国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

寬字節(jié)注入

2年前作者:夏大冰雹分類:Toy博客閱讀(12)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了寬字節(jié)注入。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

目錄

1、魔術(shù)引號(hào)

什么是魔術(shù)引號(hào)?

如何開(kāi)啟魔術(shù)引號(hào)?

這是低版本做法:magic_quotes_gpc

這是高版本做法:addslashes()

如何繞過(guò)魔術(shù)引號(hào)?

(一)找不需要閉合的點(diǎn)

(二)仔細(xì)查看作用域

(三)寬字節(jié)注入

2、寬字節(jié)注入例題講解

3、如何用Sqlmap跑寬字節(jié)注入?

?Sqlmap常見(jiàn)命令

4、如何用Burp跑寬字節(jié)注入?

①直接去改Hex

②傳參漢字

1、魔術(shù)引號(hào)

PHP有攻擊就會(huì)有防御,我們做SQL注入的時(shí)候會(huì)遇到下面這樣的情況:

select*from news where id='1'

正常情況下,像這樣的SQL語(yǔ)句我們的注入點(diǎn)都是在id傳參,就是在語(yǔ)句中1這個(gè)地方,如果說(shuō)我們要在這個(gè)地方做SQL注入,我們需要怎么做?

我們需要閉合單引號(hào)然后注釋掉后面單引號(hào),還有一個(gè)方法就是添加一個(gè)單引號(hào)和后面這個(gè)單引號(hào)湊成一對(duì);??

目的是讓我們的輸入跳出單雙引號(hào),因?yàn)樵?span style="color:#fe2c24;">單引號(hào)和雙引號(hào)里我們所寫(xiě)的一切都是字符串。

什么是魔術(shù)引號(hào)?

PHP有個(gè)函數(shù)叫做魔術(shù)引號(hào),魔術(shù)引號(hào)就是對(duì)用戶的傳參進(jìn)行處理的,它會(huì)對(duì)POST、GET、COOKIE傳遞過(guò)來(lái)的參數(shù)加一個(gè)轉(zhuǎn)義符號(hào)"\",加了這個(gè)符號(hào)就可以防止注入;

單引號(hào)(')、雙引號(hào)(")、反斜線(\)等字符都會(huì)被加上反斜線,那這個(gè)時(shí)候就無(wú)法閉合了;

select*from news where id='1'

遇到像上面這樣的語(yǔ)句,你寫(xiě)單引號(hào)閉合它會(huì)給你轉(zhuǎn)義掉,你寫(xiě)轉(zhuǎn)義符號(hào)它會(huì)把你的轉(zhuǎn)義符號(hào)轉(zhuǎn)義掉,但魔術(shù)引號(hào)就可以避免這樣的情況;

如何開(kāi)啟魔術(shù)引號(hào)?

phpstudy有自帶的開(kāi)啟方式,我們先將phpstudy開(kāi)啟;

寬字節(jié)注入

找到magic_quotes_gpc(魔術(shù)引號(hào)開(kāi)關(guān));寬字節(jié)注入

點(diǎn)擊magic_quotes_gpc,然后再點(diǎn)擊啟動(dòng)之后就會(huì)出現(xiàn)這樣的頁(yè)面;寬字節(jié)注入?

這時(shí)候出現(xiàn)一個(gè)彈框,會(huì)發(fā)現(xiàn)我們沒(méi)有開(kāi)啟成功;寬字節(jié)注入

這是因?yàn)榘姹鞠拗疲琍HP的高版本是不存在這個(gè)東西的,在PHP5.4這個(gè)版本已經(jīng)把魔術(shù)引號(hào)取消了,取消掉不代表不能用,只不過(guò)是把它轉(zhuǎn)化為一種函數(shù)了,就不在配置文件里面打開(kāi),如圖:

