php审计-最经典的_GET[‘id‘]和POST[‘id‘]注入

最新推荐文章于 2021-08-08 13:09:49 发布
最新推荐文章于 2021-08-08 13:09:49 发布
阅读量903 收藏 1
点赞数
分类专栏: 审计 文章标签: php审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119492012
版权
本文探讨了PHP审计中的GET['id']和POST['id']注入问题,涉及MySQL交互、宽字节注入和二次注入。通过实例代码展示了GET型和POST型注入的实现方式,包括字符型和数字型的注入构造,并分析了登录检测过程中的安全风险。
摘要由CSDN通过智能技术生成

这里,_GET[‘id’]和_POST[‘id’]很多人都知道,,
但我们做php审计,后面的宽字节注入和二次注入都会和mysql交互,那审计这两段源码就非常重要。

这里建个php,放到www下面,
GET型 如果下面不带前端源码,写成这样也行。

<?php

定义一个变量$conn通过mysql_connect(server:'localhost',username:'root',passsword:'root');
函数建立mysql连接

下一步我们用一个变量$sql or $a 接受查询语句

 $a = "select * from admin_table where id='$id'";

第三步,我们通过mysql_query()函数做数据库查询,这个函数返回值是false or true ,查询成功或失败对mysql没有影响,成功返回数据,失败了返回mysql_error()函数。


 $result = mysql_query($a) or die(mysql_error());

完整源码

<?php
$id=$_GET['id'];
$conn = mysql_connect('localhost','root','root');
mysql_select_db("admin",$conn);
$a = "select * from admin_table where id='$id'";
$result = mysql_query($a) or die(mysql_error());
while ($row = mysql_fetch_array($result)){
   
