urldecode()二次解码引发注入

最新推荐文章于 2024-08-22 17:05:12 发布
最新推荐文章于 2024-08-22 17:05:12 发布
阅读量1w 收藏 5
点赞数 2
分类专栏: SQL注入 文章标签: SQL注入 urldecode 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlxmy/article/details/55252980
版权

        PHP中常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠(\)和NULL等特殊字符前面加上反斜杠来进行转义。

        但是这些函数在遇到urldecode()函数时,就会因为二次解码引发注入。urldecode()函数是对已编码的URL进行解码。引发注入的原因其实很简单,PHP本身在处理提交的数据之前会进行一次解码,例如/test.php?id=1这个URL,我们构造字符串/test.php?id=1%2527,PHP第一次解码,%25解码成了%,于是url变成了/test.php?id=%27;然后urldecode()函数又进行了一次解码,%27解码成了’,于是最终URL变成了/test.php?id=1’,单引号引发了注入。rawurldecode()也会产生同样的问题,因此这两个函数需要慎用。

        例子如下:

<?php
	header("Content-Type: text/html; charset=utf-8");

	$conn = mysql_connect('localhost', 'root', 'root');
	mysql_select_db("test", $conn);
	//mysql_query("SET NAMES 'gbk'", $conn);

	$id = mysql_real_escape_string($_GET['id']);
	$id = urldecode($id);
	$sql = "select * from test where id='$id'";
	$query = mysql_query($sql, $conn);
	if($query == True)
	{
		$result = mysql_fetch_array($query);
		$user = $result["user"];
		$email = $result["email"];

		print_r('用户名: ' . $user . '<br />');
		print_r('邮  箱: ' . $email . '<br />');
		print_r('<br />SQL语句:' . $sql);
	}

	mysql_close($conn);
?>

因为mysql_real_escape_string()是在urldecode()之前,所以并不能过滤由于urldecode()产生的单引号。

        普通的注入会被转义掉:


于是构造URL编码引发注入:

 

可以使用sqlmap来跑这个注入,不过必须把payload构造好,如下:

sqlmap -u"http://localhost/test/1.php?id=1%2527" --random-agent -v 3


感觉以后黑盒测试跑SQL注入可以在URL后面加上%2527,说不定就能瞎猫遇上死耗子碰到二次解码引发注入的情况。


qlxmy
关注
专栏目录
urldecode二次解析
qq_40710190的博客
09-27 583
urldecode二次解析 一进入到页面,除了一段失恋文学也没有啥了。所以用开发者模式看一下网页源码。 发现可疑代码。 <?php if(preg_match("dlnuctfer",$_GET[ctf])) { echo("you can't pass."); exit(); }
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 663
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
URL编码解码工具(URLEnCodeURLDeCode)
11-08
URL编码解码工具(URLEnCodeURLDeCode) 非常好用~ 下载使用
php中urlencode与urldecode
a595364628的博客
12-07 694
urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。 urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符。 其实这样做的目的只有一个:防止中文乱码,再没别的用途。
ORACLE接口http传输时中文转义 url_encode
最新发布
qq_45808673的博客
08-22 268
url_encode
DECODE函数
yuhui666666的博客
08-05 166
DECODE 相当于sql中的一个map函数,会新建一列把value值展现 SELECT T1.*,        T2.WAREKIND_NAME,        DECODE(T1.CURRENCY_TYPE, 'A', '111', 'B', '222') CURRENCY_NAME   FROM TB_CUS_TRADE_WARE T1, TB_BAS_BED_SRT T2  ...
sql注入之宽字节注入URL解码注入
没有故事
01-02 449
内联注释:select username from /*!user */ /*!select and被屏蔽时:selselectect anandd。sel%00ect ,mysql 中不会截断,但是wag 可能认为截断。% : sel%ect ,如果是iis+asp 百分号会被忽略。利用%bf和%5c组成新的汉字,%dd%5c。特殊字符绕过:and && or ||代码里面使用url将输入内容进行编码。%25 对应的url編碼為%
URI和URLURL编码与urldecode二次解码
OrianaWhite的博客
04-08 718
URI和URL URI是Uniform、Resource、Identify缩写: Uniform:规定统一的格式可以方便的处理多种不同类型的资源,而不用根据上下文环境来识别资源指定的访问方式,加入新增的协议方案也更容易。 Resource:“可标识的任何东西“,不仅可以单一,也可以是多数的集合。 Identify:可标识的对象,也成为标识符。 URI是由某个协议方案表示的资源的定位标识符。...
PHP 小心urldecode引发SQL注入漏洞
10-28
开发者在处理POST数据时,使用urldecode函数对数据进行了二次解码,导致编码的单引号(%27)被解码成真正的单引号('),这为攻击者利用SQL注入漏洞打开了大门。攻击者可以构造恶意的SQL语句,当这些数据被未经严格...
【实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
08-03
如果我们传入双重url编码的字符串,将绕过非法字符检测,然后经urldecode解码,带入数据库中执行,导致SQL注入漏洞存在。 三、漏洞利用 1. 双重URLencode编码绕过:通过编写tamper脚本,可以绕过URLencode双重编码...
Trimble Connect软件二次开发:安全性与数据保护机制
kkchenjj的博客
08-13 920
在Trimble Connect软件的二次开发中,确保安全性与数据保护是至关重要的。
urlencodeurldecode.zip
05-13
网上找的url编码与解码工具,可以很方便进行url编码解码的解析.
Java正确URL解码方式:URLDecoder.decode
热门推荐
我就是我不一样的美男子!
10-20 15万+
Exception in thread "main" java.lang.IllegalArgumentException: URLDecoder: Illegal hex characters in escape (%) pattern - For input string: "u9" at java.net.URLDecoder.decode(URLDecoder.java:194) at
Web容器自动对HTTP请求中参数进行URLDecode处理
收拾心灵_描绘未来
06-05 2万+
在Java中也许很多人都没有注意到当我们发送一个http请求给时,如果附带的参数被URLEncode之后,到达web容器之后,开发者获取到的参数值会自动变成了encode之前的值。这是一个很好的特点,开发者完全可以忽略http的参数是否需要decode这种事,但是decode到底是在什么发生的呢?
url编码之urldecode,urlencode/python自带的http服务/cookie,session,token
General_zy的博客
08-13 3109
Cookie是key-value结构,类似于一个python中的字典。随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie,不能跨域)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了!
urldecode
bksqmy的专栏
10-24 237
DROP FUNCTION IF EXISTS urldecode; DELIMITER | CREATE FUNCTION urldecode (s VARCHAR(4096)) RETURNS VARCHAR(4096) DETERMINISTIC  CONTAINS SQL  BEGIN        DECLARE c VARCHAR(4096)
urlDecode百科
evilcry2012的专栏
02-24 1819
urldecode  编辑 本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧! 本函数对字符串进行URL解码。例如通过urlencode编码后的字符串,可通过UrlDecode进行解码。对Url路径加码的函数是UrlEncode 用法相反,和UrlDecode是一致对应的· 中文名 路径解码 外文名 urldecode
php的urlencode()URL编码函数浅析
weixin_34279579的博客
01-05 205
2019独角兽企业重金招聘Python工程师标准>>> ...
如何进行UrlDecode 解码
06-09
在上面的示例中,我们首先定义了一个 URL 编码的字符串 url,然后使用 URLDecoder.decode() 方法对其进行解码。第一个参数是要解码的字符串,第二个参数是字符集编码,这里我们使用 UTF-8 编码进行解码解码后的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值