mysql addslashes()函数_addslashes()函数绕过

最新推荐文章于 2021-03-29 16:27:57 发布
最新推荐文章于 2021-03-29 16:27:57 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: mysql addslashes()函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35965051/article/details/113258267
版权

前言

该文章主要描述了addslashes()函数常见的编码绕过的情况

2020-01-07

天象独行

函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL。比如下图,这样就造成了得结果是我们无法在注入的过程当中使用单引号(’)。在字符行注入的时候是比较头疼的一件事情。下面我们讨论一下一些情况可以绕过addslashes()函数。

51ebd82b669410c9c1920f15f08324fb.png

测试代码如下:

1

2

3

4

过滤函数和类---addslashes()函数

5

6

7

8

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL


9 10 Username :
11 Password :
12
13 14 <?php15 function deep_addslashes($str)16 {17 if(is_array($str))18 {19 foreach($str as $key=>$val)20 {21 $str[$key] = deep_addslashes($val);22 }23 }24 else25 {26 $str = addslashes($str);27 }28 return $str;29 }30 $username = $_POST[
最低0.47元/天 解锁文章
LtHarrySmith
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP函数addslashesmysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashesmysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php addslashesmysql_real_escape_string
10-29
`addslashes()` 和 `mysql_real_escape_string()` 都是PHP提供的用于预处理用户输入数据的函数,以避免潜在的安全问题。然而,它们之间存在一些关键的区别。 `addslashes()` 函数会在指定的字符串中的特定字符前...
PHP的addslashes 函数详解
铁柱的博客
01-19 4816
一、前言 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;博主在接受新代码的时候,发现代码中频繁使用addslashes 这个函数,说实话,博主在之前还真没怎么用过这个函数,所以这里总结一下它的大致用法。这类安全性的函数某种意义上也代表了咱们的水平吧,能考虑到这点,并且会用就可以。 二、函数的解释 1、概念 概念请参考该博客:https://
php的addslashes,PHP addslashes()函数讲解
weixin_42144554的博客
03-29 787
PHP addslashes()函数讲解PHP addslashes() 函数实例在每个双引号(")前添加反斜杠:$str = addslashes('What does "yolo" mean?');echo($str);?>定义和用法addslashes()函数返回在预定义的字符前添加反斜杠的字符串。预定义字符是:单引号(')双引号(")反斜杠(\)NULL提示:该函数可用于为存储在数据...
mysql 多字节编码漏洞_PHP字符编码绕过漏洞--addslashesmysql_real_escape漏洞
weixin_39912580的博客
02-01 177
在上次活动开发过程中,有个程序写了下面这样的语句:$sName = $_GET['name'];$sName = addslashes($sName);$sql = "SELECT COUNT(lGid) AS total FROM tbRank WHERE `sName` LIKE '%$sName%';";var_dump($sql);exit();结果扫描工具一扫描,发现问题来了,被扫除了S...
PHP的addslashes函数addcslashes函数的区别及详解
南海清流的博客
07-13 2071
一、addslashes是使用反斜杠引用字符串1.参数只有一个,为要转义的字符串2.可以被转义的字符为:单引号(')、双引号(")、反斜线(\)与 NUL(null字符)。3.例子...
addslashes() php,PHP 字符串转义函数addslashes,stripslashes)详解
weixin_29982199的博客
03-10 508
在PHP中,有两个函数与字符串的转义有关,他们分别是 addslashes 和 stripslashesaddslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
addslashesmysql_real_escape_string的区别
weixin_34015566的博客
09-20 104
addslashesmysql_real_escape_string.都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢??我们今天来简单的看下..首先.我们还是从PHP手册入手..手册上addslashes转义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符)。mysql_real_escape_string转义的字符并没有被提到.只是说了一...
addslashes:会导致SQL注入漏洞
悟空悟空,越悟越空
09-15 2万+
参考这位大虾:http://shiflett.org/archive/184  addslash包括php.ini中默认设置的magic_quotes_gpc = On,也会存在这种可能:原因:addslashes对有些特殊字符后跟上(单引号)并不会加把这个变成/如: 0xbf27 的字就不会,所以    縗 OR 1 limit 1/*  这个就存在[code]heade
php addslashes() 函数
程序员哆啦A梦,蓝胖子
05-02 991
实例 在每个双引号(")前添加反斜杠: <?php $str = addslashes('ggg is the "dada" city in China.'); echo($str); ?> addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 单引号(’) 双引号(") 反斜杠(\) NULL 可用于为存储在数据库中的字符串以及数据库查询语句准备字符串 GET、P...
php将字符串转义的函数,php字符串转义函数
weixin_39576127的博客
03-16 260
在PHP中,有两个函数与字符串的转义有关,他们分别是 addslashes 和 stripslashesaddslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
addslashes注入漏洞与mb_addslashes
热门推荐
龙哥盟
08-05 3万+
由于addslashes无视目标字符串的编码,直接按照二进制字节对字符串添加下划线,会导致很多注入隐患。 防止
转义字符
breeze_life
08-12 1682
参考文章:http://baike.baidu.com/view/73.htm                     http://www.jb51.net/article/9387.htm 所有的ASCII码都可以用“\”加数字(一般是8进制数字)来表示。而C中定义了一些字母前加"\"来表示常见的那些不能显示的ASCII字符,如\0,\t,\n等,就称为转义字符,因为后面的字符,都不是
小技巧|addslashes绕过
weixin_30906425的博客
11-26 1530
1:字符编码问题导致绕过 1.1、设置数据库字符为gbk导致宽字节注入 1.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入 2:编码解码导致的绕过 2.1、url解码导致绕过addslashes 2.2、base64解码导致绕过addslashes 2.3、json编码导致绕过addslashes 3:一些特殊情况导致的绕过 ...
QTableModel的setfilter()函数不能过滤中文和字符串的原因
zd394071264的专栏
04-18 4859
举个例子: this->device_model->setFilter(tr("Manufactuer=%1").arg(Manufacturers)); 其中Manufactuer是生产厂家的信息。是中文。Manufactuer为QString变量。而如果用上式查询的话,就会出现错误,因为在数据库查询语句中只有int才可以不用‘***’,其他都要用A=‘***’的形式。所以更改一下:this
如果在数据库中存放正则表达式
u011691759的专栏
07-29 2609
addslahes就可以解决
php的特殊字符处理(addslashes、stripslashes、htmlspecialchars)
weixin_33946020的博客
01-20 182
由于sf的特殊字符处理也有问题,贴上来全乱套了,显示也不完整,请到我博客下载原文 http://www.yunxi365.cn/index.... 关于addslashes()的应用,php的魔术引用(magic_quotes_gpc),在segmentfault上面有很多的提问,大部分都没能明白的说清楚。当然,我也疑惑了很久,虽然有...
mysql50道面试题
最新发布
09-16
MySQL面试题通常包括以下几个方面的内容: 1. SQL查询语句的基本使用: - 如何查询并显示前50...2. 除了使用addslashes函数进行转义外,还有哪些方法可以防止SQL注入? 3. 在MySQL中,有哪些常用的数据类型可以选择?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值