SQL注入之绕过is_numeric过滤

已于 2022-10-29 22:39:50 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: 数据库 php mysql sql 安全
于 2022-10-29 17:04:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/127588932
版权
本文介绍了如何在PHP环境中,通过理解is_numeric()函数的特性,利用十六进制转换来绕过其过滤,从而实现SQL注入攻击。实验详细展示了从源代码审计到构造SQL注入payload的过程,包括利用Firefox的hackbar工具进行十六进制转换,并通过SQLMap进行自动化注入攻击,最终获取敏感信息。
摘要由CSDN通过智能技术生成

目录

预备知识

PHP常用的过滤类函数

(1)当php.ini配置文件开启了magic_quotes_runtime和magic_quotes_gpc时,PHP中的get_magic_quotes_gpc()和get_magic_quotes_runtime()函数就会自动的对指定范围内的数据进行转义。其中,magic_quotes_gpc主要作用于web客户端,简单的说主要是对$_GET、$_POST、$_COOKE中的数据进行过滤;magic_quotes_runtime主要是对文件中读取的数据或从数据库查询得到的数据进行过滤。
(2)mysql_real_escape_string()、addslashes()可对数据中的单引号、双引号进行转义,能够有效地防止大多数SQL注入攻击;mysql_real_escape_string()考虑了字符集,比addslashes()具有更高的安全性。当前的字符集是单字节的话,这两个函数作用相同,都可以起到转义过滤的作用,但是,随着UTF-8等字符集得到越来越广泛的使用,它们也逐渐不能满足要求了。
(3)此外,还用于过滤的还有字符串操作常用函数preg_match、strlen、strcmp、strtolower、bl2br(将换行符转换为HTML终止标记)、htmlentities、htmlspecialchars(将特殊字符转换wieldHTML等价形式,且不解析格式)等,还有isset、is_numeric、empty等表单验证函数。

is_numeric()函数介绍

本实验中的is_numeric()函数用于检测变量是否

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
2021-09-01 网安实验-SQL注入-绕过is_numeric过滤
时光隧道
09-01 4万+
1.在收集信息的过程中发现备份文件.index.php.swp泄漏,我们拿到了源码。 记事本打开可以看到代码内容 经过分析得到以下信息: 注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。 这里我们使用火狐的插件hackbar就可以了(在浏览器工具栏的【工具】中),随便选择一部电影并提交 : 按照图中的顺序将payload进行十六进制处理(前面记
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 903
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来我们来看个例子,说明这个函数是否安全。 代码如下:$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;$sql=”insert into test(type)values($s);”;  //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
php is numeric 绕过,php is_numeric函数可绕过产生SQL注入
weixin_39801158的博客
03-22 404
老老实实mysql_real_escape_string()防作死......is_numericSQL利用条件虽然有点苛刻,但还是少用的好= =一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函...
php is_numeric函数可绕过产生SQL注入
aezwm4109的博客
10-03 1139
老老实实mysql_real_escape_string()防作死......is_numericSQL利用条件虽然有点苛刻,但还是少用的好= = 某CTF中亦有实测案例,请戳http://drops.wooyun.org/tips/870 一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_num...
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 6138
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
php is_numeric函数的绕过
qq_56426046的博客
10-11 1326
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
PHP弱类型安全问题探究:以is_numeric为例
例如,将'1or1'转换为十六进制0x31206f722031,可以绕过某些验证机制,对数据库执行不安全的查询。 为了避免这些安全问题,开发者应该谨慎处理类型转换,特别是在进行比较和使用可能导致自动类型转换的函数时。在...
了解如何在SQL注入攻击中绕过过滤规则
SQL注入攻击是指攻击者通过在应用程序中插入恶意的SQL语句,从而绕过合法的身份验证和授权机制,进而对数据库进行非授权操作的一种攻击方式。 ## 1.2 SQL注入攻击的原理 SQL注入攻击利用了应用程序未对用户输入进行...
php中is_numeric函数的绕过
weixin_50597969的博客
04-07 5590
php中is_numeric函数的绕过方法一方法二方法三 $j = $_POST[j]; is_numeric($j)?die("<br/>not is numeric <br/>fail 10"):NULL; //数组+16进制绕过 j[]=58B、j=1315%20、j=%001315 if($j > 1314){ echo "<br/>pass 10";} 方法一 利用数组+十六进制来进行绕过 j[]=58B 方法二 j=1315%20 j=13
VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】
大方子
10-05 2310
==================================== 个人收获: 1.在php中赋值运算比AND和OR高,但是低于&amp;&amp;和||,利用这个特性可以绕过     =====================================   题目:   查看下源代码 然后我们传入a和b,直接得到flag   这题就是送分题,主要看下...
数字型注入(post)
weixin_73049307的博客
08-28 281
修改id=1 union select 1,column_name from information_schema.columns where table_schema='pikachu' and table_name='users'#修改id=1 union select user(),table_name from information_schema.tables where table_schema='pikachu'#修改id=1 union select 1,2#修改id=1 and 1=1#
二次注入 php,危险的is_numeric——PHPYun 2015-06-26 二次注入漏洞分析
weixin_33462540的博客
03-13 289
今天分析是PHPYun的一个二次注入漏洞(漏洞详情)。0x00 知识前提PHP提供了is_numeric函数,用来变量判断是否为数字。但是函数的范围比较广泛,不仅仅是十进制的数字。echo is_numeric(233333); # 1echo is_numeric('233333'); # 1echo is_numeric(0x233333); # 1echo is_numeri...
SQL注入漏洞-绕过
HacHunter的博客
03-08 6843
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。 绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
BUUCTF-sql双写绕过
m0_64180167的博客
04-06 668
打开环境 查看什么类型输入字符型我们开始尝试万能密码发现返回的东西和我们输入不一样 or没了过滤了or这个是关键 我们使用双写绕过得到了账号密码我们开始sql注入发现or 过滤了 我们看看还是报错 我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or成功了 三个字段我们开始爆破数据库得到数据库名 geek开始爆表开始爆数据都是返回这些名得到flag。
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1848
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
[WUSTCTF2020]朴实无华 md5特殊值/intval绕过/过滤空格
m0_64180167的博客
09-19 221
dirsearch扫吧然后就可以得到 robots.txt了 记得降低点线程-t 50 这样我们去访问一下去看看 但是这个文件名一看就是fake的抓抓包看看有没有传递什么吧这里不是很顺的 其实前面耶抓包看看了 但是没有东西就不放上来了访问一下咯乱码 火狐 ALT -> 查看 -> 修复文字编码 即可。
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
热门推荐
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()和is_numeric()的区别 六、type_digit()和is_numeric()的区别
常见php函数绕过
huangyongkang666的博客
03-31 4313
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
进制,再传给 is_numeric() ,实现绕过
最新发布
10-25
如果你想让`is_numeric()`在非十进制字符串上也生效,特别是对于其他进制如二进制(前缀通常为0b),你可以首先去掉字符串的前缀,然后再传递给`is_numeric()`。下面是一个示例: ```php function ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值