在字符型填字游戏中,'和"往往是决定能否跳出约束进行攻击的关键,于是出现鸟转义字符 \
,可以把' "变成残废....这恰恰帮助我们改变了字符内部结构
sql injection
在mysql中登陆界面
$db->query("select * from a where username='$u' and pass='$p' ");
想到了万能登陆?但假设这里$u $p不让你输入' 那?
这时,我们让 $u为\ $p为 or 1=1#
$db->query("select * from a where username='\' and pass=' or 1=1#' ");
ok搞定字符登陆without '
当然,只适用mysql,貌似坏坏的ms的数据库不给用转义字符....而且那啥magic必须为off,因为它对\也转义...........利用空间超超超小,就当是小小的猜想吧
xss
变通一下
<script>
a="\";b="<script>alert()</script>//"
<script>
我不知是不是这样,不是的话当我没说.........
另,有时候如果系统把 " 转化 \" 那我们可以再来个\让它变成\\" 不过只转"而不转\的貌似没有吧..和那啥magic一样
总结
这归根结底是引号的有效无效问题(即能否用来闭合)
必须是多处字符输入,就象xss中两个字符/* 和*/的配合
sql injection时可能没什么很大的利用价值
但感觉xss用转义字符和注释的配合延伸应该有一定的利用空间- =
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
-
微软有史以来最严重漏洞的弥补
6月10日凌晨微软发布了有史以来严重漏洞补丁升级公告!我们先看看严重会对用户直接造成经济损失的漏洞情况:
严重-MS09-022:Windows 打印后台处理...
[阅读全文]
网友评论