end的注入学习6(sqlite建表注入,getenv())

最新推荐文章于 2024-05-31 23:15:48 发布
最新推荐文章于 2024-05-31 23:15:48 发布
阅读量240 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/109319246
版权

url_for()函数(flask)
1.url_for()作用:
(1)给指定的函数构造 URL。
(2)访问静态文件(CSS / JavaScript 等)。 只要在你的包中或是模块的所在目录中创建一个名为 static 的文件夹,在应用中使用 /static 即可访问。

{{url_for.globals.[‘current.app’].config}}

get_flashed_messages函数
get_flashed_messages方法取出(闪现信息只能取出一次,取出后闪现信息会被清空)
{{get_flashed_messages.globals.[‘current.app’].config}}

SQlite建表包注入
table_name和columns参数存在SQL注入,但是我们不知道flag的表名和列名。每个sqlite都有一个自动创建的库sqlite_master,里面保存了所有表名以及创建表时的create语句。我们可以从中获取到flag的表名和字段名。另一个知识点,在创建表时可以用as来复制另一个表中的数据。这里我们就可以用as select sql from sqlite_master来复制sqlite_master的sql字段。另一个问题,这里拼接的这一串字符是在as后面的,会影响后面的sql正常执行
在这里插入图片描述因为后面的$column也可控,所以这里可以用as "…"来把这一段干扰字符闭合到查询的别名里。双引号被过滤了,在sqlite中可以用中括号[]来代替。

table_name=aaa as select sql as[&columns[0][name]=]from sqlite_master;&columns[0][type]=2

函数Is_Valid()
功能:检查对象变量是否已经实例化,即实例变量的值是否是个有效的对象句柄。

语法:IsValid(objectname)

参数:objectname:要检查的对象名。

返回值:Boolean。如果指定对象已经创建了对此案实例,那么IsValid()函数返回True,否则返回FALSE。如果参数obejctname的值为NULL,IsValid()函数返回NULL。

substring函数
截取字符串

import java.util.Scanner;
public class Main {
	public static void main(String[] args) {
		Scanner sc = new Scanner(System.in);
		String s = sc.nextLine();
		System.out.println(s.substring(0, 2));
		System.out.println(s.substring(2));
		sc.close();
	}
}

如果输入的为0123456
则输出:01
23456

mid函数
Mid是Visual Basic和Microsoft Excel中的一个字符串函数,作用是从一个字符串中截取出指定数量的字符。

语法

VB:

Mid(String As Variant, Start As Long, [Length As Variant]) As Variant
Mid$(String As String, Start As Long, [Length As Variant]) As String

Excel:

MID(text, start_num, num_chars)

VB6.0中

DimvAsString
v=Mid("VisualBasic",0,12)'提示实时错误5
v=Mid("VisualBasic",1,6)'v的值为"Visual"
v=Mid("VisualBasic",1,20)'v的值为"VisualBasic"
v=Mid("VisualBasic",8)'v的值为"asic"
v=Mid("VisualBasic",15)'v的值为空字符串
v=Mid("中文VB",2,2)'v的值为"文V"
v=Mid("1&1&",2,3)'v的值为"&1&"

JavaScript RegExp

定义:n$ 量词匹配任何结尾为 n 的字符串。

语法:new RegExp("n$")
直接量语法:/n$/

对字符串结尾的 "is" 进行全局搜索:

var str="Is this his";
var patt1=/is$/g;//搜索到的是his的is

超级全局变量

PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用。 你不需要特别说明,就可以在函数及类中使用。

PHP 超级全局变量列表:

$GLOBALS

$_SERVER

$_REQUEST

$_POST

$_GET

$_FILES

$_ENV

$_COOKIE

$_SESSION

无参数函数RCE

超级全局变量$_ENV

$_ENV数组中的内容是在php解析器运行时,从php所在服务器中的环境变量转变为php全局变量的,可以认为它就是一个环境变量的集合

getenv()函数
getenv(name)所以我们可以利用这个函数获取一个名为name环境变量的值。如果该环境变量不存在,则返回 NULL。

#include <stdio.h>
#include <stdlib.h>

int main ()
{
   printf("PATH : %s\n", getenv("PATH"));
   printf("HOME : %s\n", getenv("HOME"));
   printf("ROOT : %s\n", getenv("ROOT"));

   return(0);
}

PATH : /sbin:/usr/sbin:/bin:/usr/bin:/usr/local/bin
HOME : /
ROOT : (null)

array_rand()函数
array_rand() 函数返回数组中的一个随机键名,或者如果指定函数返回键名不只一个,则返回一个包含随机键名的数组。

语法:array_rand(array,number)

参数 描述
array 必需。规定数组。
number 可选。规定返回多少个随机的元素。

<?php
$a = array('a', "v", 's', 'b', 't');
var_dump(array_rand($a));
?>

sandbox> exited with status 0
int(2)

