php中sql格式化字符串,sqli注入-sprintf格式化字符串带来的注入隐患
PHP中 sprintf()格式化輸出詳解
sprintf()函數把格式化的字符串寫入變量中。
arg1、arg2、++參數將被插入到主字符串中的百分號(%)符號處。該函數是逐步執行的。在第一個%符號處,插入arg1,在第二個%符號處,插入arg2,以此類推。
注釋:如果%符號多于arg參數,則您必須使用占位符。占位符位于%符號之后,由數字和“\$”組成。
$number = 2;
$str = "Shanghai";
$txt = sprintf("There are %u million cars in %s.",$number,$str);
echo $txt;
?>
運行結果為:There are 2 million cars in Shanghai.
1.使用格式值%f:
$number = 123;
$txt = sprintf("%f",$number);
echo $txt;
?>
運行結果為:123.000000
2.使用占用符:
$number = 123;
$txt = sprintf("帶兩位小數:%\$.2f
不帶小數:%1\$u",$number);
echo $txt;
?>
運行結果為:帶有兩位小數:123.00
不帶小數:123
在php的格式化字符串中,%后的一個字符(除了'%')會被當作字符類型,而被吃掉,單引號',斜杠\也不例外。
如果能提前將%' and 1=1#拼接入sql語句,若存在SQLi過濾,單引號會被轉義成\'
select * from user where username = '%\' and 1=1#';
然后這句sql語句如果繼續進入格式化字符串,\會被%吃掉,'成功逃逸
sql = "select * from user where username = '%\' and 1=1#";
$args = "admin";
echo sprintf($sql,$args);
result: select * from user where username = ' ' and 1=1#' and password = 'admin';
總結
以上是生活随笔為你收集整理的php中sql格式化字符串,sqli注入-sprintf格式化字符串带来的注入隐患的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 极光推送 android 最新,Andr
- 下一篇: php asp 发起post请求,PHP