sqli-labs:less-33(宽字节绕过addslashes())

最新推荐文章于 2022-05-31 14:50:10 发布
最新推荐文章于 2022-05-31 14:50:10 发布
阅读量200 收藏
点赞数
分类专栏: SQL注入 文章标签: SQL注入‘’
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/120842851
版权

 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-32 **Bypass addslashes()**</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="5" color="#00FF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");

function check_addslashes($string)
{
    $string= addslashes($string);    
    return $string;
}

// take the variables 
if(isset($_GET['id']))
{
$id=check_addslashes($_GET['id']);
//echo "The filtered request is :" .$id . "<br>";

//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 

mysql_query("SET NAMES gbk");
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font color= "#00FF00">';	
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}
        
        

?>
</font> </div></br></br></br><center>
<img src="../images/Less-33.jpg" />
</br>
</br>
</br>
</br>
</br>
<font size='4' color= "#33FFFF">
<?php
function strToHex($string)
{
    $hex='';
    for ($i=0; $i < strlen($string); $i++)
    {
        $hex .= dechex(ord($string[$i]));
    }
    return $hex;
}
echo "Hint: The Query String you input is escaped as : ".$id ."<br>";
echo "The Query String you input in Hex becomes : ".strToHex($id);
?>
</center>
</font> 
</body>
</html>

addslashes(string)函数返回在预定义字符之前添加反斜杠\的字符串:

  • 单引号 '

  • 双引号 "

  • 反斜杠 \

  • 空字符 NULL

addslashes()函数返回在预定义字符之前添加\的字符串。(进行转义了)

常见的预定义字符

'

"

