渗透之路基础 -- 变量覆盖漏洞

最新推荐文章于 2024-05-02 10:00:00 发布
最新推荐文章于 2024-05-02 10:00:00 发布
阅读量247 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/r0ckysec/p/11531907.html
版权

变量覆盖注入

通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。

案例演示

直接上案例可能会更好明白,多看几遍多复现就会明白

假设服务器端正常的查询功能

<?php
    // $id=$_REQUEST['x']; // 接受get传递参数x的值
    $id=addslashes($_REQUEST['x']);
    // $id=$_GET['x']; // 接受get传递参数x的值
    // 连接数据库
    $conn=mysqli_connect('127.0.0.1','root','root');
    
    // 选择数据库并连接
    mysqli_select_db($conn,'dvwa');
    $sql="select * from users where user_id=$id";
    $result = mysqli_query($conn,$sql);
    while($row=mysqli_fetch_array($result)){
        echo "id:".$row['user_id']."<br>";
        echo "user:".$row['user']."<br>";
        echo "pass:".$row['password']."<br>";
    }
    mysqli_close($conn); // 关闭连接
    echo "当前执行的sql语句:".$sql; //输出sql命令
?>
  • 访问 192.168.203.128/test/sqlin.php?x=1

1404622-20190917100412399-332265554.png

  • 当服务器代码为以下情况(存在变量覆盖

1404622-20190917100419216-2133787280.png

  • 访问 192.168.203.128/test/sqlin.php?x=1

1404622-20190917100424365-1193971701.png

  • 访问 192.168.203.128/test/sqlin.php?y=id

1404622-20190917100429304-458901080.png

以上类型属于变量覆盖

当源代码存在这样的代码,可能会存在变量覆盖注入的问题

1404622-20190917100435175-1502328297.png

  • 访问 192.168.203.128/test/sqlin.php?y=id

1404622-20190917100442248-607902779.png

  • 访问 192.168.203.128/test/sqlin.php?y=id&x=1

1404622-20190917100449553-1484749237.png

解析

    // 访问 192.168.203.128/test/sqlin.php?y=id&x=1
    $id=$_GET['y']; // --> $id='id'
    $$id=addslashes($_REQUEST['x']); // --> $$id=$id=1

