PHP代码审计 08 SQL 注入

最新推荐文章于 2022-05-20 20:00:50 发布
最新推荐文章于 2022-05-20 20:00:50 发布
阅读量495 收藏 1
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81146076
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 什么是 SQL 注入

    SQL 注入攻击指的是通过构建特殊的输入作为参数传入Web 应用程序,而这些输入大都是SQL 语法里的一些组合,通过执行SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

  2. 防御

    1. 开启gpc
    2. mysql_real_escape_string
    3. addslashes
    4. 关键字过滤

2. DVWA 漏洞利用

  1. 源代码

     <?php     
 
 if (isset($_GET['Submit'])) { 
 
     // Retrieve data 
 
     $id = $_GET['id']; 
     $id = stripslashes($id); 
     $id = mysql_real_escape_string($id); 
 
     if (is_numeric($id)){ 
 
         $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; 
         $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' ); 
 
         $num = mysql_numrows($result); 
 
         $i=0; 
 
         while ($i < $num) { 
 
             $first = mysql_result($result,$i,"first_name"); 
             $last = mysql_result($result,$i,"last_name"); 
              
             echo '<pre>'; 
             echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last; 
             echo '</pre>'; 
 
             $i++; 
         } 
     } 
 } 
 ?>

  2. DVWA 中用到的防御函数

    1. stripslashes() 函数

      stripslashes() 函数删除由 addslashes() 函数添加的反斜杠

       语法:
 echo stripslashes("Who\'s Bill Gates?");

    2. mysql_real_escape_string() 函数

      转义 SQL 语句中使用的字符串中的特殊字符。
      下列字符受影响:

       \x00
 \n
 \r
 \
 '
 "
 \x1a

      如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

       语法:
 mysql_real_escape_string(string,connection)
网络安全打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二阶段:PHP代码审计SQL注入漏洞原理
qq_22132931的博客
11-16 193
第二阶段:PHP代码审计SQL注入漏洞原理
《OWASP代码审计》学习——SQL注入漏洞审计
最新发布
PICACHU+++的博客
08-04 564
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
java代码审计--sql注入
goddemon
09-15 845
一.sql注入基础 public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.getConnection(); String sql = "select id,username from user where id=" + id; Statement statement = connection.createStatement(); ResultSet resu
CTFshow_命令执行
qq_45927819的博客
11-20 1252
文章目录web29 web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag get方式传参: ?c=system(ls); 发现flag.php 直接查看就行: ?c=system('cat ')
php代码审计sql注入
qq_54030686的博客
12-05 1209
php代码审计sql注入 审计有几种方法,通读,指定函数,或者功能点 通读也就是每一个php都阅读一下,发现每一个页面实现的功能(对于我刚开始接触php来说,不可能) 功能点 自己使用源码,phpstudy搭建环境,使用AWVA,appscan,nessus等工具进行扫描,在输入框,文件上传等功能点进行测试,还可以根据回显,例如:不允许此类型文件上传,使用seay审计系统查询,审计相关方法 此篇为sql注入 sql注入产生的原因:用户输入恶意构造的语句,服务器后端未进行足够的校验,恶意语句直接添加sql
php代码审计之命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
PHP代码审计文档.zip
11-02
第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
PHP代码审计音频文件.zip
11-02
任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
SQL注入原理及PHP注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
PHP 代码审计SQL 注入
发哥微课堂
08-30 972
0x00:前言 用 CMS 做例子,今天刚下载安装,因为首页的搜索功能比较显眼,所以看了一下是存在 sql 注入的,基本没有防护机制,CMS 比较冷门,不属于热门,所以安全性也低一点,做审计练手很合适。 0x01:代码追踪 搜索时 URL 如下:/archives/detail.php?name=1,通过 URL 可知其相应的 php 文件为 archives 下的 detail.php,打...
PHP代码审计-SQL注入漏洞挖掘
学无止境
05-20 676
SQL注入经常出现在登录页面,HTTP头(user-agent/client-ip/cookies等),订单处理等地方,在发生多个交互的地方经常会发生二次注入。 普通注入 $uid = $_GET[‘id’]; $sql = “select * from user where id=$uid”; $conn = mysql_connect(“localhost”,”root”,””); ...
PHP代码审计 SQL注入专题
goddemon
02-04 364
常见防御方法 1.开启gpc 2.mysql_real_escape_string 3.addslashes 4.关键字过滤 代码分析 == 防御成功的利用这两个函数即可== <?php if (isset($_GET['Submit'])) { // Retrieve data $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escape_string(
关于espcms的sql注入漏洞代码审计复现
zhalang8324的博客
05-25 4311
一个关于espcms注入漏洞的代码审计过程复现
sql注入——php源码的审计(以sql-lab 1~15为例)(超详细)
m0_62879498的博客
12-13 1159
sql注入——php源码的审计(以sql-lab 1~15为例)(超详细) sql注入 sql注入:web应用对用户输入数据的合法性没有判断,并且传入的参数是攻击者可控的,因此攻击者通过构造不同的sql语句来实现对数据库的操作(对数据库的操作:与数据库产生交互都有可能存在,sql注入) 两个关键条件:1. 参数用户可用。2. 参数带入数据库查询 SQL注入根据个人学习所得,大概分为如下几种: 联合查询注入(整型注入、字符型注入、宽字节注入、二次注入、堆叠注入等等) 报错注入(通过报错函数大致分为up
代码审计SQL 注入
TeamsSix 的 CSDN 空间
11-17 654
0x01 JDBC 拼接不当造成 SQL 注入 JDBC 有两种方法执行 SQL 语句,分别为 PrepareStatement 和 Statement,两个方法的区别在于 PrepareStatement 会对 SQL 语句进行预编译,而 Statement 在每次执行时都需要编译,会增大系统开销。 理论上 PrepareStatement 的效率和安全性会比 Statement 好,但不意味着就不会存在问题。 以下是一个使用 Statement 执行 SQL 语句的示例 String sql = "se
payload sql注入_第二章:SQL注入审计
weixin_39632212的博客
12-19 160
0x00 简介为什么第一章我们学注入审计,因为看这篇文章的朋友大概也看过我前面写的MySQL_wiki系列,这里来SQL注入的话我们能方便理解,同时sql注入也是审计中我们经常想要找到的,比较以来就getshell什么的也不现实这种漏洞也不多。0x01 字符型注入这里我们看到sqli-libs第一关的代码php//including the Mysql connect parameter...
Bugku 代码审计
weixin_30852451的博客
08-12 602
0x01、extract变量覆盖 代码: <?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'flag{xxx}';}else{echo'Oh.no';}}?> GET型传入参数,如果变量...
数据库代码审计中常见的漏洞(一)
武天旭的博客
12-12 818
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 编号 漏洞 1 命令注入 7 跨站脚本XSS 2 SQL注入 8 密码/密钥安全 3 HTTP响应截断 9 不安全的随机数 4 资源注入 10 隐私数据泄露 5 数据库访问控制 11 重定向 6 资源未释放 12 危险函数使用
PHP代码审计初学者指南:使用RIPS进行实践
"这篇文档是《PHP代码审计入坑实践》的教程,旨在引导初学者进行PHP代码审计,主要利用工具如RIPS和SEAY进行辅助审计。文章中通过一系列的实验任务,包括搭建实验环境、安装编辑器和审计工具,以及对ZVulDrill留言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值