(2020上半年第8天)小迪网络安全笔记(操作②)php函数过滤
Posted .白菜白菜大白菜.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(2020上半年第8天)小迪网络安全笔记(操作②)php函数过滤相关的知识,希望对你有一定的参考价值。
材料:phpmyadmin+sqlilabs第32关+phpstudy
看一下网站php文件:
先分析一下:
那url可以写成:http://127.0.0.1/sqlilabs/Less-32/?id=1’) union select1,2,3–+
注意下面的提示,画圈的地方,这里出现了自动++转移,php中可能更有开关,或者启用了魔术引号《函数过滤》
什么是魔术引号下面我们演示一下:
第一种函数过滤法
正常情况下:
加上addslashes
第二种开关型
好的效果我们演示完了那怎么绕过去呢(绕过去的方法也叫作宽字节注入(具体原理是覆盖))
请看下面演示
字母占一个字节,数字占一个字节,汉字占三个字节。
参考:jianshu.com/p/4fe931da9550
以上是关于(2020上半年第8天)小迪网络安全笔记(操作②)php函数过滤的主要内容,如果未能解决你的问题,请参考以下文章
(2020上半年第7天(SQL注入-MYSQL注入(SQL注入2/10)))小迪网络安全笔记
(2020上半年第8天)小迪网络安全笔记(问题②)phpstudy怎么着mysql命令行