Json Inject

最新推荐文章于 2024-05-20 12:42:00 发布
最新推荐文章于 2024-05-20 12:42:00 发布
阅读量79 收藏
点赞数
文章标签: json php 数据库
原文链接:http://www.cnblogs.com/mysticbinary/articles/11161395.html
版权

目录

Http MIME Type

MIME:"application/json"

Syntax

: is 'K:V' . It is the smallest unit of JSON.

, is separate.

[ ] is array.

{ } is object.

Json Value

number or float {"age":30}

string {"name":"lisi"}

boolean {"flag":true}

array {"sites":["name":"yang","name":"ming"]}

object {"sites":{["name":"yang","name":"ming"],"sex":man}}

null { "runoob":null }

example:

{
  "users_1": {
    "user_2": [
      {
        "id": "1",
        "username": "admin",
        "passwd": "admin888"
      },
      {
        "id": "2",
        "username": "root",
        "passwd": "root123"
      },
      {
        "id": "3",
        "username": "system",
        "passwd": "system456"
      }
    ]
  }
}

Code Audit PHP

<?php
  header('content-type:text/html;charset=utf-8');
  if(isset($_POST['json'])){
    $json_str=$_POST['json'];
    $json=json_decode($json_str);
    if(!$json){
      die('JSON文档格式有误,请检查');
    }
   //var_dump($json);
  $users_1 = $json['users_1'];
  //var_dump($users_1);
  $user_2=$users_1['user_2'];
  //var_dump($user_2);
  $array0=$user_2[0];
  $username=$array0['username'];
  echo $username;
    
    $mysqli=new mysqli();
    $mysqli->connect('localhost','root','root');
    if($mysqli->connect_errno){
      die('数据库连接失败:'.$mysqli->connect_error);
    }
    $mysqli->select_db('user');
    if($mysqli->errno){
      dir('打开数据库失败:'.$mysqli->error);
    }
    $mysqli->set_charset('utf-8');
    $sql="SELECT username,paawd FROM users WHERE username='{$username}'";
    $result=$mysqli->query($sql);
    if(!$result){
      die('执行SQL语句失败:'.$mysqli->error);
    }else if($result->num_rows==0){
      die('查询结果为空');
    }else {
      $array1=$result->fetch_all(MYSQLI_ASSOC);
      echo "用户名:{$array1[0]['username']},密码:{$array1[0]['paawd']}";
    }
    $result->free();
    $mysqli->close();
  }
?>

Request:
normal
1552062-20190710001925416-922625244.png

SQL Inject
1552062-20190710002033033-1709254166.png

This vulnerability is commonly used to insert some illegal data to assist other vulnerabilities, such as SQL Inject.

