php测试注入源码,PHPEMS注入一处(Demo测试成功)

最新推荐文章于 2022-07-25 18:42:28 发布
最新推荐文章于 2022-07-25 18:42:28 发布
阅读量642 收藏 1
点赞数
文章标签: php测试注入源码
本文详细分析了一个PHP考试系统由于过滤不严导致的注入漏洞,主要涉及getCookie函数和makeSelect方法。通过构造特定请求,可以利用此漏洞执行SQL注入,获取敏感信息。文章提供了漏洞证明步骤,包括如何利用注入漏洞获取数据库中的用户名和密码,以及如何通过特殊请求暴露数据库前缀。
摘要由CSDN通过智能技术生成

### 简要描述:

过滤不严导致的注入

### 详细说明:

看文件 /app/exam/app.php 272-286行

```

public function lesson()

{

$action = $this->ev->url(3);

$page = $this->ev->get('page');

switch($action)

{

case 'ajax':

switch($this->ev->url(4))

{

case 'questions':

$number = $this->ev->get('number');

if(!$number)$number = 1;

$questid = $this->ev->getCookie('questype');

$knowsid = $this->ev->getCookie('knowsid');

$questions = $this->question->getRandQuestionListByKnowid($knowsid,$questid);

```

跟下getCookie 文件/lib/ev.cls.php 81-85行

```

public function getCookie($par,$nohead = 0)

{

if(isset($this->cookie[CH.$par]))return $this->cookie[CH.$par];

elseif(isset($this->cookie[$par]) && $nohead)return $this->cookie[$par];

else return false;

}

```

从cookie中获得参数,这里的knowsid没有处理。

然后带进了这个函数getRandQuestionListByKnowid

最低0.47元/天 解锁文章
Howiiiiiie 2hang
关注
PHP+Mysql 带SQL注入源码 下载
02-11
PHP+Mysql 带SQL注入源码、下载解压部署到环境中去就行了。 PHP+Mysql 带SQL注入源码、下载解压部署到环境中去就行了。
php mysql注入测试_如何测试我的PHP MySQL注入示例?
weixin_33480732的博客
01-19 58
I want to use PHP/Mysql injection with a login example, my code is below.I have tried with a username of anything' -- and an empty password but it doesn't work and I couldn't log in.Could anyone help ...
php注入源码,深入讲解PHP的对象注入(Object Injection)
weixin_39562197的博客
03-10 547
前言虽然这篇文章叫做PHP对象注入,但是本质上还是和PHP的序列化的不正确使用有关。如果你阅读了PHP中的SESSION反序列化机制对序列化就会有一个大致的认识。PHP对象注入其实本质上也是由于序列化引起的。基础知识在php类中可能会存在一些叫做魔术函数(magic 函数),这些函数会在类进行某些事件的时候自动触发,例如__construct()会在一个对象被创建时调用,__destruct()会...
php mysql注入测试_php+mysql 注入基本过程
weixin_35897853的博客
01-19 244
当mysql版本>5.0时我们只需要访问information_schema库即可查询数据库的相关概要信息,而对于<5.0的版本则需要爆破,今天我们测试的环境是mysql 5.5.40,对于小于5.0的mysql不建议手工测试,可以使用slqmap等注入工具辅助,成功率在于字典的大小。在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保...
带SQL注入的一个ASP网站源码
12-29
在这个ASP源码中,手动搭建SQL注入环境意味着你可以模拟攻击者的行为,测试并修复漏洞。这是一个很好的学习机会,可以帮助你理解SQL注入的工作原理,提高代码安全性。你可以尝试构造不同的SQL注入 payload,观察它们...
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0...
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
在给定的资源中,我们主要关注的是“远程线程注入DLL”这一技术,以及与之相关的源码和执行文件。 远程线程注入是Windows系统中一种常见的进程间通信技术。它允许一个进程将代码(通常是一个动态链接库DLL)注入到...
DLL驱动级注入源码
10-16
DLL驱动级注入C++源码,都懂的,驱动级拥有系统最高权限,可以注入任意游戏。
PHP、mysql(手工注入
10-12
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码
php注入点判断,PHPEMS一处SQL注入漏洞
weixin_29837797的博客
03-16 1093
### 简要描述:PHPEMS一处SQL注入漏洞### 详细说明:8.PHPEMS某处SQL注入漏洞存在注入漏洞的代码位置是/app/exam/phone.php的exercise()函数中具体存在漏洞地方位于239行附近$numbers[$p['questid']] = intval(ceil($this->exam->getQuestionNumberByQuestypeAndKn...
SQL注入例子简单说明--PHP代码
Younge的专栏
08-28 3814
SQL注入例子简单说明--PHP代码
phpems
saowugu7922的博客
04-03 2219
1. 0x000007b问题,需要下载directx repair 3.7,然后下载所有c++包2. php unit和pear upgrade失败,因为pear已经不可以用来安装phpunit,要通过和当前php版本对应的phar。3.wamp默认的网站根目录是DocumentRoot "${INSTALL_DIR}/www"4.教程说在httpd.conf里加PHPIniDir "${INST...
一个开源考试系统—PHPEMS
城南蝈蝈
07-14 1624
原文链接:这里 0.前言 一直想搭建考试系统,网上找了好多开源的,最终选择了phpems。原因是完全开源,可以随便diy。而且目前还有作者再维护。 官方网站:http://www.phpems.net/ 源码下载地址:http://down.chinaz.com/soft/34597.htm 1.环境 本机环境ubuntu20.04 LTS + 宝塔面板7.5+nginx+php7.5+mysql10 使用hphems版本是6.1 2.安装使用 (1)下载代码 我们使用git下载下来代码,下载后的代码如下:
phpcms 漏洞
erjian666的博客
11-02 2893
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3121
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
VTOL-7-Nano-3D-Print
最新发布
09-17
VTOL-7-Nano-3D-Print for T1 Ranger
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值