\

NULL

绕过方法和less-32一样

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 绕过addslashes_代码审计Day13 - 特定场合下addslashes函数的绕过
weixin_34236986的博客
02-07 676
原标题:代码审计Day13 - 特定场合下addslashes函数的绕过前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。现在大家所看到的系列文章,属于项目第一阶段的内容,本阶段的内容题目均来自PHP SECURITY CALENDAR 2017。对于每一道题目,我们均给出对应的分析,并结...
sqli-labs】 less33 GET- Bypass AddSlashes (GET型绕过addslashes() 函数的字节注入)
ajxi63204的博客
01-30 177
和less32一样,对关键字符进行了添加\ 关于addslashes()函数 payload和less32一样 http://192.168.136.128/sqli-labs-master/Less-33/?id=0%df' union select 1,2,3%23 转载于:https://www.cnblogs.com/omnis/p/838...
sqli-labs (less-33)
kukudeshuo的博客
03-13 623
sqli-labs (less-33) 进入33关,输入id=1 这里我们直接通过查看源代码查看这关是否也使用了GBK编码 可知确实使用了GBK编码,所以我们在单引号前面输入%df即可让单引号成功逃逸 http://127.0.0.1/sql1/Less-33/?id=1%df' 根据错误显示判断闭合方式为’–+,并且为字符型注入 查看回显位置 http://127.0.0.1/sql1/Less-33/?id=-1%df' union select 1,2,3--+ 接下来的步骤与less-3
addslashes deep php,addslashes()函数绕过
weixin_29799209的博客
03-28 864
前言该文章主要描述了addslashes()函数常见的编码绕过的情况2020-01-07天象独行函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL。比如下图,这样就造成了得结果是我们无法在注入的过程当中使用单引号(’)。在字符行注入的时候是比较头疼的一件事情。下面我们讨论一下一些情况可以绕过addslashes()函数...
SQL注入sqli-labs 32 字节注入
Zeker62的博客
08-12 457
http://127.0.0.1/sqli/Less-32/?id=1不报错 http://127.0.0.1/sqli/Less-32/?id=1'发现下面的信息框里面多了一个转义字符: Hint: The Query String you input is escaped as : 1’ The Query String you input in Hex becomes : 315c27 再尝试:http://127.0.0.1/sqli/Less-32/?id=1"发现仍然被转义。 显然第二行显示信.
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
mysql 绕过addslashes_代码审计之绕过addslashes总结
weixin_31109967的博客
01-19 1126
if(is_null($_REQUEST['username']) || is_null($_REQUEST['password'])){die();}$link=mysql_connect("localhost","root","root");mysql_query("SET NAMES 'gbk'");mysql_select_db("test",$link);$username=$_REQU...
sqli-labs通关汇总-page2
m0_37638874的博客
05-31 519
less-21 标题:Cookie injection base64 encoded single quotes and parenthesis 文章标题告知是 base64编码的 ') 闭合的cookie注入 和20关的流程一样,我们抓包能看到 cookie是加密的,base64是一种常见的加密格式,怎么判断是不是base64呢,一般是 字符串的长度为4的整数倍。 字符串的符号取值只能在 A-Z, a-z, 0-9, +, /, = 共计65个字符中,且 = 如果出现就必须在结尾出现。 可详见 一篇
SQLi-Labs 学习笔记(Less 31-40)
Onlyme的博客
03-11 1250
点击打开链接Less-31①先打开网页查看 Welcome Dhakkan与之前唯一的区别在于:[plain] view plain copy$id = '"' .$id. '"';  $sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";  直接构建payload:[plain] view plain copyhttp://localhost/s...
mysql less6教程_# sqllab-Less6-10
weixin_39808803的博客
01-27 214
sqllab-Less6-10less61. 先不看源码(依靠前面几关的经验盲猜)​id=1',没出现语法报错,说明'不起作用,可能不是这个闭合方式id=1"出现语法错误,说明"起作用,闭合方式应该是这个id=1" --+,正常闭合,确定"是闭合方式?id=1" or 1=1 --+, 可以正常执行,并且看到的结果都是这个,说明这关可能和前面一关一样是正确得不到信息,应该还是报错注入方式,和les...
关于sql注入入门的一些事
CheAyuki13的博客
04-23 2449
0x00 Outline 我们经常提到各种sql注入,并且在学习的过程中我们看到了各种做题记录(比如sqllab)等等,这篇博客就不跟风啦! 我们从另外一个角度来学习sql注入,即剖析原理!硬读代码(强行从黑盒变成白盒,目的就是为了面对黑盒的时候心中有数 我们这篇博客的一个思路就是弄清楚,为什么xxx题叫xxx,这个题的类型是别人总结好的,那我们来看看为什么叫这个! 例如 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
小技巧|addslashes绕过
weixin_30906425的博客
11-26 1534
1:字符编码问题导致绕过 1.1、设置数据库字符为gbk导致字节注入 1.2、使用icon,mb_convert_encoding转换字符编码函数导致字节注入 2:编码解码导致的绕过 2.1、url解码导致绕过addslashes 2.2、base64解码导致绕过addslashes 2.3、json编码导致绕过addslashes 3:一些特殊情况导致的绕过 ...
PHP字符编码绕过漏洞--addslashes、mysql_real_escape漏洞
kendyhj9999的专栏
03-26 6867
在上次活动开发过程中,有个程序写了下面这样的语句: http://blog.csdn.net/zhuizhuziwo/article/details/8525789 [php] view plaincopy $sName = $_GET['name'];   $sName = addslashes($sName);   $sql = "SELE
几种注入绕过技巧(持续更新)
hackerie的博客
10-29 2507
分享几种注入绕过技巧。 1.16种方法绕过 http://www.qxzxp.com/5846.html 2.字节绕过 http://blog.csdn.net/hw_henry2008/article/details/6736017 3.12中方法绕过 http://www.cnblogs.com/Vinson404/p/7253255.html
php_addslashes绕过与写入文件配置getshell
awanawan的博客
09-23 1051
绕过addslashes并写入文件配置getshellis_numeric函数 写入配置getshell与addslashes绕过: <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|'...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值