php审计--POST[‘id‘]二次注入-GET[‘id‘]宽字节注入

最新推荐文章于 2023-04-13 19:07:14 发布
VIP文章 最新推荐文章于 2023-04-13 19:07:14 发布
阅读量379 收藏
点赞数
分类专栏: 审计 文章标签: php审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119492796
版权

POST[‘id’]二次注入在网站业务在注入点出现在注册页reg.php
我们在注册的时候,如果’ union select 1,2,3,4#这样的语句能带入数据库,但没有直接利用办法,那就能通过查询search.php来sql注入

前端这里写一个Form

 <form action="reg.php" method="POST">
    id:<input type="text" name="id"><br>
    username: <input type="text" name="username"><br>
    password: <input type="password" name="password"><br>
    email:<input type="text" name="email"><br>
    <input type="submit" name="login">
</form>

为了方便,吧前端内容写入reg.php,这里注意<?php?> 第二个问好闭合就行。

同样,isset函数判断是否通过login属性登录,不是返回false失败
对变量做addslashes函数处理,如果脏数据被过滤只会返回查询失败。

$id $username $password $email

    $id = addslashes($_POST['id']);
    $username = addslashes($_POST['username']);
    $password = addslashes($_POST['password']);
    $email = addslashes($_POST['email']);
最低0.47元/天 解锁文章
ECHO::
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
php二次注入
偷一个月亮
07-03 258
php sql 二次注入,SQL注入----二次注入、堆叠注入
weixin_31445167的博客
03-18 201
二次注入最近在看到《Web安全攻防 渗透测试实战指南》说了关于二次注入的问题,以前就听过二次注入,但是没有深入了解过。栗子:有两个界面,1.php是用户注册的页面(不一定是注册,主要是一个可以插入sql语句的页面),另外一个2.php通过某些参数(比如ID)去读取用户信息(比如用户名)的页面。在注册用户名的页面,我们注册一个 test' 的用户,这个单引号被成功插入到了数据库(先不管用户名不给单引...
php注入教程,php注入实例
weixin_39972777的博客
03-10 192
php注入实例发布时间:2016-06-17 来源: 点击:次php注入实例在网上很难看到一篇完整的关于php注入的文章和利用代码,于是我自已把mysql和php硬啃了几个星期,下面说说我的休会吧,希望能抛砖引玉!相信大家对asp的注入已经是十分熟悉了,而对php注入比asp要困难,因为php的magic_gpc选项确实让人头疼,在注入中不要出现引号,而php大多和mysql结合,而my...
php+mysql实现二次注入
weixin_33982670的博客
10-17 241
参考文献:https://www.jianshu.com/p/3fe7904683ac 环境 wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b PS:我只有这个版本的wamp环境可以成功的实现二次注入,在phpstudy的版本中都自带的有转义,若是...
第十二节 POST update语句注入-01
最新发布
09-15
第十二节 POST update语句注入-01
ajaxCrypto:编码Http请求数据并解码PHP post-get
01-30
ajaxCrypto ( "post-or-get" , "test.php" , { isim : "ihaci" , soyisim : "berkpw" } , setHeader_func_or_null , success_func , error_func ) ; </ script > PHP解码数据 require_once ( "ajaxCrypto....
四、注入(5)宽字节注入
weixin_45540609的博客
04-18 310
一、魔术引号 magic_quotes_gpc 魔术引号开关,判断解析用户提交的数据,包括post、get、cookie过来的数据增加转义字符“\”,确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现的致命错误 单引号,双引号,反斜杠\都会被加上反斜杠 在php5.4以下有魔术引号,其它选项菜单-打开配置文件-php-ini-写入magic_quotes_gpc = on-重启 5.4以上版本变成了函数addslashes() 绕过: 1、找不需要闭合的地...
二次注入 php,危险的is_numeric——PHPYun 2015-06-26 二次注入漏洞分析
weixin_33462540的博客
03-13 247
今天分析是PHPYun的一个二次注入漏洞(漏洞详情)。0x00 知识前提PHP提供了is_numeric函数,用来变量判断是否为数字。但是函数的范围比较广泛,不仅仅是十进制的数字。echo is_numeric(233333); # 1echo is_numeric('233333'); # 1echo is_numeric(0x233333); # 1echo is_numeri...
PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入
m0_62089210的博客
09-07 134
if ($setsqlarr['uid'] == 0 || $setsqlarr['pid'] == 0) showmsg('参数错误!
SQL注入 Less34(POST宽字节注入+布尔盲注)
开心星人的博客
07-28 664
因为"users"用到了引号,使用子查询或者16进制方式(这个出了点问题,没出来)发现没有效果,并且%df直接显示出来了(之前都是显示不出来,是一个问号的图形)我们用burp进行宽字节注入即可。抓包,发现对%进行了URL编码。进行了转义,使用宽字节注入。......
php审计-最经典的_GET[‘id‘]和POST[‘id‘]注入
qq_29437513的博客
08-07 802
这里,_GET[‘id’]和_POST[‘id’]很多人都知道,, 但我们做php审计,后面的宽字节注入二次注入都会和mysql交互,那审计这两段源码就非常重要。 这里建个php,放到www下面, GET型 如果下面不带前端源码,写成这样也行。 <?php 定义一个变量$conn通过mysql_connect(server:'localhost',username:'root',passsword:'root'); 函数建立mysql连接 下一步我们用一个变量$sql or $a 接受查询语句
PHP代码审计-------宽字节注入二次注入
qq_62344745的博客
04-13 110
字节 mysql 特性,两个字符是一个汉字, 二次注入,;分号后面继续。
POST注入(一)
qq_45300786的博客
07-04 8725
POST(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-05/index.php 攻击流程:     1;判断是否存在sql注入漏洞。     2;判断网页存在字段数。     3;判断回显点。     4;获取信息。   测试开始:     测试目标获取管理员账号密码 GET/POST 区别: GET传参的数据有限,比较少 POST传参的数据可以比较大 可以达到很多效果 —— 文件上传 GET传参会经过URL编码 POST不会URL编码,比如注释符号:#的UR
PHP $_POST 变量
qq_39703644的博客
08-07 280
PHP 中,预定义的 $_POST 变量用于收集来自 method="post" 的表单中的值。 $_POST 变量 预定义的 $_POST 变量用于收集来自 method="post" 的表单中的值。 从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。 注释:然而,默认情况下,POST
二次注入
kuiguowei的博客
01-12 8167
二次注入是SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 那为什么需要二次注入,因为在字符注入一般都有单引号的存在,首先构造注入闭合单引号,再通过第二次构造语句,在第一次注入的基础上进行注入。 步骤1:代码审计 在之前的审计课程中我们已经对网站的大部分功能
SQL靶场练习(包含字符型、数字型、字节、post
Lorezon的博客
01-13 533
一:字符注入 当输入的参数为字符串时,称为字符型,需要用单引号来闭合。 初始页面是这样的: 第一步:判断注入类型 1.在name=root 后添加一个单引号使之变为name=root',发现页面返回错误: 说明存在注入。 2.接下来构造语句name=root' and '1'=1--+',页面返回正常: 将and '1'=1改成and '1'=2,发现页面返回错误: 说明这里的注入字符注入。...
宽字节注入(三)
qq_45300786的博客
07-16 352
$sql = 'select *from user where username =(\''.$username.'\') and password=(\''.$password.'\')' 这里只是加了过滤,我要我们把前面的小括号和单引号闭合就可以了。再把后面的注释掉就是了。 本来应该是 %df') and 1=1 -- + 但是这里是POST传参,POST传参不会解析URL编码 所以我们这里用 a') and 1=1 -- + 我们知道要绕过魔术引号的话,必须让一个字符和单引号结合成一
php中转,我需要PHP做个中转,post上传数据到网站,然后返回结果,PHP代码如下,哪块错了啊?...
weixin_42474537的博客
03-11 208
问题补充:header('Content-Type: text/html; charset=utf-8');// header('Content-Type: application/json; charset=utf-8');header('Access-Control-Allow-Origin: *');header("Access-Control-Allow-Credentials: true...
在axios二次封装中form-data方式post请求
05-03
在axios的二次封装中,如果需要使用form-data方式进行post请求,可以使用FormData对象来构建请求体。下面是一个示例代码: ```javascript import axios from 'axios'; // 封装axios实例 const instance = axios....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值