文章目录
Webug(csv注入)
CSV是(逗号分隔值)的英文缩写,通常都是纯文本文件。EXCEL表就可以存为CSV格式,可以用写字板之类工具打开。
CSV注入原理
创建一个CSV格式文件,使用Excel打开,当你输入一个公式,会被Excel自动运算并执行:
eg:输入 =3+1,显示自动运算结果
而当你输入一个Excel本身不会存在的功能时,Excel就会被微软的另一种机制:DDE机制调用。
eg:输入 =cmd|’ /C calc’!A0,点击弹框是选项,调用计算器
DDE是一种动态数据交换机制(Dynamic Data Exchange,DDE)。
使用DDE通讯需要两个Windows应用程序,其中一个作为服务器处理信息,另外一个作为客户机从服务器获得信息。客户机应用程序向当前所激活的服务器应用程序发送一条消息请求信息,服务器应用程序根据该信息作出应答,从而实现两个程序之间的数据交换。
源代码
原本代码有问题,重新改了代码。
<?php
$conn = mysqli_connect('localhost', 'root', 'root', 'webug');
if ($conn) {
$sql = "select * from data_crud";
$res = $conn->query($sql);
}
if (isset($_POST['daochu'])){
$headerArray = ['name','age','email'];
$string = implode(",",$headerArray)."\n";//先做出表头
while (list($id, $name, $age, $email, $deflag) = mysqli_fetch_row($res)){
$data = [
['name'=>urldecode($name),'age'=>urldecode($age),'email'=>urldecode($email)]
];
foreach ($data as $key =