-----已搬运-------【附件】python脚本提交 url编码的%00问题 以及 ascii(0)和 chr(0)

最新推荐文章于 2024-05-22 09:02:12 发布
最新推荐文章于 2024-05-22 09:02:12 发布
阅读量481 收藏 3
点赞数 2
分类专栏: python脚本练习 文章标签: php url截断00的编码问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114848065
版权
在SQL注入场景中,当注释符和单引号被过滤时,利用PHP低版本的URL截断特性,可以通过Python脚本构造GET或POST参数来闭合SQL语句。本文探讨了如何处理URL编码中的%00问题,以及ASCII(0)在Python `unquote` 和 `urlencode` 函数中的应用,强调在处理URL编码时,正确解码以避免不可见字符的问题。
摘要由CSDN通过智能技术生成

这个是在看sql注入的时候看到的
当所有注释符和单引号都被过滤的时候,我们没有办法进行闭合语句的时候

这时候如果PHP版本较低,那么可能会有%00截断,然后
我们就可以用;%00这样的方式进行上传url的get或者post参数。进而实现mysql语句的闭合,达成了类似于注释的效果。

然后通常要写python脚本,这个用来regexp正则注入,python脚本提交%00的时候,会有些问题,这里是post传入%00的时候,用下面这两个方法都是可以的

