• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号

不用引号的字符注入和XSS

原作者: [db:作者] 来自: [db:来源] 收藏 邀请


在字符型填字游戏中,'和"往往是决定能否跳出约束进行攻击的关键,于是出现鸟转义字符 \

,可以把' "变成残废....这恰恰帮助我们改变了字符内部结构

SQL Injection

在MYSQL中登陆界面

$db->query("Select * from a where username='$u' and pass='$p' ");

想到了万能登陆?但假设这里$u $p不让你输入' 那?

这时,我们让 $u为\  $p为 or 1=1#

$db->query("Select * from a where username='\' and pass=' or 1=1#' ");

OK搞定字符登陆without '

当然,只适用MYSQL,貌似坏坏的MS的数据库不给用转义字符....而且那啥magic必须为off,因为它对\也转义...........利用空间超超超小,就当是小小的猜想吧

Xss

变通一下

<script>

a="\";b="<script>alert()</script>//"

<script>

我不知是不是这样,不是的话当我没说.........





另,有时候如果系统把 " 转化 \" 那我们可以再来个\让它变成\\"   不过只转"而不转\的貌似没有吧..和那啥magic一样

总结

这归根结底是引号的有效无效问题(即能否用来闭合)

必须是多处字符输入,就象XSS中两个字符/* 和*/的配合

SQL Injection时可能没什么很大的利用价值

但感觉XSS用转义字符和注释的配合延伸应该有一定的利用空间- =



鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
黑客攻击数据库的六大手段发布时间:2022-02-06
下一篇:
linux下留本地后门的两个方法发布时间:2022-02-06
热门推荐
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap