HPP结合PHP解析URL特性的SQL注入题目

最新推荐文章于 2024-08-20 16:59:38 发布
最新推荐文章于 2024-08-20 16:59:38 发布
阅读量597 收藏
点赞数
分类专栏: sqli ctfweb php 文章标签: sql hpp php特性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013457794/article/details/88998201
版权
本文探讨了一种结合PHP特性(HPP)的SQL注入问题,描述了解题思路。首先分析了网站WAF策略,接着利用HPP(HTTP Parameter Pollution)和PHP的变量转换特性来构造payload,绕过WAF并找到查询列数。通过爆破系统表,发现存在flag表,最终获取flag列的值。关键在于理解过滤规则并正确构建payload。
摘要由CSDN通过智能技术生成

看到URL中有:index.php?file=CN
要有利用伪协议的思路:

php://filter/read=convert.base64-encode/resource=index

再结合dirbuster扫描后台得出waf,function,index,config,global,content多个php,了解了该网站的WAF策略:

	#function.php
	<?php
	include './config.php'; 
	function select($sql){
	    $re = mysql_query($sql);
	    $arr = array();
	    while ($row = mysql_fetch_array($re)) {
	        $arr[] = $row;
	    }
	    return $arr;
	}
	function filtering($str) {
	    $check= eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|\"', $str);
	    if($check)
	    {
	        echo "非法字符!";
	        exit();
	    }
	
	    $newstr="";
	    while($newstr!=$str){
	    $newstr=$str;
	    $str = str_replace("script", "", $str);
	    $str = str_replace("execute", "", $str);
	    $str = str_replace("update", "", $str);
	    $str = str_replace("master", "", $str);
	    $str = str_replace("truncate", "", $str);
	    $str = str_replace("declare", "", $str);
	    $str = str_replace("select", "", $str);
	    $str = str_replace("create", "", $str);
	    $str = str_replace("delete
最低0.47元/天 解锁文章
young9222
关注
专栏目录
贷齐乐利用hpp+php特性进行注入
01-08
贷齐乐利用hpp+php特性进行注入
php mysql注入测试_php+mysql 注入基本过程
weixin_35897853的博客
01-19 249
当mysql版本>5.0时我们只需要访问information_schema库即可查询数据库的相关概要信息,而对于<5.0的版本则需要爆破,今天我们测试的环境是mysql 5.5.40,对于小于5.0的mysql不建议手工测试,可以使用slqmap等注入工具辅助,成功率在于字典的大小。在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保...
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7506
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
PHP网页下的注入原理
最新发布
Kerkoporta
08-20 1582
PHP网页下的注入原理
url注入危险php,安全小课堂第121期【URL注入攻击】
weixin_39735288的博客
04-03 395
IT小丑:但凡传递URL参数的地方均有可能存在问题,常见的URL参数梳理如下:go、return、returnTo、logout、register、login、returnUrl、path、redirectURI、redir、returl share、wap、url、link、src、source、target、u、3、display、sourceURl、imageURL、domain。具体是哪个...
通过url后面的参数进行sql注入
李书明(石家庄)的专栏
01-23 8461
通过url后面的参数进行sql注入,也是攻击者经常使用 伎俩,主要是利用了程序员使用了root帐户连接数据库和动态拼接sql指令的弊端。 看下面的例子 如果程序使用以下的代码实现上面的功能,无疑给攻击者开放了大门。 连接数据库:conn.php <?php $mysqli = new mysqli('localhost','root','root','demo'); i...
PHPurl加参数
烟雨弥漫了江南的博客
02-23 1543
public function handlerUrl($url, array $params): string { if (!$params) { return $url; } $query = http_build_query($params); if (strpos($url, '?')) { $url = rtrim($url, '&') . '&' . $query; } else { $url
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
第五篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
护卫神是一款专注于服务器安全的产品,其SQL注入功能旨在保护服务器免受SQL注入攻击。以下是对每种Bypass方法的详细解释: 1. **%00截断**:在某些环境中,如ASPX+MSSQL,%00可以作为字符串结束符,导致WAF在处理...
第10篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
实际应用中,为了提高安全性,应当定期更新防护系统,完善规则库,并结合其他防御机制,如白名单过滤、输入验证和参数化查询等,以减少SQL注入的风险。同时,定期进行渗透测试,发现并修复潜在的漏洞,是保持系统...
第08篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
### Bypass ngx_lua_waf SQL注入防御方法解析 #### 0x00 前言 ngx_lua_waf是一款基于ngx_lua的Web应用防火墙,以其高性能与轻量级著称。它内置了一系列针对常见攻击手段如SQL注入的防御规则。然而,在实际应用中,...
PHP 小心urldecode引发的SQL注入漏洞
01-20
Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”,你就知道。 Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣,同时也鄙视那些代码都不会写只会使用别人放出的工具攻击的所谓的“黑客”。 粗略看了一下代码,这个 SQL 注入漏洞是 urldecode 函数造成的。在 PHP 手册中,urldecode 函数下面有一个警告: The superglobals $_GET and $_REQ
网络安全-文件上传漏洞的原理、攻击与防御
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
SQL注入详解
热门推荐
huangyongkang666的博客
03-20 4万+
SQL注入详解 1.SQL注入简介 ​ SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 ​ Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 2. sql 注入产生原因及威胁 ​ 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行
URL详解和渗透之SQL注入
Xiaokeo的博客
12-07 4839
渗透之SQL注入等相关知识整理          WEB注入,就是在网页中寻找相应得注点,如在页头、logo、栏目页、超链接等。当找到相应的注点,接下来就是进入数据库判断登录密码等获取对应的权限,想要完场这些,首先要弄懂的是URL链接语法,下面就是HTTP网页的URL的详细介绍: 1. HTTP网页URL链接语法介绍 HTTP简介:        &
Web应用里的HTTP参数污染(HPP)漏洞
09-08 2万+
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。   首先讲下HTTP的参数处理
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9659
HPP(HTTP参数污染) HPP是HTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
PHP 执行注入分享
Json的知识梦工厂
10-10 431
//PHP 执行注入 echo $moon=$_GET['moon']; //常见代码执行函数 eval 、assert 、preg_replace //eval() 函数把字符串按照 PHP 代码来计算。 assert() 也是一样 // eval("\$moon=$moon;"); //assert("\$moon=$moon;"); $var='phpinfo()';
PHP如何防止注入
YC.PENG的专栏
10-13 647
1、PHP注入的基本原理  程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 受影响的系统:对输入的参数不进行检查和过滤的系统 SQL注入过程正常来讲,我们通过地址接收一些必要的参数如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值