-----已搬运-------【附件】python脚本提交 url编码的%00问题 以及 ascii(0)和 chr(0)

最新推荐文章于 2024-05-22 09:02:12 发布
原创 最新推荐文章于 2024-05-22 09:02:12 发布 · 609 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #url截断00的编码问题

在SQL注入场景中,当注释符和单引号被过滤时,利用PHP低版本的URL截断特性,可以通过Python脚本构造GET或POST参数来闭合SQL语句。本文探讨了如何处理URL编码中的%00问题,以及ASCII(0)在Python `unquote` 和 `urlencode` 函数中的应用,强调在处理URL编码时,正确解码以避免不可见字符的问题。

这个是在看sql注入的时候看到的
当所有注释符和单引号都被过滤的时候,我们没有办法进行闭合语句的时候

这时候如果PHP版本较低,那么可能会有%00截断,然后
我们就可以用;%00这样的方式进行上传url的get或者post参数。进而实现mysql语句的闭合,达成了类似于注释的效果。

然后通常要写python脚本,这个用来regexp正则注入,python脚本提交%00的时候,会有些问题,这里是post传入%00的时候,用下面这两个方法都是可以的

parse.unquote('%00')或者chr(0)。是同一个东西。

然后这里%00实质就是那个不可见字符,你直接post传进去,传入个不可见字符得了,你先给他unquote了,先url解码了,就行了,不弄

在这里插入图片描述

这个也是 ascii中的0

这个讲unquote和urlencode,讲的可好了
。urlencode可以对字典类型的
unquote是对单个字符的。

unquote

在这里插入图片描述
对单个字符应该都是这个东西,弄得,不然就是那个urlencode来的

最低0.47元/天 解锁文章
BGPstream-快速处理你需要的BGP数据流
qq_41914036的博客
01-28 2196
本文介绍了 BGPStream,一个开源软件框架 用于历史实时分析边界网关协议 (BGP) 测量数据。尽管 BGP 是 互联网基础设施,是研究的主题 在互联网性能、安全性、拓扑、 协议、经济等,没有有效的方法 处理大量分布式/或实时 BGP 测量数据。BGPStream 填补了这一空白,使 高效调查事件,快速原型设计, 以及构建复杂的工具大规模监控 应用(例如,检测连接中断 或 BGP 劫持攻击)。
Html-URL编码(%00-%ff)
hellocoding的博客
12-24 1464
下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式): 从 %00%8f. ASCIIValue URL-encode ASCIIValue URL-encode ASCIIValue URL-encode æ %00 0 %30 ` %60 %01 1 %31 a %61 %02 2 %32 b %62 %03 3 %33 c %63 %04 4 %34 d %64 %05 5 %35 e.
HTML URL 编码转换表
逆风飞扬
05-14 13万+
<br />下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式)。<br />十六进制格式用于在浏览器插件中显示非标准的字母字符。URL 编码 -%00%8fASCII ValueURL-encodeASCII ValueURL-encodeASCII ValueURL-encodeæ%000%30`%60 %011%31a%61 %022%32b%62 %033%33c%63 %044%34d%64 %055%35e%65 %066%36f%66 %077%37g%67bac
chr码值对应列表大全
u011837603的专栏
12-11 7144
Chr("0") 为0的字符   Chr("1")   Chr("2")   Chr("3")   Chr("4")   Chr("5")   Chr("6")   Chr("7") 响铃   Chr("8") 回格   Chr("9") tab(水平制表符)   Chr("10") 换行   Chr("11") tab(垂直制表符)   Chr("12") 换页   C
URL 编码 -%00%ff
热门推荐
菜鸟-传奇
08-18 17万+
URL 编码 -%00%ff 下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式)。 十六进制格式用于在浏览器插件中显示非标准的字母字符。 URL 编码 -%00%8f 参考:https://www.w3school.com.cn/tags/html_ref_urlencode.html ASCII ValueURL-encodeASCII...
关于 url 终止符 %00问题
java-北京-菜鸟
01-06 4463
问题: 前台传入struts2 的参数总是报格式不正确, 通过 console.log 发现参数后面多了一个 %00, 查了很久才知道这是 url 的终止符.  我的这个 url 是通过另一个 url 拼接过来的 例如: url1 = test.do?name=tom&age=12; 然后我用 location.href 获取 url1 , 通过 split 获取其中的 name
Python库pyuff-1.14发布,支持UFF文件读写操作
