php 字符串格式化绕过SQL注入

0x00 前言

  • CTF 加解密合集
  • CTF Web合集
  • 网络安全知识库

本篇介绍php 字符串格式化绕过SQL注入相关知识

0x01 正文

php中的sprintf函数中,如果出现%1$/'就会识别为'

而在addslashes函数中,会给特殊字符加上一个\

那么如果输入的是%1$' 经过addslashes处理就会变为',从而达到绕过的目的。

0x02 案例

0x03 other

欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。

以上

你可能感兴趣的:(web,php,sql,开发语言)