SQL注入intval()函数绕过黑名单方法

最新推荐文章于 2024-05-13 03:44:13 发布
最新推荐文章于 2024-05-13 03:44:13 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53498616/article/details/114887234
版权 
#flag in id=1000
if(preg_match("/or|\-|\\|\*|\<|\>|\!|x|hex|\+/i",$id)){
	die("id error");
} 
if(intval($id) > 999){
	die("id error");
}

根据黑名单的不同,访问?id=1000有以下几种方法:
?id='1000' //"1000"或(1000)皆可
?id=125<<3 //左移
?id=680|320 //按位或
?id=992^8 //按位异或
?id=~~1000 //两次取反
?id=0x3e8 //十六进制
?id=0b1111101000 //二进制
Ryuuz4k1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1756
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
sql注入
fangqi.he
07-03 407
1  #{value}; Select  * from user where id=#{value}; 如果id传入的值为10,在sql执行的时候会默认把10当作为字符串的形式!    字符串不是可执行的命令!所以可以防止sql注入! 2 %${value}%    表示为字符串的拼接      在sql执行的时候就会变为(没有引号了)       我们可以将上面的变为防sq
绕过intval( )
东隅的博客
01-19 3041
绕过方法有很多,比如: ?id='1000' //"1000"或(1000)皆可 ?id=125<<3 //左移 ?id=680|320 //按位或 ?id=992^8 //按位异或 ?id=~~1000 //两次取反 ?id=0x3e8 //十六进制 ?id=0b1111101000 //二进制 这里讲一下?id='1000'(ps: ?id=1000就是不行的) intval('1000')>999的结果确实是True, 但是别忘了还有一个GET提交过程,问题出在这里,原理大概
SQL注入原理及步骤以及黑名单绕过方式_java sql注入黑名单绕过
最新发布
2401_84970145的博客
05-13 1155
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1822
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
SQL注入防御与绕过的技巧
大方子
09-04 2890
  前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。 2、魔术引号 说明: 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(’)、...
php intval函数用法总结
10-17
以下是对 `intval()` 函数的详细说明和使用示例。 ### 1. `intval()` 函数的基本语法 ```php int intval ( mixed $var [, int $base = 10 ] ) ``` - `$var`: 这个必需的参数是要转换成整数的变量,可以是字符串、...
PHP 类型转换函数intval
01-20
intval (PHP 4, PHP 5) intval — Get the integer value of a variable Description int intval ( mixed $var [, int $base= 10 ] ) Returns the integer value of var , using the specified base for the ...
php is_numberic函数造成的SQL注入漏洞
09-04
2. **使用`intval`或`floatval`**:这些函数仅返回数字部分,而忽略非数字字符。这可以限制潜在的注入,但并不能完全消除风险。 3. **字符串转义**:使用`mysql_real_escape_string`(尽管现在已弃用)或`mysqli_...
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
39. 注入篇——绕过防注入继续注入
Fly_鹏程万里
03-10 1024
前言在很多情况下,我们好不容易发现了可能注入的注入点,但是却由于各种的过滤机制使得我们的注入语句无法执行,这使得我们最后无法拿下网站的administrator权限,本小节我们就讲解一些绕过各种防注入过滤措施的方法!普通的WEB站点的绕过(1)使用编码技术通过URLEncode编码、ASCII编码绕过。例如:or 1=1 即:%6f%72%20%31%3d%31,而Test也可以为CHAR(101...
php intval函数 注入,php intval函数用法总结
weixin_39847722的博客
03-24 462
php intval函数用法总结语法:int intval ( $var, $base )参数:此函数接受两个参数,其中一个是必需的,而另一个是可选的。参数如下所述:$var:这是一个必需参数,用作需要转换为整数值的变量。$base:它是一个可选参数,指定$var转换为相应整数的基础。如果未指定$base。如果$var包含0x(或0X)作为前缀,则将base视为16。如果$var包含0,则基数为8...
ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web3关,此关卡考察的是 intval()函数的特性,以及SQL注入漏洞的利用;首先需要利用 intval()转换字符串的特性绕过校验,而后利用联合注入获取数据库中的敏感信息,从而获取flag,源码中过滤了or,加减乘除(+-*/),hex,!等关键字,这里推荐使用联合注入 页面中给出了源码,并提示我们 id=1000 时,就可以拿到flag 源码中由两个关键点,首先是intval()函数的转换,这里可以利用 intval()函数转换字符串时的特性...
sql注入攻击
gaisidewangzhan1的博客
05-15 749
转载::常见攻击方式一般说来,在Web安全领域,常见的攻击方式大概有以下几种:1、SQL注入攻击2、跨站脚本攻击 - XSS3、跨站伪造请求攻击 - CSRF4、文件上传漏洞攻击5、分布式拒绝服务攻击 - DDOSSQL注入产生的原因,和栈溢出、XSS等很多其他的攻击方法类似,就是未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。也就是,SQL注入是用户输入的数据,在拼接SQL语句的过...
浅谈intval()函数用法
weixin_33831673的博客
06-19 414
1 <?php 2 $sql=mysql_query("select count(*) as total from tb_leaveword ",$conn); 3 $infos=mysql_fetch_array($sql); 4 $total=$infos['total']; //获取总留言条数 5 if($total==0){ //如果总留言条数为0,则给出提示 ...
防止SQL注入方法
weixin_30770783的博客
07-13 136
方法1⃣️addslashes(); $username=addslashes($_POST['username']); 方法2⃣️mysql_escape_string(); 方法3⃣️开启魔术引号 方法4⃣️控制用户输入的数据,如: 使用intval防止sql注入,intval()可以把变量转成整数类型,适用于接收纯整数数据   $id=intval($_GET['id']); ...
php关于数字防注入,intval溢出,intval
u010412301的博客
02-13 4748
php关于数字防注入,intval溢出,intval 不同位数的操作系统表现的最大值不同 数字防注入方法 1.强制转换类型,intval(num),(int)num(mum小于等于2147483647), 2.num=num+0 这样php也会自动给你转换 $n="n"; $a=2147483648.05555; echo intval($
_萌新 web3
weixin_59482817的博客
03-22 49
ctf简单
某行业攻防培训-----sql注入(get注入)
qwsn
10-27 1702
0x01:WP 1.判断注入类型 ①访问一个网站:39.104.86.227:10000/index.php?id=1 ②判断是否为整形注入: ?id=1 and 1=1 ?id=1 and 1=2 //若输入的结果不同,则为整型注入 //and 1=1 是一个逻辑判断语句(用来判断是否使and之前的语句生效),因为1=1恒成立,所以前面的?id=1不生效(实际是id = 1) //...
intval函数
05-24
intval函数是一个PHP函数,用于将变量转换为...在上面的示例中,变量$num是一个字符串,它被传递给intval函数,该函数将其解析为整数并将其赋值给$int_num变量。最后,使用echo语句将$int_num变量的值输出到屏幕上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值