mysql注入的小tips

释放双眼,带上耳机,听听看~!

去年在打BSides Delhi CTF的题目,有一道sql注入题目非常有意思。

题目源码如下

将常见的所有的东西都过滤了,而且过滤了%00,最后的exp如下

至于过滤了%00,但是exp里出现了,并且截断了最后的’,经过一番搜索,最后我在尹毅的《代码审计》中找到了答案。

这里虽然过滤了%00,不过经过url解码之后实际传入php的字符是\0,所以可以使用%00阶段最后的’。

__________________________________________________________

声明:本文章来自知识星球theKingOfN*分享,仅供安全爱好者研究学习,对于用于非法途径的行为,作者不承担任何责任。

免费的知识星球:一个知识共享,大家共同交流进步的平台,不是一个我们众人费劲心血给职业伸手党做的免费资料库。每月需分享信安类资料、教程、标准、大会PPT等资料,不限于个人原创或得到内容原创者授权的互联网内容。难度不大,但这也是有助于筛选闲杂人等的手段,这几日看到了有贷款、卖房、卖片的人加了进来,也是无奈之举,已经踢了一部分专业伸手党和无关人等,希望大家能够一起把内容质量提升到更高,共同建立一个高效、优质的交流社区。

人已赞赏
安全工具

cve-2019-0708 POC放送

2019-10-11 17:03:54

安全工具

渗透测试标准-情报收集(上)

2019-10-11 17:03:56

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索