看了《黑防09精华》这篇《双字节编码 php的隐形杀手》,记录一下。
还是用一个demo.php显示效果,代码如下:
<?php
header("Content-Type:text/html;Charset=gb2312");
echo $_GET["str"]; //受污染的,但还有gpc
echi "<br/>";
echo addslashes($_GET["str"]); //调用addslashes函数过滤有害字符
?>
此时gpc=on。先看结果
1) http://127.0.0.1/demo.php?str=php
2) http://127.0.0.1/demo.php?str=php'
3) http://127.0.0.1/demo.php?str=%d5'
实例2中,php被gpc和addslashes过滤了,但3却没有。
这个%d5'也可以写出%d5%27。当提交%d5'时 ' 会被转义,整个字符为 %d5\',\的编码为5c。
而%d5%5c高8位合并编码为汉字誠,\被我们非法利用,最终%d5'经转义合并编码为“誠' ”进入sql不做过滤。
要了解这些先要百度一下所谓的“双字节”,也可以参考 http://bbs.7747.net/simple/?t105469.html
一篇老文,因为临时要用到,就拉过来学习一下。
另附文章《双字节编码 php的隐形杀手》的下载地址,《黑客防线2009精华奉献本》上下册:
《黑客防线2009精华奉献本》(上册) ,格式:PDF,文件名:HKFX2009JHFXB_A.rar,大小:31.28 MB。
迅雷专用下载1:
thunder://QUFodHRwOi8vNS54cDUxMC5jb20vMDLUwi9IS0ZYMjAwOUpIRlhCX0EucmFyWlo=/
迅雷专用下载2:
thunder://QUFodHRwOi8vNi54cDUxMC5jb206ODAxLzAy1MIvSEtGWDIwMDlKSEZYQl9BLnJhclpa/
迅雷专用下载3:
thunder://QUFodHRwOi8vNy54cDUxMC5jb20vMDLUwi9IS0ZYMjAwOUpIRlhCX0EucmFyWlo=/
其它下载地址:
http://6.xp510.com:801/02%E6%9C%88/HKFX2009JHFXB_A.rar
《黑客防线2009精华奉献本》(下册) ,格式:PDF,文件名:HKFX2009JHFXB_B.rar,大小:43.74MB。
http://download.csdn.net/download/bb8cbb8c/3704880
http://0.xp510.com/02月/HKFX2009JHFXB_B.rar
http://1.xp510.com/02月/HKFX2009JHFXB_B.rar
http://5.xp510.com/02月/HKFX2009JHFXB_B.rar
http://6.xp510.com:801/02月/HKFX2009JHFXB_B.rar
thunder://QUFodHRwOi8vNS54cDUxMC5jb20vMDLUwi9IS0ZYMjAwOUpIRlhCX0IucmFyWlo=
以上这几个下载地址文件都一样,任选一个即可,注意上下册!另外,该文件已加入迅雷离线资源库,如果你下载的时候没有资源或速度慢,请使用迅雷离线下载,瞬间即可下载完成!