• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    PHP 双字节、宽字节编码漏洞

    发布者: 管理员不想理你 | 发布时间: 2025-6-27 15:58| 查看数: 55| 评论数: 0|帖子模式

    代码如下:
    还是用一个demo.php显示效果,代码如下:

    复制代码代码如下:
    <?php
    header("Content-Type:text/html;Charset=gb2312");
    echo $_GET["str"]; //受污染的,但还有gpc
    echi "<br/>";
    echo addslashes($_GET["str"]); //调用addslashes函数过滤有害字符
    ?>

    此时gpc=on。先看结果
    1) http://127.0.0.1/demo.php?str=php

    2) http://127.0.0.1/demo.php?str=php'

    3) http://127.0.0.1/demo.php?str=%d5'

    实例2中,php被gpc和addslashes过滤了,但3却没有。
    这个%d5'也可以写出%d5%27。当提交%d5'时 ' 会被转义,整个字符为 %d5\',\的编码为5c。
    而%d5%5c高8位合并编码为汉字誠,\被我们非法利用,最终%d5'经转义合并编码为“誠' ”进入sql不做过滤。
    要了解这些先要百度一下所谓的“双字节”,也可以参考 http://bbs.7747.net/simple/?t105469.html
    一篇老文,因为临时要用到,就拉过来学习一下。
    另附文章《双字节编码 php的隐形杀手》的下载地址,《黑客防线2009精华奉献本》上下册

    来源:https://www.jb51.net/hack/41494.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    ×

    最新评论

    浏览过的版块

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表