php sql注入审计,PHP代码审计:SQL注入漏洞

最新推荐文章于 2022-11-14 13:44:45 发布
最新推荐文章于 2022-11-14 13:44:45 发布
阅读量146 收藏
点赞数
文章标签: php sql注入审计

https://blog.csdn.net/God_XiangYu/article/details/97898230

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。

目录

SQL注入漏洞审计

简介:

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生,是因为代码或者编码的不完善。代码的不完善往往是因为程序编写过程中没有考虑到代码的健壮性及安全性。而编码的不完善问题,只要通过规范使用几种函数就可以有效避免。介于代码和编码是两种不同层面的问题,我们将SQL注入也分为两大类:

普通SQL注入:最为常见的sql注入,由于未对用户输入进行过滤或过滤不严而产生的漏洞,分为整数型和字符型注入,通常直接通过union联合查询就可以进行数据库查询。

编码SQL注入:为了防御SQL注入,某些应用会对用户输入进行编码,但编码处理的函数本身也存在一些问题,导致可以通过输入一些编码函数不兼容的特殊字符,将输出字符变为危险数据,最常见的就是Mysql宽字节注入。

我们这里主要对宽字节注入进入叙述,后面再补充普通SQL注入的了解,如需要学习SQL注入方面知识

请前往下面链接:

一、宽字节注入

宽字节注入原理

虽然现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,实现统一的国际规范,但仍然有很多网站仍然使用着自己国家的一套编码(比如gbk),作为自己默认的编码类型。 为了防御普通的Sql注入,有些网站会开启magic_quotes_gpc或者使用addslashes、mysql_real_escape_string等函数对用户输入进行过滤时,这时候输入参数中存在的单引号,就会被强制添加\(转义符)而转移转义。这种方式确实可以一定程度上的防御 Sql注入,但是如果数据库恰好使用的是 GB2312、GBK、GB18030 等宽字节的编码,就会造成宽字节注入。

宽字节注入实例

实例:

代码如下:

# 打开非持久的 MySQL 连接

$conn=mysql_connect('localhost','root','');

# 函数设置活动的 MySQL 数据库。

# 如果成功,则该函数返回 true。如果失败,则返回 false

# 设置连接数据库,且指定数据默认数据库

mysql_select_db("CA_sql",$conn);

# mysqli_query() 函数执行某个针对数据库的查询

mysql_query("SET NAMES 'GBK'",$conn);

# addslashes() 函数返回在预定义字符之前添加反斜杠的字符串

$uid = addslashes($_GET['id']);

$sql = "SELECT * FROM books where tid='$uid'";

# mysqli_query() 函数执行某个针对数据库的查询

$result = mysql_query($sql,$conn);

print_r('SQL:'.$sql.'
');

# mysql_fetch_row() 函数从结果集中取得一行作为数字数组

print_r(mysql_fetch_row($result));

# mysql_close() 函数关闭非持久的 MySQL 连接

mysql_close();

?>

登录访问宽字节注入实例页面成功

b0fdf9c592d9bcae75735781c188c32b.png

输入?id=1回显正常:

b4c2ffcd99e37203002ff0581e6b0f50.png

输入 ?id=1'也没有报错,可以看到是因为对'做了转义,变成了':

babfe4bffcf773efd0efb0c7aba9b6d8.png

输入id=-1' union select database(),user(),version()%23是没法成功注入的,因为单引号闭合后union后面的语句不会执行。(使用-1而不是1是因为有时候sql查询回显是有长度限制的,使用-1查不到任何数据,才能回显union后面的查询结果):

ad02d1dd75a4fd4666d38aa6a82c1005.png

我们知道mysql会将\编码为%5c,所以我们考虑能否在前面再加上%df,组合成了%df%5c,这不就恰好对应编码中的運字吗?答案是可以的!宽字节中两个字节代表一个汉字,所以%df和后面的\也就是%5c变成了一个汉字“運”,使用这种方法成功绕过转义,就是所谓的宽字节注入。

[注释]: 输入id=-1%df' union select database(),user(),version()%23(%23对应#):如上图,查询成功

4779768c8755dac6026851cabc116ae8.png

如上图,查询成功

宽字节注入防御

对于宽字节注入,有如下几种防御方式:

使用mysql_set_charset函数设置连接所使用的字符集,再调用mysql_real_escape_string来过滤用户输入。

将character_set_client设置为binary(二进制)