这样就可以取出一个单元,但是这里返回的是键,而不是值。如果想要得到值,就可以用一个函数先处理一下。这就是下面要说的这个函数了。

array_flip()函数
这个函数的作用是交换数组中的键和值,这样原来的键就变成值了,而原来的值就变成键了。

<?php
$a = array('a', "v", 's', 'b', 't');
var_dump(array_flip($a));
?>

运行结果:
array(5) {
 ["a"]=>
 int(0)
 ["v"]=>
 int(1)
 ["s"]=>
 int(2)
 ["b"]=>
 int(3)
 ["t"]=>
 int(4)
}
sandbox> exited with status 0

<?php
$a = array('a', "v", 's', 'b', 't');
for ($i=1; $i<10; $i++){
    var_dump(array_rand(array_flip($a)));
}
?>

结果:
string(1) "v"
string(1) "s"
string(1) "v"
string(1) "b"
string(1) "a"
string(1) "s"
string(1) "v"
string(1) "s"
string(1) "t"

current() 函数
定义:current() 函数返回数组中的当前元素的值。
每个数组中都有一个内部的指针指向它的"当前"元素,初始指向插入到数组中的第一个元素。

语法:current(array)


    end() - 将内部指针指向数组中的最后一个元素,并输出。
    next() - 将内部指针指向数组中的下一个元素,并输出。
    prev() - 将内部指针指向数组中的上一个元素,并输出。
    reset() - 将内部指针指向数组中的第一个元素,并输出。
    each() - 返回当前元素的键名和键值,并将内部指针向前移动。


<?php
$people = array("Peter", "Joe", "Glenn", "Cleveland");

echo current($people) ; // Peter
echo "\n";
echo next($people) ;//Joe
echo "\n";
echo current($people);//Joe
echo "\n";
echo prev($people);//Peter
echo"\n";
echo end($people);//Cleveland
echo "\n";
echo prev($people);//Glenn
echo "\n";
echo current($people);//Glenn
echo "\n";
echo reset($people);//Peter
echo "\n";
echo next($people);//Joe
?> 


运行结果
Peter
Joe
Joe
Peter
Cleveland
Glenn
Glenn
Peter
Joe 
sandbox> exited with status 0

localeconv()函数
这个函数也会经常被用到,因为这个函数会返回一些字符组成的数组,通过使用localeconv()和current()等数组操作函数结合,就可以做到读出某个字符。