转载于:https://www.cnblogs.com/r0ckysec/p/11531907.html

b627074592
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
变量覆盖漏洞
qq_37466661的博客
08-10 1051
变量覆盖漏洞
变量覆盖漏洞总结
qq_45521281的博客
04-30 3160
什么是变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:**$$**使用不当,**extract()**函数使用不当,**parse_str()**函数使用不当,**import_request_variables()**使用不当,开启了全局变量注册等。 几种变量覆盖漏洞 全局变量覆盖 register_globals的意思就是注册为全局变量,所以当为O...
变量覆盖漏洞详解
m0_55854679的博客
03-10 1287
什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值,自身危害由代码本身来决定。 如何寻找变量覆盖 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 函数解析 传参当做变量,开发起来更加的方便快捷,二次开发会有很大的帮助。 extract()函数 作用: 把数组变成变量。 <?php $a = "1"; $my_array = array("
jquery的$符号冲突问题
JarryLiu 的专栏
04-08 271
var 新的标示符=jquery.noconflict 然后用新的标示符来做jquery的标示。。 恩恩。就这么简单
《网络渗透技术》-缓冲区溢出利用技术
06-08
其中,缓冲区溢出是经典的漏洞利用技术之一,对于网络安全专业人士而言,理解并掌握这项技术至关重要。《网络渗透技术》这本书深入探讨了这一主题,以下是关于缓冲区溢出利用技术的详细解读。 缓冲区溢出是指程序在...
WEB代码审计和渗透测试讲义.ppt
12-18
* 变量覆盖:未初始化及覆盖前定义的变量,例如extract()、遍历初始化变量、parse_str()等。 * 变量的传递与存储:中转的变量,存储于数据库、文件等。 三、危险函数 * 文件包含:包含漏洞 * 代码执行:执行任意...
WEB代码审计与渗透测试.ppt
11-12
变量的传递与二次漏洞是指变量的传递过程中可能会出现新的漏洞,例如变量覆盖变量的注射等漏洞变量的传递过程中经过多个不一样的函数的处理后继续传递,最终达到漏洞函数。 PHP应用程序代码审计是指对PHP应用...
CTF-WEB入门DOC-2019版1
08-03
5. PHP漏洞:学习PHP基础和相关漏洞,如变量覆盖、文件包含、反序列化、RCE等。 6. Python漏洞:研究Flask SSTI、pickle反序列化等。 7. XXE:理解XXE漏洞原理,通过xxe-lab实践。 8. Java漏洞:掌握Java反序列化...
mXtract:mXtract-内存提取器和分析器
02-02
7. **pentesting支持**:渗透测试人员可以利用mXtract来辅助他们执行各种测试,例如漏洞利用和后渗透阶段的信息收集。 要使用mXtract,你需要首先下载并编译源代码(在mXtract-master文件夹中)。编译过程通常涉及...
Web安全领域探索之变量覆盖漏洞实战
程序员阿飘 的博客
02-19 160
## 如何入门网络安全#### 建议多看书阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书当然纸上谈兵终觉浅,最好还是实践一下。对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系:①网络安全学习路线。
变量 覆盖漏洞----$$
weixin_33973600的博客
05-27 463
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量) $$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag...
变量覆盖漏洞原理和代码解析
最新发布
A526847的博客
05-02 810
针对数组中的每个元素,将在当前符号表中创建对应的一个变量变量覆盖漏洞最常见的漏洞点是在做变量注册时没有验证变量是否存在,以及在赋值给变量的时候,所。如果一定要使用前面几种方式注册变量,为了解决变量覆盖的问题,可以再注册变量前先判断变量是否。最重要的一点,自行申明的变量一定要初始化,不然即使注册变。是一种可变变量的写法,它可以使一个普通变量的值作为可变变量的名字,这种类型常常会使用遍历。注册个别变量,可以直接在代码中定义变量,然后再把请求中的值赋值给他们。参数,由该函数设置的变量覆盖已存在的同名变量
php中的变量覆盖漏洞
weixin_66839513的博客
03-28 759
变量覆盖就是通过外部输入将某个变量的值覆盖,将自定义的参数值替换掉原有变量值的情况就是变量覆盖漏洞
变量覆盖漏洞原理和总结
yggcwhat
01-16 4447
前言 哈哈哈,还是看了很多文章感觉都没说到重点,所以就写了一篇。说到变量覆盖这个漏洞,其实就是对我们程序里面的全局变量进行了个覆盖,意思就是说通过我们前端传过来的参数来控制程序里面全局变量的值,一般要发现变量覆盖漏洞,只能是代码审计了,而且一般是出现在支付、登录等等页面里面的,这个漏洞大部分都是配合其他漏洞来进行攻击的。 正文 先说一说有哪些函数可能出现这个漏洞 extract()函数,parse_str()函数,$$,import_request_variables()想这些函数就有可能出现变量
覆盖变量漏洞
weixin_52351575的博客
11-12 1168
\> $a = 1; $b = 2; $a = 3; echo $a; => 输出3 .代码从上而下执行,$a被多次定义\> 经常导致变量覆盖漏洞场景有: $$使用不当 EXTRACT()函数使用不当 PARSE_STR()函数使用不当IMPORT_REQUEST_VARIABLES()使用不当 开启了全局变量注册等。变量覆盖漏洞危害基本是白盒审计,课堂上老师讲的Session覆盖有点特殊 还是先一步步复盘靶场整个步骤吧 第一步: 你手上有一套CMS,现在你对他就行白盒测试,你在Seay里面添加了一个规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值