mysql加解密注入:加解密,base64, md5,或者自己写,要求对传参进行解密,%df,希腊字母β,占两个字节,覆盖前面的
很多情况下,网站管理员经常会对传进的参数进行一个加密的操作,加密很可能自己写,也有可能base64,md5等等常见的
加解密注入应该如何操作?
base64加解密函数base64_encode(),base64_decode()
这种情况下,应该传1的base64编码
传1的base64编码,正常回显
如果传进去一些攻击参数,攻击参数必须经过加密
mysql宽字节注入
在很多情况下,‘号为了安全经常会替换成/’符号进入后台,对应的是sqlilabs Less32
1.addslashes()给参数加上/避免注入
2.php中magic_quotes_gpc函数
如何突破?
字节覆盖
希腊字母β 是两个字节 β的url编码是%df 这样,就可以将/覆盖掉
%27 是 ‘ 的url编码
?id=-1%df%27 uinon select 1,2,3 --+
Hint: The Query String you input is escaped as :