parse.unquote('%00')或者chr(0)。是同一个东西。

然后这里%00实质就是那个不可见字符,你直接post传进去,传入个不可见字符得了,你先给他unquote了,先url解码了,就行了,不弄

在这里插入图片描述

这个也是 ascii中的0

这个讲unquote和urlencode,讲的可好了
。urlencode可以对字典类型的
unquote是对

最低0.47元/天 解锁文章
Zero_Adam
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Html-URL编码(%00-%ff)
hellocoding的博客
12-24 1017
下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式): 从 %00 到 %8f. ASCIIValue URL-encode ASCIIValue URL-encode ASCIIValue URL-encode æ %00 0 %30 ` %60 %01 1 %31 a %61 %02 2 %32 b %62 %03 3 %33 c %63 %04 4 %34 d %64 %05 5 %35 e.
关于 url 终止符 %00问题
java-北京-菜鸟
01-06 4249
问题: 前台传入struts2 的参数总是报格式不正确, 通过 console.log 发现参数后面多了一个 %00, 查了很久才知道这是 url 的终止符.  我的这个 url 是通过另一个 url 拼接过来的 例如: url1 = test.do?name=tom&age=12; 然后我用 location.href 获取 url1 , 通过 split 获取其中的 name 和
Python-3.12.0文档解读-内置函数chr()详细说明+记忆策略+常用场景+巧妙用法+综合技巧
最新发布
weixin_44915521的博客
05-22 1028
一个认为一切根源都是“自己不够强”的INTJ。
URL 编码 - 从 %00 到 %ff
热门推荐
菜鸟-传奇
08-18 10万+
URL 编码 - 从 %00 到 %ff 下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式)。 十六进制格式用于在浏览器和插件中显示非标准的字母和字符。 URL 编码 - 从 %00 到 %8f 参考:https://www.w3school.com.cn/tags/html_ref_urlencode.html ASCII ValueURL-encodeASCII...
HTML URL 编码转换表
逆风飞扬
05-14 8万+
<br />下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式)。<br />十六进制格式用于在浏览器和插件中显示非标准的字母和字符。URL 编码 - 从 %00 到 %8fASCII ValueURL-encodeASCII ValueURL-encodeASCII ValueURL-encodeæ%000%30`%60 %011%31a%61 %022%32b%62 %033%33c%63 %044%34d%64 %055%35e%65 %066%36f%66 %077%37g%67bac
url 编码学习
Goodric的博客
12-25 639
url( uniform resource locator,统一资源标识符) 就像因特网中的邮政地址,在世界范围内唯一标识并定位信息资源,就是我们平时所用的网址。 是Internet用来描述信息资源的字符串。 URL组成部分: 协议(或称为服务方式); 存有该资源的主机IP地址(有时也包括端口号); 主机资源的具体地址。如目录和文件名等。 url一般来说只能使用ASCII字符集, 才可以不经过编码直接用于URL。 如果url中有汉字,就必须编码后使用。 URL的合法字符分成元字符与语义字符,其他字符出现在U
行业分类-设备装置-搬运设备以及纸币交易装置.zip
08-22
行业分类-设备装置-搬运设备以及纸币交易装置.zip
11-13-00-137874kHz.rar
03-15
在地址为https://voiceoverman.wixsite.com/noaam2/receive-meteor-m-n2-with-sdrplay的这篇文章里,作者提供了一份Meteor M N2 Weather Satellite的信号采样IQ数据,研究需要搬运至此,仅供研究使用。
S7-200SMART四轴运动控制搬运应用(使用说明+示例程序).zip
04-14
《S7-200SMART四轴运动控制搬运应用详解》 S7-200SMART是西门子推出的一款高性能、经济型的微型PLC,它在工业自动化领域广泛应用,尤其在四轴运动控制中表现出色。本教程将深入探讨如何使用S7-200SMART进行四轴运动...
行业文档-设计装置-钢筋网片搬运夹具.zip
09-05
然而,由于其尺寸大、重量重,搬运过程中常常面临效率低、安全隐患等问题。为此,设计出合适的钢筋网片搬运夹具显得尤为重要。本文档将深入探讨钢筋网片搬运夹具的设计原理、制造工艺以及实际应用中的注意事项。 1....
行业文档-设计装置-一种服装搬运纸箱.zip
08-27
在本压缩包“行业文档-设计装置-一种服装搬运纸箱.zip”中,主要包含了一份名为“一种服装搬运纸箱.pdf”的文档,该文档详细介绍了针对服装搬运领域的一种创新设计——服装搬运纸箱。这个设计旨在提高服装物流过程中...
is_numeric()函数安全漏洞和url的%00截断
qq_30478293的博客
03-01 200
函数用于检测变量是否为数字或数字字符串。这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!
文件上传%00在请求体内被编码问题
weixin_45774059的博客
06-10 214
%00在请求头内不会被编码,但是在请求体内就会被编码,所以要进行解码(注:下面的编码错误,应该用第二张图的解码)
URL-encode编码对照表
窦再兴的博客
11-04 992
我们在进行字符串的URL-encode编码时时常被其中%和数字搞得晕头转向,然而今天我们有了这张URL-encode对照表从此不再迷茫。
Python-基础-day6
weixin_30249203的博客
03-18 99
1、二进制 前言:计算机一共就能做两件事:计算和通信 2、字符编码 生活中的数字要想让计算机理解就必须转换成二进制。十进制到二进制的转换只能解决计算机理解数字的问题,那么文字要怎么让计算机理解呢? 于是我们就选择了一种方式,既然数字可以转换成十进制,我们只要想办法吧文...
pythonchr的用法_Python chr()用法及代码示例
weixin_39885469的博客
11-21 8092
chr()方法返回一个字符串,该字符串表示Unicode代码点是整数的字符。句法:chr(num)num: integer valuechr()方法仅使用一个整数作为参数。范围可能从0到1,1141,111(以16为底的0x10FFFF)变化。chr()方法返回一个字符,其Unicode点为num(整数)。如果传递的整数超出范围,则该方法返回ValueError。示例:假设我们要打印“ G e e...
pythonchr函数0到255分别是什么,python函数每日一讲 - chr(i)
weixin_34276402的博客
03-25 760
chr(i)中文说明:返回整数i对应的ASCII字符。与ord()作用相反。参数x:取值范围[0, 255]之间的正数。版本:该函数在python2和python3各个版本中都可用。不存在兼容性问题。英文说明:Return a string of one character whose ASCII code is the integer i. For example, chr(97) return...
RISC-V-Reader-Chinese-v2.3p1.pdf
11-05
这本书详细介绍了RISC-V的指令集架构(ISA),包括其设计原理、基本指令集RV32I、汇编语言、乘法和除法指令、浮点运算支持、原子操作以及压缩和向量指令等。 1. RISC-V架构:RISC-V(Reduced Instruction Set ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值