sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。
文件包含漏洞
PHP文件包含漏洞
文件包含:共用函数写到单个文件中,然后多次调用,
文件包含漏洞:包含的文件可以被替换成恶意文件。
PHP提供了四个文件包含函数,分别是include() 找不到被包含的文件只会产生警告
include 找不到被包含的文件时只会产生警告(E_WARNING),脚本将继续执行;
require 找不到被包含的文件时会产生致命错误(E_ COMPILE_ERROR),并停止脚本;
include _once: 此语句和include()语句类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含;
require_once: 此行语句和require()语句类似,唯一区 别是如果该文件中的代码已经被包含,则不会再次包含。
比如可以上传一个txt文件,可以上传一个含有PHP语句。可以尝试去让网站执行txt中的语句。黑客会对数据库配置文件感兴趣。把参数的值改为配置文件所在目录,可以让利用漏洞让信息显现出来。
远程文件包含漏洞
7.3以下的版本可以包含远程文件
发生问题一般,一般用远程文件。
要想利用文件包含漏洞的利用
Include()等函数通过动态变量的方式引入需要包含的文件;
用户能够控制该动态变量
读取敏感文件 在某些警告中包含敏感路径
本地包含配合文件上传 很多文件不允许远程包含,但很多网站提供上传功能比如上传头像,文档等。
包含Apache日志文件
上传的木马,可能被网站杀毒软件删除,可以利用access日志文件access.log
去包含日志文件,让文件中出现一些代码,那么黑客可以把代码放到url里面,然后日志文件记录下url+代码
这些代码要用url编码,这个是黑客不想看到的,被编码后的代码就不能被执行,所有可以用fiddler拦截请