压缩包子文件列表仅包含“pyuff-1.14”目录,这符合标准Python源码包结构:根目录下通常包含setup.py(安装脚本)、README.md(说明文档)、LICENSE(授权协议)、pyproject.toml(现代构建配置)以及核心模块文件夹...
In-Sight Explorer 与ur机器人
最新发布
07-23
data = socket_read_ascii_float(6) # 假设视觉系统发送了6个浮点数(x, y, z, rx, ry, rz) if data[0] == 0: break x = data[1] y = data[2] z = data[3] rx = data[4] ry = data[5] movej(p[x, y, z, rx...
ESP32射频活动引发DAC噪声?Wi-Fi_BT开启时干扰抑制的5种有效方案
ESP32射频与DAC共存问题的本质解析 ESP32集成Wi-Fi与蓝牙射频模块的同时,内置了高精度DAC(数模转换器),广泛应用于音频、传感器驱动等模拟信号生成场景。然而,在实际工程中,射频发射时产生的高频电流突变会...
url 编码学习
Goodric的博客
12-25 834
url( uniform resource locator,统一资源标识符) 就像因特网中的邮政地址,在世界范围内唯一标识并定位信息资源,就是我们平时所用的网址。 是Internet用来描述信息资源的字符串。 URL组成部分: 协议(或称为服务方式); 存有该资源的主机IP地址(有时也包括端口号); 主机资源的具体地址。如目录文件名等。 url一般来说只能使用ASCII字符集, 才可以不经过编码直接用于URL。 如果url中有汉字,就必须编码后使用。 URL的合法字符分成元字符与语义字符,其他字符出现在U
is_numeric()函数安全漏洞url%00截断
qq_30478293的博客
03-01 334
函数用于检测变量是否为数字或数字字符串。这个函数mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!
html URL编码
潘洪金的博客
01-03 9万+
今天介绍URL的特殊字符的URL编码URL 编码 -%00%8f ASCII Value URL-encode ASCII Value URL-encode ASCII Value URL-encode æ %00 0 %30 ` %60   %01
Python chr() 函数
weixin_33787529的博客
10-16 2280
描述 chr() 用一个范围在 range(256)内的(就是0~255)整数作参数,返回一个对应的字符。 语法 以下是 chr() 方法的语法: chr(i) 参数 i -- 可以是10进制也可以是16进制的形式的数字。 返回值 返回值是当前整数对应的ascii字符。 实例 以下展示了使用 chr() 方法的实例: &gt;&gt;&gt;print...
文件上传%00在请求体内被编码问题
weixin_45774059的博客
06-10 304
%00在请求头内不会被编码,但是在请求体内就会被编码,所以要进行解码(注:下面的编码错误,应该用第二张图的解码)
Python-3.12.0文档解读-内置函数chr()详细说明+记忆策略+常用场景+巧妙用法+综合技巧
weixin_44915521的博客
05-22 2318
一个认为一切根源都是“自己不够强”的INTJ。
java中的URLEncoderURLDecoder类
ddxkjddx的专栏
04-15 1423
【IT168 技术文档】  /*  网页中的表单使用POST方法提交时,数据内容的类型是 application/x-www-form-urlencoded,这种类型会:  1.字符"a"-"z","A"-"Z","0"-"9",".","-","*","_" 都不会被编码;  2.将空格转换为加号 (+) ;  3.将非文本内容转换成"%xy"的形式,xy是两位16进制的数
⭐️Python内置函数chr()详解 使用方法 ASCII码表 注意事项 与ord()函数的关联 示例 原理 应用场景 总结——《跟老吕学Python编程》
Python老吕的博客
04-15 8210
chr()函数是Python中处理字符ASCII码值之间转换的重要工具。通过了解ASCII码表,你可以使用chr()函数将整数转换为对应的字符。同时,结合ord()函数,你可以方便地在字符它们的ASCII码值之间进行转换。这两个函数在处理文本进行字符编码相关操作时非常有用。当然,需要更深度的了解可以看下文:Python内置函数chr()——《Python内置函数手册》Python老吕编著Python内置函数chr()1. 引言1.1 字符串与字符基础1.2 chr()函数简介。
基于POST方式的00截断绕过
m0_73720136的博客
05-07 1292
掌握文件上传的服务端检测中的基于POST方式的00截断绕过,在使用基于POST方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包使用十六进制修改消息数据,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。注:老版本的Burp Suite在代理模块中有“Hex”功能,可以直接编辑消息的原始二进制数据,直接将脚本文件后缀名后的数据修改为"00"即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值