addslashes注入漏洞与mb_addslashes

最新推荐文章于 2024-04-24 23:01:31 发布
最新推荐文章于 2024-04-24 23:01:31 发布
阅读量756 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feihongdragon/article/details/42407657
版权

由于addslashes无视目标字符串的编码,直接按照二进制字节对字符串添加下划线,会导致很多注入隐患。

比如说gbk环境下,有一个宽字符是\xbf\x27。虽然它不在gbk的编码范围内,但是会把它当成宽字符解析,攻击者可以通过构造url参数等方式传进来。传统的addslashes函数会直接无视掉\xbf而直接对后面的\x27加下划线,结果变成了\xbf\x5c\x27。这样前面两个字节构成宽字符,后面的\x27就会单独被解析。

防止注入的话,能够预编译是最好,不能的话应该按照当前的编码,用mb前缀的字符串处理函数手写一个。

比如下面这个:

function mb_addslashes($str, $enco)
{
  $retstr = "";
  $len = mb_strlen($str, $enco);
  for($i = 0; $i < $len; $i++)
  {
    $chr = mb_substr($str, $i, 1, $enco);
    if($chr == "\0")
      $retstr .= "\\0";
    else if($chr == "'")
      $retstr .= "\\'";
    else if($chr == "\"")
      $retstr .= "\\\"";
    else if($chr == "\\")
      $retstr .= "\\\\";
    else 
      $retstr .= $chr;
  }
  return $retstr;
}
feihongdragon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 绕过addslashes,SQL注入:Bypass addslashes()
weixin_39719749的博客
03-23 1341
上次研究了GBK双字节注入,这次就得想办法用于实战,我们知道在很多时候,代码会对我们的输入进行过滤或者转义,过滤的的话我们想办法绕过就行,而转义,就得另想办法了addslashes()这是PHP中的一个安全函数addslashes() 函数在指定的预定义字符前添加反斜杠。这些预定义字符是:单引号 (‘)双引号 (“)反斜杠 (\)NULL语法addslashes(string)参数描述string...
PHP中addslashes与mysql_escape_string的区别分析
10-22
主要介绍了PHP中addslashes与mysql_escape_string的区别,简单分析了addslashes与mysql_escape_string在使用过程中的区别,具有一定参考借鉴价值,需要的朋友可以参考下
学习笔记-SQL注入-2
weixin_52501704的博客
09-15 347
SQL注入-二次注入(原理)
tornado模板注入
最新发布
m0_74196038的博客
04-24 349
服务器端模板注入是指攻击者能够利用服务端所采用的模板(框架)语法将恶意有效负载注入模板中,然后在服务器端执行该模板。我在最后拿到cookie然后进行md5的时候,找了一个网站进行加盐的md5,但是结果不对,可能是我哪里搞错了。tornado是python当中的一个模板,因此这个漏洞是归属于SSTI(服务器模板漏洞),所谓的模板其实就是一种框架,python当中常见的模板漏洞还有flask。这是我在做一道ctf题目当中遇到的,不太会,所以浅浅学习了一下,跟大家分享。在Tornado里,应用的设置可以通过。
tornado框架漏洞 攻防世界(easytornado)
一醉一休的博客
02-23 2097
#Tornado全称Tornado Web Server,是一个用Python语言写成的Web服务器兼Web应用框架 #tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。 一、easytornado 1)点开链接 2)逐个点开(render函数是渲染函数) 3)要找出filehash值,...
php addslashes注入,PHP基础-addslashes防sql注入-北漂者
weixin_39727976的博客
03-13 175
首先要知道的是,数据库本身会对单引号过敏。PHP为了安全性,所以引入了个magic_quotes_gpc=On的功能,可以不需要做任何处理就能直接把单引号插入数据库中,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。现在需要了解的是addslashes()和stripslashes()的作用是相反的:addslashes()加个\\(专业点叫做转义),stripslash...
addslashes:会导致SQL注入漏洞
热门推荐
悟空悟空,越悟越空
09-15 2万+
参考这位大虾:http://shiflett.org/archive/184  addslash包括php.ini中默认设置的magic_quotes_gpc = On,也会存在这种可能:原因:addslashes对有些特殊字符后跟上(单引号)并不会加把这个变成/如: 0xbf27 的字就不会,所以    縗 OR 1 limit 1/*  这个就存在[code]heade
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php addslashes和mysql_real_escape_string
10-29
本文介绍的是用 mysql_real_escape_string对用户提交数据进行整理处理和通过addslashes以及mysql_escape_string这3个类似的功能函数的区别。经过转义的数据可以直接插入到数据库中。
php中addslashes函数与sql防注入
10-25
主要介绍了php中addslashes函数与sql防注入,实例讲述了采用addslashes函数对于sql防注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
PHP的addslashes 函数详解
铁柱的博客
01-19 4809
一、前言 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;博主在接受新代码的时候,发现代码中频繁使用addslashes 这个函数,说实话,博主在之前还真没怎么用过这个函数,所以这里总结一下它的大致用法。这类安全性的函数某种意义上也代表了咱们的水平吧,能考虑到这点,并且会用就可以。 二、函数的解释 1、概念 概念请参考该博客:https://
mysql addslashes c,通过addslashes()进行SQL注入的示例?
weixin_31317351的博客
03-23 168
Chris Shiflett用下面的例子清楚地解释了,如果你在数据库中使用GBK编码时尝试它,那当然会有效。即使我尝试过它,也证明了,即使它们非常少,也有机会进行sql注入,但是具有良好知识和能力的人可以轻松注入。这是一个例子.........
addslashes sql防注入函数
weixin_33841722的博客
03-26 271
2019独角兽企业重金招聘Python工程师标准>>> ...
Tornado 笔记3.处理错误页面
厚积薄发,持之以恒
12-03 824
Tornado的RequestHandler提供了 write_error(self, status_code, ##kwargs)函数编写出现错误时的页面 1.核心代码 status_code 是状态码 1xx 临时消息 2xx 请求成功 3xx 重定向 4xx 客户端请求错误 5xx 服务端处理出现错误 class IndexHandler(tornado.web.RequestHan...
攻防世界高手区easytornado过关
qq_53105813的博客
05-14 593
攻防世界 web区 easytornado
BUUCTF easy_tornado render模板注入
hhh
10-09 996
模板注入详解请看这里:https://www.cnblogs.com/cimuhuashuimu/p/11544455.html 题目一开始给了三个文件的链接,分别查看: flag.txt里告诉我们文件在/fllllllllllllag里,welcome.txt我们给我们一个关键词render,经过搜索之后知道有render函数的模板注入;最重要的是hint.tx...
addslashes
05-24
`addslashes` 是 PHP 语言中的一个函数,用于在字符串中添加反斜杠来转义特殊字符,例如单引号、双引号、反...需要注意的是,`addslashes` 并不能完全防止 SQL 注入攻击,更好的方法是使用预处理语句来处理数据库操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值