    echo "ID:"
最低0.47元/天 解锁文章
ECHO::
关注
专栏目录
php审计--POST[‘id‘]二次注入-GET[‘id‘]宽字节注入
qq_29437513的博客
08-07 418
POST[‘id’]二次注入在网站业务在注入点出现在注册页reg.php 我们在注册的时候,如果’ union select 1,2,3,4#这样的语句能带入数据库,但没有直接利用办法,那就能通过查询search.php来sql注入 前端这里写一个Form <form action="reg.php" method="POST"> id:<input type="text" name="id"><br> username: <input type=
get传php参,php 参数传递问题($_GET('id'))?
weixin_29113371的博客
03-10 1061
我自己测试了一下,到是没出现你这样的问题;感觉上可能问题出在"SELECT * FROM message where id=".$_GET['id'] 这一语句上;我的测试代码:(用DEDECMS数据库测试的)$cfg_dbhost = 'localhost';$cfg_dbname = 'dedecmsv57utf8';$cfg_dbuser = 'root';$cfg_dbpwd = '';$...
php post注入,php中$_GET与$_POST过滤sql注入的方法
weixin_31315567的博客
03-10 207
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下:此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。主要实现代码如下:if (!get_magic_quotes_gpc()){if (!empty($_GET)){$_GET = addslashes_deep($_GET);}if (!empty($_POST)...
PHP三元运算符 isset($_GET['id']) ? $_GET['id'] : 1;
sh2018的博客
04-27 5066
<?php $id = isset($_GET['id']) ? $_GET['id'] : 1; ?> 这是一个php的三元运算符 (条件) ? (值1):(值2); 解释:如果条件成立(为真),则执行冒号前边的“值1”,否则执行冒号后面的“值2”。 isset()函数是检测变量是否设置,$_GET['id']是通过get方法传过来的值。 这句话的意思就是:如果$_GET...
php post注入,PHP程序中的sql语句防止POST数据注入问题
weixin_28725553的博客
03-10 202
/*本实例模仿用户登录时查询数据库的场景$sql="select * from user where username={$_POST['username']} and userpass=".md5($_POST['userpass']);mysql_real_escape_string($unescaped_string) 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集本...
【代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4714
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
网络安全-实战篇 ZZZPHP1.61 代码审计-从SQL注入到Getshell
Coisini的博客
05-30 1325
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少。 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞,当中也借助了漏扫工具,内容涵盖全面,分析透彻,学完定会受益匪浅! 注:文章还是原来的方式,先复现后分析,阅读用时约7分钟。 SQL注入漏洞(获取...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 693
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
SQL注入$_GET['id']地址栏--+变--空格原理分析
KTWings的专栏
04-04 754
浏览器地址栏输入http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+ php服务端会接收到http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 原因:浏览器会对空格单引号进行url编码,但不会涉及-+等字符;具体有哪些字符没有研究过。 $_GET[‘id’]得到1’ and 1=1 --空格 原因: ...
php中通过get获取id值,php获取远程服务器信息get_headers函数详解
weixin_42510148的博客
03-19 237
get_headers — 取得服务器响应一个 HTTP 求所发送的所有标头。$url ='http://www.youkud.com';print_r(get_headers($url));print_r(get_headers($url, 1));以上例程的输出类似于:Array([0] => HTTP/1.1 200 OK[1] =>Date: Sat, 29 May 2004...
php学习中遇到的$_GET['id']的小错误
qq_42510938的博客
02-24 965
Fatal error: Uncaught Error: Function name must be a string in D:\phpStudy\phpstudy_pro\WWW\firstblog\nav.php:8 Stack trace: #0 D:\phpStudy\phpstudy_pro\WWW\firstblog\index2.php(3): include() #1 {main...
渗透日记-POST注入
weixin_30394633的博客
08-20 267
今晚给一个网站做了一次入侵检测,首先进行信息刺探后,发现这个站有注入策略,所有页面都没法通过常规的注入,利用wvs扫描网站发现一个页面。 这个页面直接暴露出了错误信息,看了一下url没有参数却爆出了错误,感觉post注入,于是抓包修改header分析了一下 Request POST /medresult.php HTTP/1.1 Content-Length: 28 Con...
$_GET['goods_id']+0原理
huihui2017的博客
08-17 416
目的:防止sql注入 例如:’?id=1 or 1’ $_GET[‘id’]+0后值变成1 同时也可以使用(int) intval() (float) floatval()等方法
$_GET['goods_id']+0
彦彦专栏
03-29 908
目的: 为了防止sql注入,tid,goods_id都是正整数类型,防止人为了在后面追加 ?tid=1 or 1 这样的语句. 原理: 不管你的参数多么险恶,+0后都老老实实变成数值类型 比如 '?tid=1 or 1' , $_GET['tid']+0 后值变成1; 有学生问,你为什么不用(int)强转或intval来转换. 1: 用哪种方式,目的都是一样的 2: 用+
php中表单是什么_php 表单
weixin_31130435的博客
03-08 488
HTML 表单表单例子,form.html:称呼: 上面的例子中,表单信息包含了一个(称呼)输入框和 提交 按钮。当点击 提交 按钮时,网页就会把表单信息(用户输入的称呼)以 POST 方式提交给 comment.php 文件处理。comment.php 文件:您的称呼是:当我们在 form.html 输入框里输出称呼:小明,点击 提交 按钮,comment.php 页面显示:您的称呼是:小明上面...
80 php id = $_GET['id']写法 E: 软件包 xmind 需要重新安装,但是我无法找到相应的安装文件
fancivez的专栏
08-24 889
1. id = $_GET['id']写法 selectOne( array('id' => $_GET['taskid'] )
SQL注入POST注入
studyphp123的博客
04-23 1272
一、预备知识 二、实验目的 三、实验工具 浏览器、Burpsuite 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-11/,页面正常。 第二步:加入单引号会报错。 1)打开 burpsuite,界面如下: 2)打开 Firefox,选项 -> 高级 -> 设置-> 手动配置代理 3)访问 http:/...
CTF_Web:攻防世界高手区进阶题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3115
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
PHP代码审计与渗透测试深度解析
例如,GET或POST参数等外部提交的变量(如`$_GET['id']`)如果未经验证和过滤,就可能被恶意利用。当`register_globals`设置为`on`时,未初始化的变量可能会导致额外的安全问题。PHP的灵活性,如变量覆盖(如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值