在字符型填字游戲中，'和＂往往是決定能否跳出約束進(jìn)行攻擊的關(guān)鍵，于是出現(xiàn)鳥轉(zhuǎn)義字符　\

，可以把' ＂變成殘廢....這恰恰幫助我們改變了字符內(nèi)部結(jié)構(gòu)

SQL Injection

在MYSQL中登陸界面

$db->query("Select * from a where username='$u' and pass='$p' ");

想到了萬能登陸？但假設(shè)這里$u $p不讓你輸入' 那？

這時，我們讓　$u為\　 $p為 or 1=1#

$db->query("Select * from a where username='\' and pass=' or 1=1#' ");

ＯＫ搞定字符登陸without '

當(dāng)然，只適用MYSQL,貌似壞壞的MS的數(shù)據(jù)庫不給用轉(zhuǎn)義字符．．．．而且那啥magic必須為off，因為它對\也轉(zhuǎn)義．．．．．．．．．．．利用空間超超超小，就當(dāng)是小小的猜想吧

Xss

變通一下

<script>

a="\";b="<script>alert()</script>//"

<script>

我不知是不是這樣，不是的話當(dāng)我沒說．．．．．．．．．





另，有時候如果系統(tǒng)把　" 轉(zhuǎn)化　\" 那我們可以再來個\讓它變成\\" 　　不過只轉(zhuǎn)"而不轉(zhuǎn)\的貌似沒有吧．．和那啥magic一樣

總結(jié)

這歸根結(jié)底是引號的有效無效問題（即能否用來閉合）

必須是多處字符輸入，就象XSS中兩個字符/* 和*/的配合

SQL Injection時可能沒什么很大的利用價值

但感覺XSS用轉(zhuǎn)義字符和注釋的配合延伸應(yīng)該有一定的利用空間－?。?

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。