【php代码审计】SQL注入

最新推荐文章于 2022-10-24 22:56:31 发布
最新推荐文章于 2022-10-24 22:56:31 发布
阅读量161 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/120179757
版权

环境代码:

<?php
$host = "127.0.0.1";
$user = "root";
$pass = "root";
$db = "mysql";
$conn = mysqli_connect($host,$user,$pass,$db);
echo $id=mysqli_real_escape_string($conn,$_GET['id']);
$sql = "select * from all_user where user=$id";
if($row=mysqli_query($conn,$sql)) {
    $rows=mysqli_fetch_array($row);
    var_dump($rows);
}
?>
 

防止被注入

开启gpc或者使用mysqli_real_escape_string()或者addslashes()[可以被绕过]

绕过addslashes()

环境代码

<!DOCTYPE html>
<HTML>
<head>
<title>过滤函数和类---addslashes()函数</title>

</head>
<body>
<p>addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL</p><br/>
<form action="" method="POST">
Username : <input type="test" name = "username"><br/>
Password : <input type="Password" name = "password"><br/>
<input type="submit" value="Nest"><br/>
</from>
<?php
function deep_addslashes($str)
{
    if(is_array($str))
    {
        foreach($str as $key=>$val)
        {
            $str[$key] = deep_addslashes($val);
        }
    }
    else
    {
        $str = addslashes($str);
    }
    return $str;
}
$username = $_POST["username"];
$password = $_POST["password"];
if (empty("$username") or empty("$password"))
{
    die("输入字符不能为空");
}
echo '$_POST接收后的username值:';
echo "$username";
echo "<br/>";
//echo $password;
$connect_sql = mysqli_connect("127.0.0.1",'root','root','mysql');
if (mysqli_connect_errno($connect_sql))
{
    echo "连接数据库失败".mysqli_connect_errno;
}
mysqli_query($connect_sql,"SET NAMES 'GBK'");
$user = deep_addslashes("$username");
$user = urldecode($user);
$password = md5($password);
$sql = "select pass from all_user where user = '$user'";
echo "查询语句:";
echo "select pass from all_user where user = '$user'";
echo "<br/>";
$result = mysqli_query($connect_sql,$sql);
echo "登陆输出结果:";
if (mysqli_fetch_row($result))
{
    echo "成功登陆";
}else
{
    echo "账号或密码错误";
}
mysqli_close($connect_sql);
?>
</body>
</HTML>