使用参数化查询、pdo查询

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

标签:编码,字节,SQL,漏洞,mysql,PHP,输入,注入

来源: https://blog.csdn.net/bylfsj/article/details/102731854

荼蘼夜未央
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【零基础】php代码审计sql注入
课嗨教育的专栏
07-24 265
此篇文章整体来讲,介绍的并不是特别的详细,在修复注入这块建议使用参数化查询,更为稳妥一些,其他的修复方案比较考验开发人员写代码过程的一些注意点,稍有不慎可能你感觉这个漏洞修复了,其实就是换了个方式。主要作用是用于函数作用查看,我们本文主要讲的是sql注入,当然除sql注入以外的其他漏洞的相关函数也是可以通过php官网查看的,当然为了提升个人php代码阅读能力也可以通过php官网进行学习。在很多人眼里,代码审计的基础就是代码,这句话没错,但是如果不会代码,我们是否可以学会代码审计?...
sql注入php代码审计1
m0_55772907的博客
04-30 513
(1)注入原理 通过利用一些查询语句的漏洞,将sql语句传递到服务器解析并执行。它是一种注入攻击,可以执行恶意的sql语句。它通过将任意sql代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用sql注入漏洞绕过应用程序的安全措施,可以绕过网页或web 应用程序的身份验证和授权,并检索整个sql数据库的内容,还可以使用sql注入来添加,修改和删除数据库的记录。 (2)类 1)联合查询 使用$_REQUEST直接接收id参数,且没有进行过滤,且可以接收coo
SQL注入进阶篇一php代码审计
kali_Ma的博客
10-15 1459
前言 在实际的网站和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。所以我们就需要绕过waf,这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。 关键字过滤 部waf会对关键字进行过滤,我们可以用大小写或者双写关键字来绕过。 源代码析 <?php require 'db.php'; header('Content-type:text/html;charset=utf8'); $usern
PHP-代码审计-SQL注入
weixin_44110913的博客
08-26 569
代码审计 白盒测试 搭建成功后 用WEB漏洞扫描工具 利用网站的源码进行代码审计 准备工作 漏洞参数条件:函数 可控变量 列如sql注入 函数关键字:mysql_connect mysql_select_db mysql_query 等 可控变量关键字:$_GET $_POST $_REQUEST $_SERVER等 定点漏洞挖掘 漏洞产生条件 得到漏洞关键字 利用工具查找关键析文件名进行判断筛选 对文件进行代码析 跟踪变量 确定是否存在该漏洞 正常定点挖掘 数据库监控工具挖掘
PHP代码审计入门(SQL注入漏洞挖掘基础)
笑花大王
09-02 291
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入...
php168sql注入漏洞
08-15
### PHP168 SQL注入漏洞析与利用 #### 背景介绍 PHP168是一款基于PHP语言开发的内容管理系统,被广泛应用于政府网站、企业官网等场景。然而,在某些版本PHP168存在着严重的SQL注入漏洞,攻击者可以利用此...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段插入恶意SQL代码,以获取、修改、删除...
SQL注入漏洞演示源代码
02-21
此资源"SQL注入漏洞演示源代码"提供了一种实践方式来理解和学习如何防范这类威胁。在本文,我们将深入探讨SQL注入的原理、危害,以及如何通过源代码析和预防这种漏洞SQL注入是一种攻击手法,攻击者通过在Web...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
S-CMS PHP v30存在SQL注入漏洞1
08-03
本文将深入探讨S-CMS PHP v3.0存在的SQL注入漏洞(CVE-2019-12860),这是一个严重影响系统安全性的缺陷。SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段插入恶意SQL代码来操纵数据库,获取敏感...
PHP代码审计基础:SQL注入漏洞
1匹黑马
11-25 694
文章目录SQL注入介绍环境搭建创建数据库编写注入页面数字型注入与字符型注入的区别数字型注入字符型注入注入的利用方式查询数据读写文件 SQL注入介绍 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 环境搭建 创建数据库 create database admin; use admin; c
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1310
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
php代码审计sql注入
qq_54030686的博客
12-05 1216
php代码审计sql注入 审计有几种方法,通读,指定函数,或者功能点 通读也就是每一个php都阅读一下,发现每一个页面实现的功能(对于我刚开始接触php来说,不可能) 功能点 自己使用源码,phpstudy搭建环境,使用AWVA,appscan,nessus等工具进行扫描,在输入框,文件上传等功能点进行测试,还可以根据回显,例如:不允许此类型文件上传,使用seay审计系统查询,审计相关方法 此篇为sql注入 sql注入产生的原因:用户输入恶意构造的语句,服务器后端未进行足够的校验,恶意语句直接添加sql语
php代码审计SQL注入
chualam的博客
09-08 171
环境代码: <?php $host = "127.0.0.1"; $user = "root"; $pass = "root"; $db = "mysql"; $conn = mysqli_connect($host,$user,$pass,$db); echo $id=mysqli_real_escape_string($conn,$_GET['id']); $sql = "select * from all_user where user=$id"; if($row=mysqli_query($
php代码审计SQL注入1
willow_liang的博客
10-27 201
** sql注入 ** sql注入产生的原因: 程序开发过程不注意规范书写sq|语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sq|语句正常执行. 条件: 可控制用户数据的输入; 原程序要执行的代码,拼接了用户输入的数据 危害: SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库
php代码审计-sql注入初级篇
MSB_WLAQ的博客
10-14 283
概述 代码审计顾名思义就是检查源代码的缺点和错误信息,析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。这篇文章的目的是为了让小伙伴们对php代码审计有一个基本的了解,采用的代码都是自己写的仅仅能体现出漏洞所以会略显简洁。并且这次文章的主要内容为代码审计所以不会写太多的注入语句,更多的是对代码的析,有兴趣的同学可以百度查查资料。 环境要求 phpstudy和一篇简单易懂的php源码 sql注入 SQL 注入(SQL Injection) 是发生在 Web 程序数据库层的安全漏洞,是
PHP代码审计SQL注入
weixin_34392906的博客
09-27 231
什么是SQL注入SQL注入***(SQL Injection),简称注入***,是Web开发最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使***者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将*...
PHP代码审计系列基础文章(一)之SQL注入漏洞
最新发布
FreeBuf_的博客
11-14 1108
审计SQL注入的时候,我们首先要找到对应的传参点,更要多关注代码正常SQL语句的规则和过滤情况,最重要的是要闭合正常的SQL语句来,最终执行我们想要执行的SQL语句。
php审计基础一:sql注入
一个码农的笔记
08-29 1237
【1】普通sql注入: $sql = "INSERT INTO books(bookname, publisher, author, price, ptime,pic,detail) VALUES('{$_POST["bookname"]}', '{$_POST["publisher"]}', '{$_POST["author"]}', '{$_POST["price"]}', '".time(
PHP代码审计SQL注入漏洞
"这篇教程主要介绍了PHP代码审计SQL注入问题,包括普通注入和宽字节注入的案例析,以及涉及的函数如str_replace、stripslashes和addslashes在防止SQL注入的作用。" 在Web开发SQL注入是一种常见的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值