php 绕过gpc,TinyShop SQL注入(开启GPC,绕过过滤)

最新推荐文章于 2024-04-29 21:05:51 发布
最新推荐文章于 2024-04-29 21:05:51 发布
阅读量1.1k 收藏 1
点赞数
文章标签: php 绕过gpc

### 简要描述:

之前的都是找程序员的疏忽,这个位置是绕过程序的防注入。

### 详细说明:

环境:

GPC = On

```

public static function sql($str) //过滤函数

{

if (!get_magic_quotes_gpc()){ //gpc off 就转义,把之前那个奇葩的漏洞补了

//不使用主要是因为,先有mysql的连接

//$str = mysql_real_escape_string($str);

$str = addslashes($str);

}

$str = preg_replace('/([^a-z]+)(select|insert|update|delete|union|into|load_file|outfile|tiny_)/i', ' $2', $str); //这个过滤是可以绕过的

return $str;

}

```

仔细找发现过滤函数中存在另外一个函数:text

内容如下:

```

/**@param $str 字符串

* @return 字符串

*@note 处理HTML编辑器的内容,主要是解决JavaScript的注入问题

*/

public static function text($str)

{

$config = HTMLPurifier_Config::createDefault();

$cache_dir=Tiny::getPath('cache')."/htmlpurifier/";

if(!file_exists($cache_dir))

{

File::mkdir($cache_dir);

}

$config = HTMLPurifier_Config::createDefault();

//配置 缓存目录

$config->set('Cache.SerializerPath',$cache_dir); //设置cache目录

//配置 允许flash

$conf

最低0.47元/天 解锁文章
余木脑袋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
MySQL魔术引号绕过
qq_39654116的博客
01-05 1502
目录绕过魔术引号简介绕过 绕过魔术引号 简介 现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPCPHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发,对GET、POST和COOKIE等
php5中的GPC绕过缺陷
zhangjjjc的专栏
02-10 1890
magic_quotes_gpc选项是php中的一个重要的安全设置,当该选项为ON也就是打开的时候,所有从GET,POST,COOKie传递过来的数据中的',", \,以及NULL等元字符都会被自动的加上\实现转义,这个选项使得Sql注入或者插入代码以及XSS中引入字符串或者改变程序流程变得困难,但是在php5中一些特殊变量的存在使得在某些情况下,还是会被恶意用户引入元字符到数据库以及程序中。
网络安全之从原理看懂XSS_gpc过滤
最新发布
2401_84253894的博客
04-29 660
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
PHP中GPC绕过的一些总结
cnbird's blog
07-15 3655
 PS:PHP绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅(因为本人水平有限),欢迎大家积极拍砖:)ryat[at]wolvez.orghttp://www.wolvez.org2007-10-181.通过数据库(文本)中转通过数据库中转:                                                                 
【2022年最新】网络安全渗透工程师面试题合集
yinjiyufei的博客
12-07 1084
【2022年最新】网络安全渗透工程师面试题合集
浅谈开启magic_quote_gpc后的sql注入攻击与防范
09-11
如果`magic_quotes_gpc`开启,攻击者输入`username=char(97,100,109,105,110)`,可以绕过转义,因为`char()`函数会将数字序列转换为对应的字符,形成`'admin'`。这样,攻击者可以继续尝试密码的注入。 防止SQL注入...
输入值/表单提交参数过滤有效防止sql注入的方法
10-26
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改、删除敏感数据,甚至完全控制服务器。为了防止这种攻击,开发者需要对用户输入进行严格的过滤和验证,这就是输入值/...
sql注入原理及php防注入代码.doc
12-02
防止SQL注入需要对用户输入进行过滤过滤敏感字符,如“\\", "&", " ", "'", "/", "*", ",", ", ">", "\r", "\t", "\n", "#", "$", "(", ")", "%", "@", "+", "?", ";", "^","--","and","or","select","update"等。...
gpc是什么mysql_Mysql学习浅谈开启magic_quote_gpc后的sql注入攻击与防范
weixin_39955421的博客
02-05 682
《MysqL学习浅谈开启magic_quote_gpc后的sql注入攻击与防范》要点:本文介绍了MysqL学习浅谈开启magic_quote_gpc后的sql注入攻击与防范,希望对您有用。如果有疑问,可以联系我们。通过启用PHP.ini配置文件中的相关选项,就可以将大部分想利用sql注入漏洞的骇客拒绝于门外.开启magic_quote_gpc=on之后,能实现addslshes()和stripsl...
0x01.渗透思路篇
weixin_43263566的博客
05-10 907
0x01.渗透思路篇
php 绕过gpc,PHP中GPC绕过的一些总结 -电脑资料
weixin_36315722的博客
03-13 677
lib3rt3邪恶八进制PS:PHP绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅(因为本人水平有限),欢迎大家积极拍砖:)ryat[at]wolvez.orghttp://www.wolvez.org2007-10-181.通过数据库(文本)中转通过数据库中转:(注意存入数据库和select出的数据)用户输入===>gpc\addslashes()=========...
php绕过html标签,php特殊字符过滤,html标签处理
weixin_39802814的博客
06-22 648
1,magic_quotes_gpc默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。其实这...
php gpc绕过,phpyun最新版两处注入(无视gpc)
weixin_42499041的博客
04-03 246
### 简要描述:PHP云人才系统 phpyun v4.0正式版 build201508194.0已经重新改版了,别在用3.2和4.0比较### 详细说明:第一处出现在/member/com/model/show.class.php中3.2版本的源码是```function delshow_action(){$company_show=$this->obj->DB_select_all...
php 读取cookieid,代码审计:TinyShop网店系统漏洞审计过程分享
weixin_32825467的博客
03-24 385
* 本文属CE安全网投稿文章 未经允许 不得转载 ! 作者ID:daomeng*前言反射XSS产生原因疑似cookie产生的SQL注入上传头像存在DOS风险产生原因后台账号充值存在csrf风险产生原因前言审计该 CMS 中的内容只涉及到前台,后台中有存安全问题但对我来说没什么意义,所以没有过多的关注,感兴趣的朋友可以自己动动手。因为本身已经做了一定的安全加固,本次审计并没挖掘出高危漏洞。但存在...
过GPK驱动
guoyi987的专栏
02-25 2004
NtCreateThread NtProtectVirtualMemory NtQueueApcThread NtTerminateProcess NtWriteVitualMemory Ke386IoSetAccessProcess KeAttachProcess KeInitalizeApc KeStackAttachProcess ObCheckObjectAc
浅谈PHP代码执行中出现过滤限制的绕过执行方法
热门推荐
末初的CSDN博客
01-13 2万+
参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 字符串异或绕过 只适用于PHP5
php 绕过gpc,phpyun绕过360艰难的SQL注射
weixin_42131367的博客
03-13 171
漏洞作者: Map我首先发现了一个SQL注射,这个过程也不轻松。在phpyun/model/class/action.class.php中[php]function get_admin_user_shell(){if($_SESSION['auid'] && $_SESSION['ashell']){$row=$this->admin_get_user_shell($_SES...
如何绕过php GPC
06-02
绕过 PHP GPC(Get/Post/Cookie)指的是绕过 PHP 的输入过滤机制,从而可以执行恶意代码或者获取敏感信息。为了防止这种攻击,需要对输入进行严格的过滤和验证。 以下是一些可能的绕过方法: 1. 直接访问 $_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值