PHP 双字节、宽字节编码漏洞PHP 双字节、宽字节编码漏洞
PHP 双字节、宽字节编码漏洞 点评:PHP 双字节、宽字节编码漏洞。看了《黑防09精华》这篇《双字节编码 php的隐形杀手》,记录一下。还是用一个demo.php显示效果
代码如下:
还是用一个demo.php显示效果,代码如下:
复制代码代码如下:
?php
header("Content-Type:text/html;Charset=gb2312");
echo $_GET["str"]; //受污染的,但还有gpc
echi " br/
echo addslashes(...
PHP 双字节、宽字节编码漏洞
PHP 双字节、宽字节编码漏洞 点评:PHP 双字节、宽字节编码漏洞。看了《黑防09精华》这篇《双字节编码 php的隐形杀手》,记录一下。还是用一个demo.php显示效果
代码如下:
还是用一个demo.php显示效果,代码如下:
复制代码代码如下:
?php
header("Content-Type:text/html;Charset=gb2312");
echo $_GET["str"]; //受污染的,但还有gpc
echi " br/
echo addslashes($_GET["str"]); //调用addslashes函数过滤有害字符 ?
此时gpc=on。先看结果
1)
2)
3)
实例2中,php被gpc和addslashes过滤了,但3却没有。 这个%d5'也可以写出%d5%27。当提交%d5'时 ' 会被转义,整个字符为 %d5\',\的编码为5c。
而%d5%5c高8位合并编码为汉字誠,\被我们非法利用,最终%d5'经转义合并编码为 誠' 进入sql不做过滤。
要了解这些先要百度一下所谓的 双字节 ,也可以参考
一篇老文,因为临时要用到,就拉过来学习一下。
另附文章《双字节编码 php的隐形杀手》的下载地址,《黑客防线2009精华奉献本》上
本文档为【PHP 双字节、宽字节编码漏洞】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。