浙江省住房和城乡建设局网站首页,wordpress可视编辑,wordpress标签加标题,dede一键更新网站出错0x00 前言
CTF 加解密合集CTF Web合集网络安全知识库
本篇介绍php 字符串格式化绕过SQL注入相关知识
0x01 正文
php中的sprintf函数中#xff0c;如果出现%1$/就会识别为
而在addslashes函数中#xff0c;会给特殊字符加上一个\
那么如果输入的是%1$ 经过addslashes处理…0x00 前言
CTF 加解密合集CTF Web合集网络安全知识库
本篇介绍php 字符串格式化绕过SQL注入相关知识
0x01 正文
php中的sprintf函数中如果出现%1$/就会识别为
而在addslashes函数中会给特殊字符加上一个\
那么如果输入的是%1$ 经过addslashes处理就会变为从而达到绕过的目的。
0x02 案例
0x03 other
欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源技能树面试题等。
以上