<?php echo current(localeconv());?>

运行结果: “  .
闲人end
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLite学习(十)SQLite注入问题的防范、数据库文件导入和导出
Designer 小郑的技术博客
05-12 3108
本文讲解了SQLite中的SQL注入问题,以及SQLite中数据备份、数据还原、导出SQL文件的方法,用最简单的方法做最通俗的教学!
SQLite注入记录(目前最全、核心函数用法、布尔盲注、时间盲注、webshell、动态库,绕过方式)
墨痕诉清风的博客
02-28 2435
为了方便开发者可以很轻便的扩展功能,SQLite 从 3.3.6 版本开始提供了支持扩展的能力,通过sqlite_load_extension API(或者 load_extension 函数 ),开发者可以在不改动 SQLite 源码的情况下,通过动态加载的库(so/dll/dylib)来扩展 SQLite 的能力。SQLite 的 ATTACH DATABASE 语句是用来选择一个特定的数据库,使用该命令后,所有的 SQLite 语句将在附加的数据库下执行。执行 payload 后将有一段时间的延时。
SQLite 注入
12-16
SQLite 注入 如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库中,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个 SQLite 语句,而这语句就会在不知不觉中在数据库上运行。 永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。在下面的实例中,用户名 username 被限制为字母数字字符或者下划线,长度必须在 8 到 20 个字符之间 – 请根据需要修改这些规则。 if
PHP 常用数组函数
SevenWG的博客
03-24 248
&lt;?php $arr = array("123hhh","hahaha","Hello World",123); var_dump($arr); /*in_array() 函数搜索数组中是否存在指定的值。*/ echo "Hello World是否存在于数组arr中:".in_array("Hello World", $arr)."&lt;br&gt;&quo
SQLite手工注入方法小结
08-11 979
SQLite 官网下载:www.sqlite.org/download.html sqlite管理工具:http://www.yunqa.de/delphi/products/sqlitespy/index sqlite_master隐藏表,具体内容如下: 字段:type/name/tbl_name/rootpage/sql sqlite注入测试: 1...
【攻防世界】二十四 --- FlatScience --- SQLite注入
qq_43168364的博客
01-26 1345
题目 ---- FlatScience 一、writeup 二、知识点
android sqlite 动态建表,Sqlite数据库自动建表
weixin_30838971的博客
05-25 990
缘起做了一个分享邀请码的工具:http://code.lmbj.net/。有个需求是显示有多少人已经索码成功。问题在于程序的设计是只保存正在索码的数据,索码成功的数据直接删除,所以需求转变为如何得到已删除数据的条数。考虑到id是自增长的,数据库中应该有系统表来保存相关信息,用sqliteman打开数据文件发现确实存在这样一张系统表sqlite_sequence。表中保存了表名和自增长的字段(一般就...
sqlite 注解获取建表sql
03-06
本篇文章将深入探讨如何通过注解的方式来获取SQLite中的建表SQL,并利用反射来将Cursor对象转换为Java Bean或列表。 首先,让我们了解如何使用注解来定义Java Bean的字段以生成对应的SQL建表语句。在Java中,注解是...
Sqlite注入基础
hackzkaq的博客
05-21 1434
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-手电筒 前置知识 Sqlite数据库的特点是它每一个数据库都是一个文件,当你查询表的完整信息时会得到创建表的语句,基本和mysql差不多 1.Sqlite-master:这个是内置系统表、相当于mysql的information_schema 但是这里只存有表的信息,里面有个sql字段,有各个表的结构,有表名,字段名和类型 2.sqlite并不支持像mysql那样的注释,但是可以通过 — 方式增加DDL注释(写shell会用到) 基本增删改查
教你使用SQLite 注入
Linuxprobe18的博客
11-02 381
导读 SQLite 是一个软件库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。SQLite 源代码不受版权限制。 SQLite 注入 如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库中,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入
sqlite注入总结
最新发布
2201_75824562的博客
05-31 886
一份简单的sqlite注入总结
SQLite INJECTION/注入
happygogf的专栏
03-11 3429
http://www.yiibai.com/sqlite/sqlite_injection.html 如果用户通过网页输入,并将其插入到一个SQLite数据库中,有一个机会,已经离开自己敞开的一个被称为SQL注入的安全问题。这一课将教你如何帮助防止这种情况的发生,并帮助保护脚本和SQLite语句。 注入通常发生在需求用户输入,就像他们的名字,而不是一个名字,他们给一个SQLite语句,会在不知
SQLite 数据库注入总结
HBohan的博客
10-09 6320
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章中我们使用 SQLite3 来学习SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
一天学完SQLite数据库与其注入方式
qq_52643498的博客
05-11 1265
一天学完sqlite并掌握其注入方式的学习笔记 适合掌握mysql基础的读者看着玩玩
【基础知识思考整理 】MySQLSQL注入(SQL Injection )和防注入
aganlengzi的专栏
07-17 1647
基础知识思考整理 http://blog.csdn.net/aganlengzi/article/details/51345294 原理: SQL Injection就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入 的数据没有进行严格的过滤,导致非法数据库查询语句的执行。 举例: 如下面的用
getenv获取不到环境变量_Go语言学习基础-命令行参数、标志、子命令、环境变量...
weixin_39965794的博客
11-30 639
Command-Line Argument 命令行参数命令行参数是参数化执行程序的常用方法。例如,命令go run hello.go中run和hello.go都属于go程序的参数。os.Args提供对原始命令行参数的访问。请注意,此切片中的第一个值是程序的路径,即命令本身,os.Args[1:]将参数保存到程序变量中。也可以通过索引获得的单独的参数。若要使用命令行参数,使用go build命令把程...
PHP输出结构类型变量输出,PHP函数补完:输出数组结构与内容var_dump()
weixin_36059241的博客
03-09 436
var_dump 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。来看看下面一个简单的例子:$arr = array( 'apple', 'orange', 'banana' );var_dump($arr);?>程序运行结果如下:array(3) {[0]=>string(5) "apple"[1]=>string(6) "o...
Linux printf 宏 调试技巧
fuluoce的博客
11-26 430
1.前言 printf调试是嵌入式调试的基本手段,而且是非常重要的手段,我认为相比单步调试更加有用有效,特别是单片机之后跑系统,单步调试效率更加低下了,我们在工作遇到bug的时候,我们第一时间就想知道那些该死的日志有没有保存下来,这样好让我们程序员装逼一波把问题解决。 printf宏定义调试非常重要,有些日志在开发的时候才需要打开,发布的时候需要关闭,但是在代码上又需要保留下次调试,所以我们在调试的时候才打开调试宏定义,而且printf会占用空间,很多芯片的空间非常有限,更应该关闭调试宏。 下面就直接
sqlite建表语句
07-28
回答: 下面是一个使用SQLite建表的示例语句: 1. 创建DEPARTMENT表: CREATE TABLE DEPARTMENT( ID INT PRIMARY KEY NOT NULL, DEPT CHAR(50) NOT NULL, EMP_ID INT NOT NULL ); 2. 创建COMPANY表: CREATE ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值