1.基础知识学习
把%百分号符号 替换成为一个参数进行传递的变量。
%% - 返回一个百分号 %
%b - 二进制数
%c - ASCII 值对应的字符
%d - 包含正负号的十进制数(负数、0、正数)
%e - 使用小写的科学计数法(例如 1.2e+2)
%E - 使用大写的科学计数法(例如 1.2E+2)
%u - 不包含正负号的十进制数(大于等于 0)
%f - 浮点数(本地设置)
%F - 浮点数(非本地设置)
%g - 较短的 %e 和 %f
%G - 较短的 %E 和 %f
%o - 八进制数
%s - 字符串
%x - 十六进制数(小写字母)
%X - 十六进制数(大写字母)
占位符位于%符号之后,由数字和$组成
其他的格式化输出看PHPmannual就好
2.sprintf注入原理
目的是什么呢?
目的就是%\
或者%$\
能够被sprintf()
给匹配为空,从而是实现 单引号的逃逸,因为sql注入中都是用\'
这样的形式来逃逸单引号的么。逃逸了单引号,从而实现了闭合。
这个是sprintf的底层实现原理:
switch (format[inpos]) {
case 's':
{
zend_string * t;
zend_string * str = zval_get_tmp_string(tmp, &t);
php_sprintf_appendstring( & result, &outpos, ZSTR_VAL(str), width, precision, padding, alignment, ZSTR_LEN(str