在點(diǎn)擊切換版本,選中5.3.29版本;寬字節(jié)注入

然后點(diǎn)擊啟動(dòng),就會(huì)出現(xiàn)這樣的界面;寬字節(jié)注入

之后選magic_quotes_gpc;寬字節(jié)注入

打開(kāi)網(wǎng)站根目錄;寬字節(jié)注入

在www目錄下新建一個(gè)php文件,自定義命名;寬字節(jié)注入

會(huì)出現(xiàn)一個(gè)彈框,點(diǎn)擊是即可,是不影響的;文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-409967.html

到了這里,關(guān)于寬字節(jié)注入的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 滲透測(cè)試-SQL注入之寬字節(jié)注入

    滲透測(cè)試-SQL注入之寬字節(jié)注入

    寬字節(jié)是相對(duì)于ascII這樣單字節(jié)而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等這些都是常說(shuō)的寬字節(jié),實(shí)際上只有兩字節(jié)。GBK 是一種多字符的編碼,通常來(lái)說(shuō),一個(gè) gbk 編碼漢字,占用2個(gè)字節(jié)。一個(gè) utf-8 編碼的漢字,占用3個(gè)字節(jié)。 轉(zhuǎn)義函數(shù):為了過(guò)濾用戶輸入的一些數(shù)據(jù),

    2023年04月08日
    瀏覽(23)
  • 寬字節(jié)注入

    寬字節(jié)注入

    目錄 1、魔術(shù)引號(hào) 什么是魔術(shù)引號(hào)? 如何開(kāi)啟魔術(shù)引號(hào)? 這是低版本做法:magic_quotes_gpc 這是高版本做法:addslashes() 如何繞過(guò)魔術(shù)引號(hào)? (一)找不需要閉合的點(diǎn) (二)仔細(xì)查看作用域 (三)寬字節(jié)注入 2、寬字節(jié)注入例題講解 3、如何用Sqlmap跑寬字節(jié)注入? ?Sqlmap常見(jiàn)命

    2023年04月11日
    瀏覽(12)
  • Spring Boot 中的 SQL 注入攻擊是什么,原理,如何預(yù)防

    Spring Boot 中的 SQL 注入攻擊是什么,原理,如何預(yù)防

    隨著互聯(lián)網(wǎng)的發(fā)展,Web 應(yīng)用程序的數(shù)量不斷增加,而 SQL 注入攻擊也成為了常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題之一。SQL 注入攻擊是通過(guò)在 Web 應(yīng)用程序中注入惡意的 SQL 代碼,從而獲取或篡改數(shù)據(jù)庫(kù)中的數(shù)據(jù)。在 Spring Boot 中,由于使用了 ORM 框架(如 MyBatis、Hibernate 等),開(kāi)發(fā)人員往往會(huì)

    2024年02月12日
    瀏覽(26)
  • 2.12 PE結(jié)構(gòu):實(shí)現(xiàn)PE字節(jié)注入

    2.12 PE結(jié)構(gòu):實(shí)現(xiàn)PE字節(jié)注入

    本章筆者將介紹一種通過(guò)Metasploit生成ShellCode并將其注入到特定PE文件內(nèi)的Shell注入技術(shù)。該技術(shù)能夠劫持原始PE文件的入口地址,在PE程序運(yùn)行之前執(zhí)行ShellCode反彈,執(zhí)行后掛入后臺(tái)并繼續(xù)運(yùn)行原始程序,實(shí)現(xiàn)了一種隱蔽的Shell訪問(wèn)。而我把這種技術(shù)叫做字節(jié)注入反彈。 字節(jié)注

    2024年02月09日
    瀏覽(17)
  • 使用ASM在Android中進(jìn)行字節(jié)碼注入

    使用ASM在Android中進(jìn)行字節(jié)碼注入

    1.編譯使用插件 這里自定義了一個(gè)插件用來(lái)對(duì)字節(jié)碼進(jìn)行操作 首先我們需要找到這個(gè)Gradle任務(wù),雙擊進(jìn)行編譯打包 打包成功后會(huì)生成如下目錄 然后我們需要在項(xiàng)目的gradle文件中進(jìn)行引用 然后在application的model下的gradle中應(yīng)用插件 這里在Activity中加了一個(gè)點(diǎn)擊事件,這次是將

