注意:每种加密方式的转换方式都不一样
看结果是不是一样。那怎么解决这种加密的情况呢。
我们就反着写
url写:MTIzJwo=那加密解析出来就是123’。
下面我们做一下实例演示:(下面都是真实网站)
Url:https://tv.sohu.com/item/MTIxMzgyMQ= =.html
取出MTIxMzgyMQ= =进行解码
反转
以上是关于(2020上半年第8天)小迪网络安全笔记(操作③)php函数加密的主要内容,如果未能解决你的问题,请参考以下文章
(2020上半年第7天(SQL注入-MYSQL注入(SQL注入2/10)))小迪网络安全笔记
(2020上半年第7天)小迪网络安全笔记(操作③)Mysql注入中的权限问题