TCHAR 就是当你的字符设置为什么就是什么例如:程序编译为 ANSI, TCHAR 就是相当于 CHAR当程序编译为 UNICODE, TCHAR 就相当于 WCHAR char :单字节变量类型,最多表示256个字符, wchar_t :宽字节变量类型,用于表示Unicode字符, 它实际定义在 ...
分类:
其他好文 时间:
2018-04-28 14:33:06
阅读次数:
178
[转载]sql宽字节注入详解 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了g ...
分类:
其他好文 时间:
2018-04-12 10:28:53
阅读次数:
187
文件上传getshell一句话木马上传路径可能会帮你改名服务器要能够解析它 #注意bypass代码审计工具看全局配置文件 config.php / common.inc.php审计php脚本首先看源码 在全局配置文件common.inc.php进行全局转移由于全局utf-8的 排除宽字节接下来看up... ...
分类:
其他好文 时间:
2018-04-07 16:18:07
阅读次数:
381
0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成 ...
分类:
其他好文 时间:
2018-03-25 15:55:36
阅读次数:
169
还是宽字节注入,POST版本的 提交报错 列名不匹配,改一下就好了 看一下源码,果然只select了两个字段 ...
分类:
数据库 时间:
2018-01-30 16:54:05
阅读次数:
304
看一下mysql_real_escape_string()函数 \x00 \x1a 注入的关键还是在于闭合引号,同样使用宽字节注入 ...
分类:
数据库 时间:
2018-01-30 16:29:15
阅读次数:
247
和less32一样,对关键字符进行了添加\ 关于addslashes()函数 payload和less32一样 ...
分类:
数据库 时间:
2018-01-30 16:23:27
阅读次数:
348
转义函数,针对以下字符,这样就无法闭合引号,导致无法注入 ' --> \' " --> \" \ --> \\ 但是,当MySQL的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm %df' -- ...
分类:
数据库 时间:
2018-01-30 00:28:34
阅读次数:
284
一、背景: glassfish是一款java编写的跨平台的开源的应用服务器。 二、漏洞原理: 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/x ...
分类:
其他好文 时间:
2018-01-10 01:12:42
阅读次数:
236
编码知识: url编码 当用户提交的表单值中存在url中有特殊功能的字符时(如http://xxx.com/xxx.php?name1=value1&name2=value2中的"&"),需要对其进行url编码,编码格式为%+16进制值。注意:在表单中输入url编码格式的字符只会被作为字符处理而不会 ...
分类:
其他好文 时间:
2017-11-21 01:00:46
阅读次数:
449
