%00截断原理

2024-08-26 18:44
文章标签 原理 00 截断

本文主要是介绍%00截断原理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • %00截断原理
  • %00 截断常见利用

%00截断原理

%00 是空字符 (null character) 的 URL 编码表示,通常用于 HTTP 请求中。这种编码方式将特定字符转为 % 后跟两位十六进制数的形式。在这个例子中,0 的十六进制表示为 00,因此空字符表示为 %00。至于为什么空字符可以有截断的效果
1.在编程语言中符串是以字符数组的形式存储的,遇到 \0 时,程序将停止读取字符串。这意味着在这个字符之后的所有数据都被视为不属于该字符串。如果字符串中包含 %00,当解码为 \0 时,接下来出现的任何字符将被忽略。当你调用如 strlen()、strcpy() 等函数时,它们会从字符串的起始位置开始,直到遇到空字符为止,才会停止处理。
2.许多标准库函数在处理字符串时会依据这个结束标志来判断字符串的有效长度,调用如 strlen()、strcpy() 等函数时,它们会从字符串的起始位置开始,直到遇到空字符为止,才会停止处理。这样,如果文件名中插入了空字符,后续的字符就不会被包括在内,导致实际处理的字符串发生截断。
3.在网络协议和数据传输中对于00有空字符的意义,如果将 %00 解析为真正的空字符,将会忽视后续数据。
空字符的特性:在许多编程语言和系统中,字符串是以空字符 \0 作为结束标志的。这意味着在处理字符串时,遇到空字符时将停止读取该字符串。因此,如果在文件名中插入 %00(即空字符),后续的所有字符都将被忽略

%00 截断常见利用

  1. 路径遍历攻击
    攻击者通过插入 %00 来绕过文件路径的验证。例如,在文件上传或访问功能中,攻击者可能提交一个如 file.java%00.jpg 的文件名:
    应用程序可能只读取 file.txt,而忽略 .jpg 后缀。这可能允许攻击者上传带有恶意代码的文件,而后端视为合法文件。

  2. SQL 注入
    在某些情况下,攻击者可以利用 %00 来截断 SQL 查询字符串,以绕过防护措施和检测。例如,攻击者可能会输入类似 1 OR 1=1%00 的字符串,以使 SQL 查询提现特定条件,从而获取未授权的数据。

  3. 命令注入
    在某些系统中,命令行参数处理如果不当,攻击者可能会通过 %00 截断来影响命令执行。例如,当一个应用程序构造系统命令时,输入可以是 somecommand%00arg1,从而使后面的参数被忽略,可能导致命令执行的异常行为。

  4. Web 应用程序利用
    在 Web 应用程序中,输入 URL 编码的路径或文件名时,攻击者可以使用 %00 来进行攻击:
    例如,攻击者可以提交 URL 如 http://example.com/page.php?file=page.html%00&otherparam=value。如果服务器代码没有妥善处理输入,则可能只解析 page.html 部分,使得攻击者能够访问本应受限的文件。

  5. 通过绕过访问控制
    在某些基于用户角色的访问控制场景中,攻击者可以尝试通过 %00 来忽略某些鉴权机制。例如,如果应用程序在处理用户特权时来检查文件名,攻击者可以利用此特性让程序只识别到文件名而忽略其他部分,从而绕过限制。

这篇关于%00截断原理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1109371

相关文章

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

hdu4407(容斥原理)

题意:给一串数字1,2,......n,两个操作:1、修改第k个数字,2、查询区间[l,r]中与n互质的数之和。 解题思路:咱一看,像线段树,但是如果用线段树做,那么每个区间一定要记录所有的素因子,这样会超内存。然后我就做不来了。后来看了题解,原来是用容斥原理来做的。还记得这道题目吗?求区间[1,r]中与p互质的数的个数,如果不会的话就先去做那题吧。现在这题是求区间[l,r]中与n互质的数的和

hdu4407容斥原理

题意: 有一个元素为 1~n 的数列{An},有2种操作(1000次): 1、求某段区间 [a,b] 中与 p 互质的数的和。 2、将数列中某个位置元素的值改变。 import java.io.BufferedInputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.Inpu

hdu4059容斥原理

求1-n中与n互质的数的4次方之和 import java.io.BufferedInputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.PrintWrit

寻迹模块TCRT5000的应用原理和功能实现(基于STM32)

目录 概述 1 认识TCRT5000 1.1 模块介绍 1.2 电气特性 2 系统应用 2.1 系统架构 2.2 STM32Cube创建工程 3 功能实现 3.1 代码实现 3.2 源代码文件 4 功能测试 4.1 检测黑线状态 4.2 未检测黑线状态 概述 本文主要介绍TCRT5000模块的使用原理,包括该模块的硬件实现方式,电路实现原理,还使用STM32类

TL-Tomcat中长连接的底层源码原理实现

长连接:浏览器告诉tomcat不要将请求关掉。  如果不是长连接,tomcat响应后会告诉浏览器把这个连接关掉。    tomcat中有一个缓冲区  如果发送大批量数据后 又不处理  那么会堆积缓冲区 后面的请求会越来越慢。

PHP原理之内存管理中难懂的几个点

PHP的内存管理, 分为俩大部分, 第一部分是PHP自身的内存管理, 这部分主要的内容就是引用计数, 写时复制, 等等面向应用的层面的管理. 而第二部分就是今天我要介绍的, zend_alloc中描写的关于PHP自身的内存管理, 包括它是如何管理可用内存, 如何分配内存等. 另外, 为什么要写这个呢, 因为之前并没有任何资料来介绍PHP内存管理中使用的策略, 数据结构, 或者算法. 而在我们

Smarty模板执行原理

为了实现程序的业务逻辑和内容表现页面的分离从而提高开发速度,php 引入了模板引擎的概念,php 模板引擎里面最流行的可以说是smarty了,smarty因其功能强大而且速度快而被广大php web开发者所认可。本文将记录一下smarty模板引擎的工作执行原理,算是加深一下理解。 其实所有的模板引擎的工作原理是差不多的,无非就是在php程序里面用正则匹配将模板里面的标签替换为php代码从而将两者

Restful API 原理以及实现

先说说API 再说啥是RESRFUL API之前,咱先说说啥是API吧。API大家应该都知道吧,简称接口嘛。随着现在移动互联网的火爆,手机软件,也就是APP几乎快爆棚了。几乎任何一个网站或者应用都会出一款iOS或者Android APP,相比网页版的体验,APP确实各方面性能要好很多。 那么现在问题来了。比如QQ空间网站,如果我想获取一个用户发的说说列表。 QQ空间网站里面需要这个功能。

laravel框架实现redis分布式集群原理

在app/config/database.php中配置如下: 'redis' => array('cluster' => true,'default' => array('host' => '172.21.107.247','port' => 6379,),'redis1' => array('host' => '172.21.107.248','port' => 6379,),) 其中cl