【附加】sprinf()学习,以及漏洞学习 --sql注入中可能会有,,没弄完来

最新推荐文章于 2021-11-08 14:22:34 发布
VIP文章 最新推荐文章于 2021-11-08 14:22:34 发布
阅读量201 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114820259
版权

目录:

参考自:https://blog.csdn.net/qq_34965596/article/details/103522804?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-5&spm=1001.2101.3001.4242

1.基础知识学习

把%百分号符号 替换成为一个参数进行传递的变量。
在这里插入图片描述

%% - 返回一个百分号 %
%b - 二进制数
%c - ASCII 值对应的字符
%d - 包含正负号的十进制数(负数、0、正数)
%e - 使用小写的科学计数法(例如 1.2e+2)
%E - 使用大写的科学计数法(例如 1.2E+2)
%u - 不包含正负号的十进制数(大于等于 0)
%f - 浮点数(本地设置)
%F - 浮点数(非本地设置)
%g - 较短的 %e 和 %f
%G - 较短的 %E 和 %f
%o - 八进制数
%s - 字符串
%x - 十六进制数(小写字母)
%X - 十六进制数(大写字母)

在这里插入图片描述占位符位于%符号之后,由数字和$组成
在这里插入图片描述

在这里插入图片描述
其他的格式化输出看PHPmannual就好

2.sprintf注入原理

目的是什么呢?

目的就是%\或者%$\能够被sprintf()给匹配为空,从而是实现 单引号的逃逸,因为sql注入中都是用\'这样的形式来逃逸单引号的么。逃逸了单引号,从而实现了闭合。

这个是sprintf的底层实现原理:

switch (format[inpos]) {
   
case 's':
    {
   
        zend_string * t;
        zend_string * str = zval_get_tmp_string(tmp, &t);
        php_sprintf_appendstring( & result, &outpos, ZSTR_VAL(str), width, precision, padding, alignment, ZSTR_LEN(str
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-2021.04:anderScore Sprinf Power Workshop 19.04.21-23.04.21
04-29
anderScore Spring Power Workshop 19.04.21-23.04.21
PHP函数:sprintf 拼接sql语句
wuye_lh的博客
01-14 480
sprintf 在php是一个函数,最近发现这个函数其实挺好用的,比如在拼接sql语句上 简单常用的有%u ,和%s,其%u 是自然整数 ,包括0,1,2... 例如有一条 select * from users where user_id in (1,2,3,6,7); 而我们接受到的参数是一个 数组 [1,2,3,6,7]; 我们可以这样写sql <?php $userIds =[1,2,3,6,7]; $sql = sprintf("select * fro...
php sprintf函数引起的sql注入
黑面狐
03-11 2999
sprintf函数作用: sprintf() 函数把格式化的字符串写入变量。 arg1、arg2、++ 参数将被插入到主字符串的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。 注释:如果 % 符号多于 arg 参数,则您必须使用占位符。占位符位于 % 符号之后,由数字和 "\$" 组成 测试1.php文件...
C语言通过sprintf()函数构造sql语句
pg的博客
08-28 1919
char* insertJob; char sql[255]; insertJob = &amp;amp;quot;INSERT INTO job_table (task_id,point_tag,task_serial,device_tag) VALUES (&amp;amp;quot;; sprintf(sql,&amp;amp;quot;%s%d%s%d%s%d%s%d%s&amp;amp;quot;, i
PHP 使用sprintf 拼接 sql语句
LONG
09-06 1844
[php] view plain copy print? class BaseDAO{        //创建数据      public function create($table_name,$model){          $columns_k='';          $columns_v='';          foreach($model as $key=>$
php使用sprintf拼接sql
临江之阁
09-06 684
一.封装常用增删查改操作方法 [php] view plain copy  print? class BaseDAO{          //创建数据       public function create($table_name,$model){           $columns_k='';           $column
flex+sprinf+hibernate简单逻辑实现
12-04
flex+sprinf+hibernate简单逻辑实现
spring data elasticsearch
11-23
spring data elasticsearch
SpringMVC+Redis+MyBatis项目
11-24
SpringMVC+Redis+MyBatis项目,主要实现Redis注释缓存
PHP sprintf()函数用例解析
12-18
复制代码 代码如下: &... $date = sprinf(‘d-d-d’, $y, $m ,$d); echo $date; //0011-0 //printf()函数,返回值为格式化后的字符串长度 int printf ( string $format [, mixed $args [, mixed $… ]] ) $num = 3.14;
Go操作MySQL
qq_36410466的博客
11-08 107
连接 Go语言的database/sql包提供了保证SQL或类SQL数据库的泛用接口,并不提供具体的数据库驱动。使用database/sql包时必须注入(至少)一个数据库驱动。 我们常用的数据库基本上都有完整的第三方实现。例如:MySQL驱动 下载依赖 go get -u github.com/go-sql-driver/mysql 使用MySQL驱动 func Open(driverName, dataSourceName string) (*DB, error) Open打开一个
phpsql格式化字符串,sqli注入-sprintf格式化字符串带来的注入隐患
weixin_42193786的博客
04-02 206
PHP sprintf()格式化输出详解sprintf()函数把格式化的字符串写入变量。arg1、arg2、++参数将被插入到主字符串的百分号(%)符号处。该函数是逐步执行的。在第一个%符号处,插入arg1,在第二个%符号处,插入arg2,以此类推。注释:如果%符号多于arg参数,则您必须使用占位符。占位符位于%符号之后,由数字和“\$”组成。$number = 2;$str = "Shan...
mysql sprintf注入,sprintf()如何防止SQL注入
weixin_42348109的博客
01-27 162
I have heard that sprintf() protects against SQL injection. Is it true? If so, how?Why people are recommending to write query like this:$sql = sprintf('SELECT * FROM TABLE WHERE COL1 = %s AND COL2 = %...
php巧用sprintf组合sql语句
木鱼大叔的技术博客
08-24 1702
在php,拼接mysql的语句时,通常情况下,使用点操作符,如下: $user_id = 1; $subject = '哲学'; $sql = "select * from scores where `user_id`=".$user_id." and `subject`='".$subject."'"; 以这种方式来拼接sql比较繁琐,尤其是当参数比较多的时候,下面,利用ph
mysql sprintf函数_php sprintf()函数让你的sql操作更安全
weixin_36381298的博客
01-19 197
$bookSQL=sprintf("UPDATEbookSETpass=%sWHEREid=%d",GetSQLValueString($_POST['list'],"text"),GetSQLValueString($_GET['id'],"int"));GetSQLValueString这个函数,可以换成别的函数但在sql语句这里用上sprintf()这个函数的话!就相对安全多了...
sprintf()函数
浮生流年的博客
12-29 837
sprintf函数是个变参函数,定义如下: int sprintf(char *str, const char *format, …) 除了前两个参数类型固定外,后面可以接任一多个参数。而它的精华,显然就在第二个参数:格式化字符串上。这里主要讲解sprintf()函数的连接字符串的作用。 sprintf()函数具有格式控制串的作用,在许多场合比strcat()函数好用的多。 例如: in
matlabsprinf函数的用法
最新发布
03-06
sprinf函数是用来格式化输出字符串的函数,它的用法是将格式化字符串和需要输出的变量作为参数传入,然后返回一个格式化后的字符串。例如,可以使用%s来表示字符串类型的变量,%d来表示整数类型的变量,%f来表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值