(2020上半年第8天)小迪网络安全笔记(操作②)php函数过滤

Posted .白菜白菜大白菜.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(2020上半年第8天)小迪网络安全笔记(操作②)php函数过滤相关的知识,希望对你有一定的参考价值。

材料:phpmyadmin+sqlilabs第32关+phpstudy
看一下网站php文件:
在这里插入图片描述

先分析一下:
在这里插入图片描述

那url可以写成:http://127.0.0.1/sqlilabs/Less-32/?id=1’) union select1,2,3–+
注意下面的提示,画圈的地方,这里出现了自动++转移,php中可能更有开关,或者启用了魔术引号《函数过滤》
在这里插入图片描述

什么是魔术引号下面我们演示一下:

第一种函数过滤法
正常情况下:
在这里插入图片描述

加上addslashes
在这里插入图片描述

第二种开关型
在这里插入图片描述

好的效果我们演示完了那怎么绕过去呢(绕过去的方法也叫作宽字节注入(具体原理是覆盖))
请看下面演示
字母占一个字节,数字占一个字节,汉字占三个字节。
参考:jianshu.com/p/4fe931da9550

以上是关于(2020上半年第8天)小迪网络安全笔记(操作②)php函数过滤的主要内容,如果未能解决你的问题,请参考以下文章

(2020上半年第2天(信息收集1/2))小迪网络安全笔记

(2020上半年第7天(SQL注入-MYSQL注入(SQL注入2/10)))小迪网络安全笔记

(2020上半年第5天(漏洞发现))小迪网络安全笔记

(2020上半年第8天)小迪网络安全笔记(问题②)phpstudy怎么着mysql命令行

(2020上半年第7天)小迪网络安全笔记(操作②)多符号干扰和数据类型问题

(2020上半年第13天(SQL注入-防注入绕过(SQL注入8/10)))小迪网络安全笔记