php 字符串格式化绕过SQL注入

最新推荐文章于 2025-04-02 11:53:28 发布
最新推荐文章于 2025-04-02 11:53:28 发布
阅读量192 收藏
点赞数
分类专栏: web 文章标签: php sql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HAI_WD/article/details/132637415
版权
本文介绍了如何利用PHP中的sprintf和addslashes函数特性,通过字符串格式化绕过SQL注入,展示了两个函数在处理特殊字符时的不同行为。作者还推荐关注皓月当空公众号获取更多漏洞情报和学习资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 前言

本篇介绍php 字符串格式化绕过SQL注入相关知识

0x01 正文

php中的sprintf函数中,如果出现%1$/'就会识别为'

而在addslashes函数中,会给特殊字符加上一个\

那么如果输入的是%1$' 经过addslashes处理就会变为',从而达到绕过的目的。

0x02 案例

0x03 other

欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。

以上

23-5 绕过去除 union 和 select 的 SQL 注入
weixin_43263566的博客
02-07 1211
在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
2024年网络安全最新【Web安全】SQL各类注入绕过
2401_84281648的博客
05-03 676
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【附加】sprinf()学习,以及漏洞学习 --sql注入中可能会有,,没弄完来
Zero_Adam的博客
04-08 314
目录:1.基础知识学习2.sprintf注入原理 参考自:https://blog.youkuaiyun.com/qq_34965596/article/details/103522804?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-5&spm=1001.2101.3001.4242 1.基础知识学习 把%百分号符号 替换成为一个参数进行传递的变量。 %% - 返回一个百分号 % %b - 二进制数 %c
php_addslashes绕过与写入文件配置getshell
awanawan的博客
09-23 1167
绕过addslashes并写入文件配置getshellis_numeric函数 写入配置getshell与addslashes绕过: <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|'...
PHP代码审计-sprintf函数中的安全问题
hl1293348082的专栏
04-06 441
看到一篇WorldPress注入漏洞分析,其中sprintf单引号逃逸的思路很巧妙,在此对这类函数做一些简单的测试和总结。 sprintf & vsprintf sprintf是以一种规定的格式对不同的数据进行拼接,并将拼接结果返回,它并不像C语言里的printf一样直接输出,而是需要另外的输出函数,如echo将返回的结果输出出来。sprintf的用法可以在w3school的介绍中查看。至于vsprintf除了传参的时候使用了数组,其余的与sprintf一样。 自动类型转换 首先要注意的就是
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
php sprintf 漏洞,解析php sprintf函数漏洞
weixin_39738416的博客
03-27 696
php sprintf函数漏洞0x01 了解sprintf()函数1,sprintf(),函数是php中的函数2,作用是将格式化字符串写入变量中3,函数形式为sprintf(format,arg1,arg2,arg++)参数说明:参数描述format必需。规定字符串以及如何格式化其中的变量。可能的格式值:%% - 返回一个百分号 %%b - 二进制数%c - ASCII 值对应的字符%d - 包含...
SQL注入技术详解与过滤绕过方法
Cyc1e的博客
11-07 1789
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤和验证,限制输入的格式和范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
PHP如何防止SQL注入攻击?
破损的天堂鸟博客
07-19 1236
无论是Laravel还是cakePHP,它们都通过引入ORM框架、使用参数化查询、预处理语句以及严格的输入验证和过滤等手段,有效地防止了SQL注入攻击。这些方法不仅简化了数据库操作,还提高了系统的安全性。
phpsql注入漏洞示例 sql注入漏洞修复
10-26
那么攻击者可以通过在用户名字段中输入特殊的构造,如 `admin' --`,这会导致`AND password='$pwd'`这部分条件失效,从而绕过密码验证直接以管理员身份登录。 为了修复SQL注入漏洞,开发者需要遵循以下原则和实践:...
绕过Linux不可执行堆栈保护的方法浅析
zither的专栏
08-01 5071
很久以前的文章, 虽然很老但其中的技术却能让你学到很多东西,特别是底层方面的,我用4天看完了,由衷感慨黑客的智慧。(我在RH 7.2下实验成功)绕过Linux不可执行堆栈保护的方法浅析                                           by warning3                                           http://www.
sprintf函数字符串逃逸漏洞
qq_40390383的博客
03-25 538
php的sprintf函数中 %后的一个字符(除了’%’)会被当作字符类型,像%s(代表字符串)、%b( 代表二进制数)单引号’,斜杠\也也会被当做字符类型。 php源码中只对15种类型做了匹配,其他的字符php未做任何处理,直接跳过,所以导致了这个问题: 没做字符类型检测的最大危害就是它可以吃掉一个转义符\, 如果%后面出现一个\,那么php会把\当作一个格式化字符的类型而吃掉\, ...
格式化字符串漏洞_PHP sprintf格式化字符串漏洞
weixin_39702335的博客
12-09 108
原理sprintf() 把百分号(%)符号替换成一个作为参数进行传递的变量:
深入解析sprintf格式化字符串漏洞
KKABqN
03-14 1万+
深入解析sprintf格式化字符串漏洞 0x00 前言 从相遇到相识 从相识到相知 ......... 不过你真的懂ta吗 这次故事的主角是PHP中的格式化函数sprintf 具体详见:http://bey0nd.xyz/2018/11/05/1/ 0x01 sprintf()讲解 首先我们先了解sprintf()函数 sprintf() 函数把格式化字符串写入变......
[php漏洞]sprintf漏洞
胖胖的ALEX
10-24 854
定义 sprintf()函数把格式化字符串写入一个变量 语法 sprintf(format, arg1, arg2, arg++) 示例 <?php $number = 6; $str = 'xiaoming'; $ret = sprintf('hello, %s! today is %d', $str, $number); echo $ret; 执行输出结果如下: hello, xi...
浅析CTF绕过字符数字构造shell
蚁景网安学院
12-14 4094
在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。
php8 match表达式使用教程
tangPHP的博客
04-02 491
PHP 8引入了match()表达式,用来替代传统的switch语句,提供更简洁、更安全的方式进行条件匹配。与switch不同,match()是一个表达式,它会返回值,并且使用 严格比较(===
文件包含绕过的小点总结(2)
m0_65853019的博客
04-01 565
例如访问:http://localhost/upload.php?访问:http://localhost/upload.php?例如访问http://localhost/upload.php?
PHP 8.x:现代Web开发的性能与效率革命
最新发布
z18072129907的博客
04-02 483
PHP 8引入的JIT(即时编译)技术,通过动态将热点代码编译为机器码,使执行速度提升数倍。与传统逐行解释不同,JIT针对高频代码片段(如复杂算法)进行优化,配合Opcache缓存机制,显著降低了计算密集型任务的延迟。实测表明,在数学运算场景中,PHP 8.x较之前版本可提速50%以上,让PHP首次具备与编译型语言掰腕的实力。实测显示,在Laravel框架中,相同请求处理时间从PHP 7.4的80ms降至PHP 8.2的45ms,QPS提升40%,服务器资源消耗减少25%。自动短路,避免冗长的。
理解SQL注入PHP防护策略
SQL注入是一种常见的网络安全攻击手段,通过在Web应用的输入字段中插入恶意SQL代码,攻击者可以绕过认证、获取未经授权的数据或者执行数据库操作。以下是关于SQL注入及其防护的详细知识: 1、基本概念: - `magic_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值