    2024年02月09日
    瀏覽(17)

  • html+css 浮動(dòng)、清除浮動(dòng)、什么是BFC?、如何開(kāi)啟BFC

    介紹: 其實(shí)早期的浮動(dòng)是用來(lái)文字環(huán)繞圖片效果,但是后來(lái)發(fā)現(xiàn)浮動(dòng)還可以設(shè)置頁(yè)面布局問(wèn)題 塊元素在文檔流中默認(rèn)垂直排列,如果希望塊元素在頁(yè)面中水平排列,可以使塊元素脫離文檔流 特點(diǎn): 哪個(gè)元素設(shè)置浮動(dòng),哪個(gè)元素就會(huì)脫離文檔流 如果給上邊的元素設(shè)置浮動(dòng)時(shí),

    2024年02月02日
    瀏覽(21)
  • 路由器里的DHCP是什么?如何開(kāi)啟路由器DHCP?

    路由器里的DHCP是什么?如何開(kāi)啟路由器DHCP?

    很多小伙伴在設(shè)置路由器時(shí),都會(huì)看到有一項(xiàng)“DHCP服務(wù)器”的功能,很多人可能不理解DHCP服務(wù)器是什么意思,它的功能是什么,也不清楚該如何設(shè)置。 其實(shí)對(duì)于一般用戶來(lái)說(shuō),我們無(wú)需去設(shè)置DHCP服務(wù)器的功能,使用默認(rèn)設(shè)置即可。下面小編帶大家科普一下DHCP服務(wù)器是什么

    2024年02月09日
    瀏覽(19)

  • yyyy-MM-dd‘T‘HH:mm:ssZ的T是什么意思?為什么要用單引號(hào)引著

    背景 Java里的日期格式,通常我們看到 yyyy-MM-dd\\\'T\\\'HH:mm:ssZ 的寫(xiě)法是什么意思? 尤其這個(gè)T作為分隔符為什么左右有單引號(hào),這個(gè)單引號(hào)會(huì)打印出來(lái)嗎? 這個(gè)Z又是什么意思?是時(shí)區(qū)嗎?如果是時(shí)區(qū),輸出的格式是什么?是類似于這樣的字符串:+0800還是+08:00還是+8:00? 解釋 yyyy-

    2024年02月07日
    瀏覽(34)
  • pycharm如何給一串中文快捷加引號(hào)(方法二)

    pycharm如何給一串中文快捷加引號(hào)(方法二)

    點(diǎn)擊上方“ Python爬蟲(chóng)與數(shù)據(jù)挖掘 ”,進(jìn)行關(guān)注 回復(fù)“ 書(shū)籍 ”即可獲贈(zèng)Python從入門到進(jìn)階共10本電子書(shū) 今 日 雞 湯 商人重利輕別離,前月浮梁買茶去。 大家好,我是皮皮。 一、前言 前幾天在Python白銀群【此類生物】問(wèn)了一個(gè) Pycharm 基礎(chǔ)的問(wèn)題,這里拿出來(lái)給大家分享下。

    2024年02月13日
    瀏覽(14)

  • 12、什么是字節(jié)碼?采用字節(jié)碼的好處是什么?

    java中引入了虛擬機(jī)的概念,即在機(jī)器和編譯程序之間加入了一層抽象的虛擬的機(jī)器。這臺(tái)虛擬的機(jī)器在任何平臺(tái)上都提供給編譯程序一個(gè)的共同的接口。 編譯程序只需要面向虛擬機(jī),生成虛擬機(jī)能夠理解的代碼,然后由解釋器來(lái)將虛擬機(jī)代碼轉(zhuǎn)換為特定系統(tǒng)的機(jī)器碼執(zhí)行。

    2024年02月13日
    瀏覽(12)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包