【附加】sprinf()学习,以及漏洞学习 --sql注入中可能会有,,没弄完来

最新推荐文章于 2023-09-02 13:53:42 发布
原创 最新推荐文章于 2023-09-02 13:53:42 发布 · 361 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了sprintf()的基础知识,包括各种格式化输出选项,并介绍了在SQL注入场景下sprintf()注入的原理,重点讨论了如何通过占位符实现单引号的逃逸,以逃脱SQL注入的限制。

目录:

参考自:https://blog.youkuaiyun.com/qq_34965596/article/details/103522804?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-5&spm=1001.2101.3001.4242

1.基础知识学习

把%百分号符号 替换成为一个参数进行传递的变量。
在这里插入图片描述

%% - 返回一个百分号 %
%b - 二进制数
%c - ASCII 值对应的字符
%d - 包含正负号的十进制数(负数、0、正数)
%e - 使用小写的科学计数法(例如 1.2e+2)
%E - 使用大写的科学计数法(例如 1.2E+2)
%u - 不包含正负号的十进制数(大于等于 0)
%f - 浮点数(本地设置)
%F - 浮点数(非本地设置)
%g - 较短的 %e 和 %f
%G - 较短的 %E 和 %f
%o - 八进制数
%s - 字符串
%x - 十六进制数(小写字母)
%X - 十六进制数(大写字母)

在这里插入图片描述占位符位于%符号之后,由数字和$组成
在这里插入图片描述

在这里插入图片描述
其他的格式化输出看PHPmannual就好

2.sprintf注入原理

目的是什么呢?

目的就是%\或者%$\能够被sprintf()给匹配为空,从而是实现 单引号的逃逸,因为sql注入中都是用\'这样的形式来逃逸单引号的么。逃逸了单引号,从而实现了闭合。

这个是sprintf的底层实现原理:

