欢迎来到福编程网,本站提供各种互联网专业知识!

不用引号的字符注入和XSS

发布时间:2016-08-29 作者:佚名 来源:互联网
在字符型填字游戏中,'和"往往是决定能否跳出约束进行攻击的关键,于是出现鸟转义字符,可以把'"变成残废....这恰恰帮助我们改变了字符内部结构SQLInjection在MYSQL中登陆界面$db->query("Select*fromawhere

在字符型填字游戏中,'和"往往是决定能否跳出约束进行攻击的关键,于是出现鸟转义字符

,可以把' "变成残废....这恰恰帮助我们改变了字符内部结构

SQL Injection

在MYSQL中登陆界面

$db->query("Select * from a where username='$u' and pass='$p' ");

想到了万能登陆?但假设这里$u $p不让你输入' 那?

这时,我们让$u为 $p为 or 1=1#

$db->query("Select * from a where username='' and pass=' or 1=1#' ");

OK搞定字符登陆without '

当然,只适用MYSQL,貌似坏坏的MS的数据库不给用转义字符....而且那啥magic必须为off,因为它对也转义...........利用空间超超超小,就当是小小的猜想吧

Xss

变通一下

//"