当后台登录框同时使用了addslashes()和urldecode的时候(其他类型的解密也可以),因为addslashes没有过滤%所以可以恶意代码url转码

还有一个方法就是宽字节注入,当数据库使用GBK编码,\和%df会被结合为一个字符

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php代码审计
03-28
代码审计
SQL注入进阶篇一php代码审计
kali_Ma的博客
10-15 1440
前言 在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。所以我们就需要绕过waf,这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。 关键字过滤 部分waf会对关键字进行过滤,我们可以用大小写或者双写关键字来绕过。 源代码分析 <?php require 'db.php'; header('Content-type:text/html;charset=utf8'); $usern
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1229
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
php代码审计sql注入
qq_54030686的博客
12-05 1195
php代码审计sql注入 审计有几种方法,通读,指定函数,或者功能点 通读也就是每一个php都阅读一下,发现每一个页面实现的功能(对于我刚开始接触php来说,不可能) 功能点 自己使用源码,phpstudy搭建环境,使用AWVA,appscan,nessus等工具进行扫描,在输入框,文件上传等功能点进行测试,还可以根据回显,例如:不允许此类型文件上传,使用seay审计系统查询,审计相关方法 此篇为sql注入 sql注入产生的原因:用户输入恶意构造的语句,服务器后端未进行足够的校验,恶意语句直接添加sql
PHP-代码审计-SQL注入
weixin_44110913的博客
08-26 537
代码审计 白盒测试 搭建成功后 用WEB漏洞扫描工具 利用网站的源码进行代码审计 准备工作 漏洞参数条件:函数 可控变量 列如sql注入 函数关键字:mysql_connect mysql_select_db mysql_query 等 可控变量关键字:$_GET $_POST $_REQUEST $_SERVER等 定点漏洞挖掘 分析漏洞产生条件 得到漏洞关键字 利用工具查找关键字 分析文件名进行判断筛选 对文件进行代码分析 跟踪变量 确定是否存在该漏洞 正常定点挖掘 数据库监控工具挖掘
PHP代码审计文档.zip
11-02
第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
PHP代码审计音频文件.zip
11-02
任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
1、str_replace函数 过滤单引号等,可能造成注入 2、stripslashes() 函数删除由 addslashes() 函数添加的反斜杠 1、检查输
信息安全_安全编码之SQL注入.pptx
08-14
SQL语法与注入原理 SQLMap安装使用 代码审计实用技巧 PHP安全编码实践
php代码审计SQL注入1
willow_liang的博客
10-27 192
** sql注入 ** sql注入产生的原因: 程序开发过程中不注意规范书写sq|语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sq|语句正常执行. 条件: 可控制用户数据的输入; 原程序要执行的代码,拼接了用户输入的数据 危害: SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库
php sql注入审计,PHP代码审计SQL注入漏洞
weixin_34221599的博客
04-01 137
https://blog.csdn.net/God_XiangYu/article/details/97898230当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录SQL注入漏洞审计简介:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语...
【零基础】php代码审计sql注入
课嗨教育的专栏
07-24 244
此篇文章整体来讲,介绍的并不是特别的详细,在修复注入这块建议使用参数化查询,更为稳妥一些,其他的修复方案比较考验开发人员写代码过程中的一些注意点,稍有不慎可能你感觉这个漏洞修复了,其实就是换了个方式。主要作用是用于函数作用查看,我们本文主要讲的是sql注入,当然除sql注入以外的其他漏洞的相关函数也是可以通过php官网查看的,当然为了提升个人php代码阅读能力也可以通过php官网进行学习。在很多人眼里,代码审计的基础就是代码,这句话没错,但是如果不会代码,我们是否可以学会代码审计?...
php代码审计-sql注入初级篇
MSB_WLAQ的博客
10-14 269
概述 代码审计顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。这篇文章的目的是为了让小伙伴们对php代码审计有一个基本的了解,采用的代码都是自己写的仅仅能体现出漏洞所以会略显简洁。并且这次文章的主要内容为代码审计所以不会写太多的注入语句,更多的是对代码的分析,有兴趣的同学可以百度查查资料。 环境要求 phpstudy和一篇简单易懂的php源码 sql注入 SQL 注入(SQL Injection) 是发生在 Web 程序中数据库层的安全漏洞,是
PHP代码审计基础:SQL注入漏洞
1匹黑马
11-25 671
文章目录SQL注入介绍环境搭建创建数据库编写注入页面数字型注入与字符型注入的区别数字型注入字符型注入注入的利用方式查询数据读写文件 SQL注入介绍 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 环境搭建 创建数据库 create database admin; use admin; c
PHP代码审计
weixin_43047908的博客
04-09 1106
文章目录前言一、代码审计定义二、代码审计思路三、漏洞实例 前言 代码审计就是对各种漏洞不但要知其然,还要知其所以然。 一、代码审计定义 代码审计就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 这是一项需要多方面技能的技术,包括对编程的掌握(能看懂代码),漏洞形成的原理和搭建系统和中间件等的理解 二、代码审计思路 1)逆向追踪 检查敏感函数的参
php基于ast代码审计
最新发布
07-31
通过分析AST,我们可以检查代码中是否存在常见的安全问题,如SQL注入、跨站脚本攻击等。例如,我们可以检查代码中的输入验证、输出编码和数据库查询的安全性,以保护应用程序免受可能的攻击。 此外,AST还能够帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值