转载于:https://www.cnblogs.com/mysticbinary/articles/11161395.html

weixin_30404405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
inject-json-component:用CodeSandbox创建
04-30
InjectJson组件 超级模拟Vue.js组件,用于将JSON数据从静态页面快速传递到Vue.js组件 有关工作原理的详细说明,请查看src / InjectJson.vue文件。
JSON INJECTION (OWASP Bangalore- Dec 15 2012)
kezhen的专栏
04-11 3594
What is JSON- JavaScript Object Notation? JSON is a is a lightweight, text-based, language-independent data interchange format with parsers available for many languages  JSON has been used to
[20][03][05] JSON Injection
安全新司机
06-16 988
文章目录1. 问题描述2. 问题场景3. 解决方案3.1 JsonSanitizer.sanitize 1. 问题描述 该方法会将未验证的输入写入 JSON,攻击者可以利用此调用将任意元素或属性注入 JSON 实体 2. 问题场景 JSON Injection 会在以下情况中出现 数据从一个不可信赖的数据源进入程序 将数据写入到 JSON 流 应用程序通常使用 JSON 来存储数据或发送消息,当用于存储数据时,JSON 通常会像缓存数据那样处理,而且可能包含敏感信息.当用于发送消息时,JSON 经常与
java json injection_JSON注入—Web安全深度剖析(7)
weixin_39713335的博客
02-19 495
10.3.3 JSON注入JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。它基于JavaScript的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(C、C++、C#、Java、JavaScript、Perl、Python等语言都可以使用JSON),这些特性使JSON成为理想的数据交换语言,易于开发人员阅读和编写,同...
json数组在php中使用,在PHP语言中使用JSON和将json还原成数组,json数组_PHP教程
weixin_42523543的博客
03-25 447
PHP语言中使用JSON和将json还原成数组,json数组在之前我写过php返回json数据简单实例,刚刚上网,突然发现一篇文章,也是介绍json的,还挺详细,值得参考。内容如下从5.2版本开始,PHP原生提供json_encode()和json_decode()函数,前者用于编码,后者用于解码。一、json_encode()1234$arr =array ('a'=>1,'b'=&gt...
@JacksonInject与@JsonAlias注解-JSON框架Jackson精解
Jaemon
12-23 353
@JacksonInject与@JsonAlias注解-JSON框架Jackson精解
Inject-env-variables-ionic-heroku:注入环境变量ionic-heroku
05-18
解决这个问题的想法: 我们在dev.json和prod.json上获得了配置数据(每个环境一个,可以超过两个)。 何地,我们将需要使用我们的环境对象,我们会从一些环境模块导入,使用的WebPack我们将使环境对象
webpack-dev-server-inject-scripts:使用 webpack-dev-server 时,通过 express 中间件将块文件的路径注入到标记中
07-24
webpack-dev-server-inject-scripts webpack-dev-server 在您处理 SPA 时非常棒,但是当您想将它与提供标记而不是 json 的传统后端应用程序一起使用时,设置起来可能会很痛苦,例如,CMS无头。 我需要在主布局/模板...
app-manifest-webpack-plugin:生成manifest.json,browserconfig.xml并调整所有所需大小的图标大小
05-17
它还将生成您的manifest.json , browserconfig.xml以及其他浏览器用来呈现您的应用程序的清单文件。 这个插件利用favicons.js引擎盖下,将持续通过并修改它的输出和HTML,它生成匹配您的WebPack配置。 另外,当与...
webpack-dev-server-inject-scripts:使用webpack-dev-server时,通过快速中间件将块文件的路径注入到标记中
05-19
webpack-dev-server-inject-scripts 当您使用SPA时,webpack-dev-server很棒,但是当您想将其与提供标记而不是json的传统后端应用程序(例如,不支持json的CMS)一起使用时,设置起来可能会很痛苦无头。 我需要在...
java json injection,Java中的JSON注入强化错误
weixin_30425639的博客
02-19 240
I am getting SUBSCRIPTION_JSON from client which I am converting it to String and then setting it to Model Object using gson library. On running the code on Fortify security, It is giving me Json inje...
在aspNetCore中 使用System.Text.Json的定制功能, 将定制化的json返回给前端
helldoger的博客
05-19 107
【代码】在aspNetCore中 使用System.Text.Json的定制功能, 将定制化的json返回给前端。
奥地利维也纳股票实时行情数据API接口
2401_83242712的博客
05-17 287
奥地利维也纳股票实时行情数据API接口。指定股票代码,获取该只股票的实时行情(开、高、低、收、量)
window.URL.createObjectURL
weixin_54930261的博客
05-17 686
每次调用createObjectURL的时候,一个新的URL对象就被创建了.即使你已经为同一个文件创建过一个URL. 如果你不再需要这个对象,要释放它,需要使用URL.revokeObjectURL()方法. 当页面被关闭,浏览器会自动释放它,但是为了最佳性能和内存使用,当确保不再用得到它的时候,就应该释放它.比如一张图片,我创建了一个对象URL,然后通过这个对象URL,我页面里加载了这张图.既然已经被加载,并且不需要再次加载这张图,那我就把这个对象URL释放,然后这个URL就不再指向这张图了.
【教程】使用 UnityWebRequest 进行 Post Json内容
Mr.River的博客
05-19 290
Unity 官方文档中使用来获取地址返回数据。与同样。但实际网络文章有一些篇幅以开头方式获取地址返回数据。这在官方文档中并未详细的提供说明描述。于是对于Post的使用方式出现了疑惑,即 何时使用两者?
【星海随笔】微信小程序(二)
weixin_41997073的博客
05-16 875
如果为True 则隐藏, 还支持 display: none/block 控制元素的显示和隐藏。在target 属性中,可以看到 dataset 属性的 info 属性 为传参的值。通过事件可以将用户在渲染层产生的行为, 反馈到逻辑层进行业务的处理 .支持的函数包括: Math.random().toFixed(2) .使用block能够隐藏原来的 view ,在 html 中隐藏。wx:if 是以创建和移除元素的方式进行控制元素的展示于隐藏。把 data 中的数据绑定到页面中渲染,使用。
python中内存和磁盘交互样例
m0_37570494的博客
05-16 168
主要涉及文件读写、操作系统文件操作(如创建、删除、重命名文件和目录)、读写 JSON 文件和 CSV 文件等。:主要涉及变量、数据结构、对象的创建与操作,以及使用。等类在内存中操作数据。
Fastjson漏洞之CVE-2017-18349
最新发布
GalaxySpaceX的博客
05-20 1012
Fastjson漏洞之CVE-2017-18349
Postman基础功能-接口返回值获取
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-15 269
大家好,之前给大家分享关于Postman的接口关联,我们平时在做接口测试时,请求接口返回的数据都是很复杂的 JSON 数据,有着多层嵌套,这样的数据层级在 Postman 中要怎么获取呢?接下来给大家展示几个获取返回值的示例,希望能给大家带来一些帮助。
node red payload json
05-25
[{"id":"e24c4c35.6f02a8","type":"inject","z":"a24b4b45.2c455","name":"Inject JSON","props":[{"p":"payload"},{"p":"topic","vt":"str"}],"repeat":"","crontab":"","once":false,"onceDelay":0.1,"topic":"",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值