switch (format[inpos]) {
   
   
case 's':
    {
   
   
        zend_string * t;
        zend_string * str = zval_get_tmp_string(tmp, &t);
        php_sprintf_appendstring( & result, &outpos, ZSTR_VAL(str), width, precision, padding, alignment, ZSTR_LEN(str), 0, expprec, 0);
        zend_tmp_string_release(t);
        break;
    }
最低0.47元/天 解锁文章
Zero_Adam
关注
C语言学习——sprintf函数详细解释及其用法
流楚丶格念的博客
03-23 7万+
sprintf 指的是字符串格式化命令,函数声明为 int sprintf(char *string, char *format [,argument,…]);,主要功能是把格式化的数据写入某个字符串中,即发送格式化输出到 string 所指向的字符串。sprintf 是个变参函数。使用sprintf 对于写入buffer的字符数是有限制的,这就存在了buffer溢出的可能性。解决这个问题,可以...
php sprintf函数引起的sql注入
黑面狐
03-11 3132
sprintf函数作用: sprintf() 函数把格式化的字符串写入变量中。 arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。 注释:如果 % 符号多于 arg 参数,则您必须使用占位符。占位符位于 % 符号之后,由数字和 "\$" 组成 测试1.php文件...
mysql sprintf注入,sprintf()如何防止SQL注入
weixin_42348109的博客
01-27 242
I have heard that sprintf() protects against SQL injection. Is it true? If so, how?Why people are recommending to write query like this:$sql = sprintf('SELECT * FROM TABLE WHERE COL1 = %s AND COL2 = %...
php中mysql_real_escape_string+sprintf防止sql注入
pyphrb的博客
09-22 1336
function verify_key($db, $key) { $clientIp = $_SERVER["REMOTE_ADDR"]; $sql = sprintf("select * from myweb_key where keydata = '%s'",mysql_real_escape_string($key)); $query
php 字符串格式化绕过SQL注入
HAI_WD的博客
09-02 245
本篇介绍php 字符串格式化绕过SQL注入相关知识。
PHP代码审计-sprintf函数中的安全问题
hl1293348082的专栏
04-06 503
看到一篇WorldPress注入漏洞分析,其中sprintf单引号逃逸的思路很巧妙,在此对这类函数做一些简单的测试和总结。 sprintf & vsprintf sprintf是以一种规定的格式对不同的数据进行拼接,并将拼接结果返回,它并不像C语言里的printf一样直接输出,而是需要另外的输出函数,如echo将返回的结果输出出来。sprintf的用法可以在w3school的介绍中查看。至于vsprintf除了传参的时候使用了数组,其余的与sprintf一样。 自动类型转换 首先要注意的就是
spring-2021.04:anderScore Sprinf Power Workshop 19.04.21-23.04.21
04-29
在本工作坊"anderScore Spring Power Workshop 19.04.21-23.04.21"中,参与者深入学习了Spring框架的高级应用,这是一场针对IT专业人士的活动,旨在提升他们对Spring框架的理解和实战技能。尽管标签中提及的是HTML,...
sprinf csrf漏洞处理
10-29
Spring CSRF (跨站请求伪造)漏洞通常是由于Web应用程序缺乏有效的身份验证机制,使得攻击者能够利用用户的已登录会话发起恶意请求。Spring Security提供了一套完整的CSRF保护解决方案,包括`CsrfToken`、`CsrfFilter...
main.c(108): error C267: 'sprinf': requires ANSI-style prototype
最新发布
03-23
以下是可能的原因以及解决方案: #### 可能原因分析 1. 头文件缺失:如果未包含 `<stdio.h>` 文件,则编译器无法识别 `sprintf` 的正确签名[^1]。 2. 参数不匹配:`sprintf` 是一个变参函数,其参数数量和类型必须...
PHP函数:sprintf 拼接sql语句
wuye_lh的博客
01-14 658
sprintf 在php中是一个函数,最近发现这个函数其实挺好用的,比如在拼接sql语句上 简单常用的有%u ,和%s,其中%u 是自然整数 ,包括0,1,2... 例如有一条 select * from users where user_id in (1,2,3,6,7); 而我们接受到的参数是一个 数组 [1,2,3,6,7]; 我们可以这样写sql <?php $userIds =[1,2,3,6,7]; $sql = sprintf("select * fro...
sprintf 用法
lizhi200404520的专栏
12-06 651
常用来进行格式化sql语句,示例如下:char sql[1024] = {0};unsigned int total_len = 0; unsigned int len = sprintf(sql,"replace into %s.%s (uid) values ",\ dbname,tablename); total_len = len; for(unsigned int i
sprintf()函数
w1olol的博客
03-08 621
定义和用法 sprintf() 函数把格式化的字符串写入变量中。 arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。 语法 sprintf(format,arg1,arg2,arg++) 参数 描述
C语言中通过sprintf()函数构造sql语句
pg的博客
08-28 2085
char* insertJob; char sql[255]; insertJob = &amp;amp;quot;INSERT INTO job_table (task_id,point_tag,task_serial,device_tag) VALUES (&amp;amp;quot;; sprintf(sql,&amp;amp;quot;%s%d%s%d%s%d%s%d%s&amp;amp;quot;, i
PHP 使用sprintf 拼接 sql语句
LONG
09-06 1948
[php] view plain copy print? class BaseDAO{        //创建数据      public function create($table_name,$model){          $columns_k='';          $columns_v='';          foreach($model as $key=>$
php使用sprintf拼接sql
临江之阁
09-06 748
一.封装常用增删查改操作方法 [php] view plain copy  print? class BaseDAO{          //创建数据       public function create($table_name,$model){           $columns_k='';           $column
Go操作MySQL
qq_36410466的博客
11-08 195
连接 Go语言中的database/sql包提供了保证SQL或类SQL数据库的泛用接口,并不提供具体的数据库驱动。使用database/sql包时必须注入(至少)一个数据库驱动。 我们常用的数据库基本上都有完整的第三方实现。例如:MySQL驱动 下载依赖 go get -u github.com/go-sql-driver/mysql 使用MySQL驱动 func Open(driverName, dataSourceName string) (*DB, error) Open打开一个
php中sql格式化字符串,sqli注入-sprintf格式化字符串带来的注入隐患
weixin_42193786的博客
04-02 292
PHP中 sprintf()格式化输出详解sprintf()函数把格式化的字符串写入变量中。arg1、arg2、++参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个%符号处,插入arg1,在第二个%符号处,插入arg2,以此类推。注释:如果%符号多于arg参数,则您必须使用占位符。占位符位于%符号之后,由数字和“\$”组成。$number = 2;$str = "Shan...
php中巧用sprintf组合sql语句
时光清浅处,一步一安然
08-24 1803
在php中,拼接mysql的语句时,通常情况下,会使用点操作符,如下: $user_id = 1; $subject = '哲学'; $sql = "select * from scores where `user_id`=".$user_id." and `subject`='".$subject."'"; 以这种方式来拼接sql,会比较繁琐,尤其是当参数比较多的时候,下面,利用ph
深入解析sprintf格式化字符串漏洞
热门推荐
KKABqN
03-14 1万+
深入解析sprintf格式化字符串漏洞 0x00 前言 从相遇到相识 从相识到相知 ......... 不过你真的懂ta吗 这次故事的主角是PHP中的格式化函数sprintf 具体详见:http://bey0nd.xyz/2018/11/05/1/ 0x01 sprintf()讲解 首先我们先了解sprintf()函数 sprintf() 函数把格式化的字符串写入变......
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值