这里需要用到两个函数:WideCharToMultiByte 与 MultiByteToWideChar 前者是从宽字节转换为多字节,后者则相反,是从多字节转换为宽字节。下面介绍下这两个函数: WideCharToMultiByte 该函数可以映射一个unicode字符串到一个多字节字符串,执行转换 ...
分类:
其他好文 时间:
2017-11-04 17:58:40
阅读次数:
146
0X01 普通注入 SQL参数拼接,未做任何过滤 测试语句:id=1 UNION SELECT user(),2,3,4 from users 0x02 宽字节注入 A、MYSQL中的宽字符注入 示例代码: 测试语句:%df%27 mysql的特性,因为gbk是多字节编码,两个字节代表一个汉字,所以 ...
分类:
数据库 时间:
2017-11-01 12:18:43
阅读次数:
310
宽字节注入之前看到过,但是没有实战过,后面也没有找到合适的测试环境,今天刚好看到一个关于宽字节注入的ctf题,因此借此来学习下宽字节注入,如果写得不好的地方,烦请各位多多指导,谢谢!本文主要是简单介绍下宽字节注入,以及如何通过手工和工具进行宽字节注入的一个利用..
分类:
其他好文 时间:
2017-09-05 15:55:02
阅读次数:
196
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我 ...
分类:
数据库 时间:
2017-09-04 13:30:28
阅读次数:
294
在Windows编程中,经常会碰到字符串之间的转换,char*转LPCWSTR也是其中一个比较常见的转换。下面就列出几种比较常用的转换方法。 1、通过MultiByteToWideChar函数转换 MultiByteToWideChar函数是将多字节转换为宽字节的一个API函数,它的原型如下: LP ...
分类:
其他好文 时间:
2017-08-16 15:18:44
阅读次数:
163
char :单字节变量类型,最多表示256个字符,wchar_t :宽字节变量类型,用于表示Unicode字符,它实际定义在<string.h>里:typedef unsigned short wchar_t。为了让编译器识别Unicode字符串,必须以在前面加一个“L”,定义宽字节类型方法如下:w ...
分类:
其他好文 时间:
2017-08-11 10:34:01
阅读次数:
231
1 char* wchar2char(const wchar_t* _wsrc, char* _dest, size_t _destLen) 2 { 3 int iTextLen = WideCharToMultiByte(CP_ACP, 4 0, 5 _wsrc, 6 -1, 7 NULL, 8 ... ...
分类:
其他好文 时间:
2017-06-21 13:55:12
阅读次数:
173
0x01 前言 最近开始在学习代码审计了,以前几次学习代码审计都因为不知道如何下手,和代码的复杂就放弃了,这一次算是真正的认真学习,同时seay所编写的《代码审计 企业级Web代码安全架构》让我这个初学者能够入门。思路特别棒。我审的第一个CMS是74cms_v3.5.1_20141128版本的,很早 ...
分类:
其他好文 时间:
2017-06-07 20:49:36
阅读次数:
275
0x00:php内置过滤函数php有内置的函数用来防御攻击,简单的介绍几个函数。魔术引号当打开时,所有的‘(单引号),"(双引号),\(反斜线)和NULL字符都会被自动加上一个反斜线进行转义。这和addslashes()作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc影响到HTTP请..
分类:
数据库 时间:
2017-06-02 17:25:07
阅读次数:
237
一个登陆和注册的功能,开始以为是注入,发现并不行。后来尝试了下弱口令 1 2 username:admin password:admin123 1 2 username:admin password:admin123 结果登录成功了。。其实正解是注册时注册用户为admin后跟很多很多空格之后加个a就 ...
分类:
Web程序 时间:
2017-05-30 18:04:00
阅读次数:
463
