php中sql格式化字符串,sqli注入-sprintf格式化字符串带来的注入隐患

最新推荐文章于 2023-03-28 21:43:58 发布
最新推荐文章于 2023-03-28 21:43:58 发布
阅读量208 收藏
点赞数
文章标签: php中sql格式化字符串

PHP中 sprintf()格式化输出详解

sprintf()函数把格式化的字符串写入变量中。

arg1、arg2、++参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个%符号处,插入arg1,在第二个%符号处,插入arg2,以此类推。

注释:如果%符号多于arg参数,则您必须使用占位符。占位符位于%符号之后,由数字和“\$”组成。

$number = 2;

$str = "Shanghai";

$txt = sprintf("There are %u million cars in %s.",$number,$str);

echo $txt;

?>

运行结果为:There are 2 million cars in Shanghai.

1.使用格式值%f:

$number = 123;

$txt = sprintf("%f",$number);

echo $txt;

?>

运行结果为:123.000000

2.使用占用符:

$number = 123;

$txt = sprintf("带两位小数:%\$.2f

不带小数:%1\$u",$number);

echo $txt;

?>

运行结果为:带有两位小数:123.00

不带小数:123

在php的格式化字符串中,%后的一个字符(除了'%')会被当作字符类型,而被吃掉,单引号',斜杠\也不例外。

如果能提前将%' and 1=1#拼接入sql语句,若存在SQLi过滤,单引号会被转义成\'

select * from user where username = '%\' and 1=1#';

然后这句sql语句如果继续进入格式化字符串,\会被%吃掉,'成功逃逸

sql = "select * from user where username = '%\' and 1=1#";

$args = "admin";

echo sprintf($sql,$args);

result: select * from user where username = ' ' and 1=1#' and password = 'admin';

我欲横行向天笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java完美按格式化字符串String转sql.date
04-06
格式化字符串将 String 类型 转换为 sql.date 注意,非 util.date 可视化字符串例如 "yyyy-MM-dd HH:mm:ss"
PHP、Apache环境部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境部署sqli-labs(SQL注入靶场)
sql格式化字符串函数
10-21 2224
报名号:6位,第1位区分报名途径(0为网络报名,1为现场报名);第2位区分报考的班类(1为理科实验班,2为宏志班,3为国际部加班,4为国际部日班),第3至6位是序号(从0001—9999);   在数据库用ID自增来表示主键,BMH字段来存储报名号,要求报名号的后4位为ID数值。   [sql] view plaincopy      declare @getID 
sql 格式化10个字符串
weixin_30593443的博客
01-17 100
select right(replicate('0',10)+ltrim('123'),10) 结果:0000000123 转载于:https://www.cnblogs.com/diandianxinghen/p/3523788.html
sql linux格式化字符串,SQL也可以用格式字符串定制日期转字符串
weixin_30151653的博客
04-29 139
这篇论坛文章(赛迪网技术社区)介绍了SQL Server利用格式字符串定制日期转换为字符串的具体方法,更多内容请参考下文:在C#用惯了DateTime.ToString("yyyy-MM-dd"),DateTime.ToString("MM/dd/yyyy")这种日期与字符串的转换方式,在SQL server没得用,于是乎写了个FUNCTION,功能跟.net 的DateTime.ToStr...
php sprintf格式化注入
weixin_30302609的博客
07-26 194
URL:http://efa4e2c2b8df4ce69454639f4e3727071652c31167f341a4.game.ichunqiu.com/ 简单的说就是sprintf%1$\'会将\吃掉,导致'的逃逸。%后表示第几个参数,$表示参数类型。 还有一个sprintf漏洞的利用方式:%c起到了类似chr()的效果,将数字39转化为',从而导致了sql注入。 1 &...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sql将日期格式化特定的字符串格式
Ls66666Ls的博客
03-28 883
DATE_FORMAT 是一个MySQL函数,可以将日期和时间格式化为特定的字符串格式。它的语法如下:其,date是一个日期或时间的值,format是需要将date转换为的字符串格式。
String.format格式化字符串
鸟人的博客
07-18 864
在编写SQL语句时,我们经常会用到String.format方法格式化SQL字符串,如下。
Format格式化字符串
it_xiaohu123的博客
04-10 273
C#关于format的应用心得:在C#连接数据库对其进行插入操作时 string name = TextBox1.Text; string sno = TextBox2.Text; string data = TextBox3.Text; string sql = string.Format("inse...
php 格式化sql语句,在 PHP格式化并高亮SQL语句的方法
weixin_32340083的博客
03-21 208
PHP格式化并高亮SQL语句的方法发布时间:2020-11-09 11:52:44来源:亿速云阅:91作者:小新小编给大家分享一下在 PHP格式化并高亮SQL语句的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅完这篇文章后大有收获,下面让我们一起去了解一下吧!jdorn/sql-formatter 是一个轻量级的 PHP 类用于格式化 SQL 语句。它支持...
sql常用格式化函数及字符串函数
weixin_34221112的博客
09-19 867
一.常用格式化函数 1.日期转字符串 select to_char(current_timestamp, 'YYYY-MM-DD HH24:MI:SS') YYYY:年份 MM:月份号(01-12) DD:一个月里的日(01-31) HH24:一天的小时数(00-23) MI:分钟(00-59) SS:秒(00-59) 格式化格式可以由以上英文字母任意搭配,如可以是'YYYY-M...
格式化字符串漏洞利用 七、工具
热门推荐
龙哥盟
04-14 3万+
七、工具 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 一旦利用完成,或者甚至在利用开发过程,使用工具来获取必要的偏移更加有用。一些工具也有主意识别漏洞,例如在闭源软件格式化字符串漏洞。我在这里列出了四个工具,它们
phpsql拼接成字符串,sql拼接列字符串
weixin_39929602的博客
03-09 893
1.使用函数(sql2000以上)create FUNCTION dbo.fn_dictCodesConcatByType(@filter varchar(1000))RETURNS varchar(8000)ASBEGINDECLARE @v varchar(8000)select @v = isnull(@v + ',','')+code FROM dict WHERE type=@filt...
sqlserver decimal格式化字符串_【编号0006】Python字符串拼接方式
weixin_39997795的博客
12-10 533
不管是爬虫,还是数据分析,还是Web开发,字符串是最基础的基础结构。本篇文章重点讲解对象,字符串——使用频率最高的数据结构之一【或许没有之一也说不定】首先来讲一下字符串格式化方式。方法1. 使用 + 号这种是最简单的字符串拼接方式了,如下:str_a = 'hello'+ 'world'最简单的加法,就是将两个字符串,通过一个加号 + ,将他们组合起来,然后赋值给另一个参数。如果是多个字符串需要...
php sql转义字符串,如何在SQL Server使用PHP转义字符串
weixin_34222309的博客
03-18 117
addslashes()是不够的,但PHP的mssql包不提供任何体面的替代品。丑陋但完全一般的解决方案是将数据编码为十六进制字节,即$unpacked = unpack('H*hex', $data);mssql_query('INSERT INTO sometable (somecolumn)VALUES (0x' . $unpacked['hex'] . ')');摘要:这将是:functi...
SQL注入靶场sqli-labs
最新发布
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值