首页 > TAG信息列表 > 二次编码
20、二次编码
一.二次编码 编码回顾: ASCII : 最早的编码. ⾥⾯有英⽂⼤写字⺟, ⼩写字⺟, 数字, ⼀些特殊字符. 没有中⽂, 8个01代码, 8个bit, 1个byte GBK: 中⽂国标码, ⾥⾯包含了ASCII编码和中⽂常⽤编码. 16个bit, 2个byte UNICODE: 万国码, ⾥⾯包含了全世界所有国家⽂字的编码. 3205day_sql _二次编码注入(6)
转码成功 把sql语句带入数据库查询 随后在代码中审查,看用什么方式进行注入 带入burp测试一定要记得给字符编码 base64 二次编码注入绕过 因为字符串在带入查询前,被做了一些编码解码操作没有再做一次过滤,导致绕过了addslashes的过滤 抓包测试二次编码
二次编码 编码回顾 ascii : 英文,数字,符号 英文: 1个字节,8位 gbk : 英文,数字,符号,中文 英文: 1个字节,8位 中文: 2个字节,16位 unicode : 英文,数字,符号,中文 英文: 4个字节,32位 中文: 4个字节,32位 utf-8 : 英文,数字,符号,中文 英文: 1个字DAY4:SQL注入3
一、宽字节注入 1. 宽字节注入常见函数 2. GBK编码 编码表:http://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php 即可以输入%81--%FE 3. 宽字节注入原理 不局限于GBK编码,只要是双字节编码就行 4. 实验Less-32-----Less-37 二、HTTP头注入 1. HTTP头部部分参PHP2(url二次编码)
PHP2 抓包查看 什么也没有 那就扫一下目录吧 御剑开启 发现了index.phps 可能你没扫到 那说明你该把它添加到你的字典里了 访问 感觉好像少了点什么,查看一下源代码 让我们传入一个id 不能直接传入admin 但是对id使用urldecode以后的值还必须是admin 这个时候就要使代码审计_urldecode二次编码绕过
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目 得到一段PHP代码 代码中的相关知识点链接: eregi函数:http://www.kuqin.com/php5_doc/function.eregi.html urldecode:是一种URL编码函数 根据代码的意思,首先看没有经过urldecode编码的字符串 $_GET[id] 是否匹配字符串