PHP-代码审计-SQL注入

最新推荐文章于 2024-07-10 00:45:00 发布
最新推荐文章于 2024-07-10 00:45:00 发布
阅读量595 收藏 2
点赞数
分类专栏: php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/108226116
版权

代码审计

白盒测试

  • 搭建成功后 用WEB漏洞扫描工具
  • 利用网站的源码进行代码审计

准备工作

  • 漏洞参数条件:函数 可控变量
  • 列如sql注入
  • 函数关键字:mysql_connect mysql_select_db mysql_query 等
  • 可控变量关键字:$_GET $_POST $_REQUEST $_SERVER等

定点漏洞挖掘

  • 分析漏洞产生条件
  • 得到漏洞关键字
  • 利用工具查找关键字
  • 分析文件名进行判断筛选
  • 对文件进行代码分析 跟踪变量
  • 确定是否存在该漏洞

数据库监控工具挖掘

  • 打开审计插件mysql监控工具

在这里插入图片描述

  • 输入mysql账号密码点击下断和更新

在这里插入图片描述

  • 登陆要审计的页面
  • 并且吧各个功能点都点一遍

在这里插入图片描述

  • 回到源代码审计工具
  • 点击更新
  • 看到变量中带值的的sql语句就可能是注入点

在这里插入图片描述

  • 复制带值的sql语句部分

在这里插入图片描述

  • 粘贴到包含文本,并输入搜索的文件和范围,一般文件就是php文件

在这里插入图片描述

  • 点开一个看起来不像配置文件的文件
  • crtl + f 搜索刚刚粘贴的关键字

在这里插入图片描述

  • 找到带参数id的sql语句
  • 如果包含该参数有变量,就需要回调该变量,观察该变量过滤规则,从观察是否存在过滤不完整
  • dvwa用的isset函数,没有过滤的意思,所以不必回调
  • 所以该页面没有任何过滤,存在sql注入

在这里插入图片描述

SEAY源代码工具挖掘

  • 首先打开seay源代码审计工具
  • 点击新建项目导入源码
  • 点击自动审计

在这里插入图片描述

  • 可以看到一堆漏洞
  • 我们点击sql注入这个

在这里插入图片描述
产生漏洞 条件

  • 函数关键字:mysql_connect mysql_select_db mysql_query 等
  • 可控变量关键字:$_GET $_POST $_REQUEST $_SERVER等
  • 该没有可控变量关键字,我们假设他有关键字$_GET
  • 可以看到使用了变量传入,并且有函数包裹所以我们要回调函数
  • 我们复制该函数名

在这里插入图片描述

  • 在本文中查找该函数

在这里插入图片描述

  • 可以看到该函数的定义是
  • 如果条件存在就将输入的字符转义

在这里插入图片描述

  • 我们查一下该条件到底是什么
  • 使用了两个函数:function_exists()和get_magic_quotes_gpc()
  • 第一个是定义是否传来字符串
  • 第二个是定义传来的铭感字符添加转义

在这里插入图片描述

  • 再回到这边来
  • 如果那边的条件成立,则根本不存在注入
  • 因为他规定了输入必须是字符还有转义威胁字符

在这里插入图片描述

  • 所以该位置不存在注入
    在这里插入图片描述
  • 我们现在做一个假设
  • 如果没有必须是字符串的条件
  • 他只是过滤了单引号等字符

在这里插入图片描述

  • 而该sql语句并没有吧字符写死在里面
  • 则该位置就存在漏洞,因为他过滤的是字符单引号等字符,但是我们可以不用字符,使用整形注入

在这里插入图片描述

  • 现在假设他真的就存在这么一个漏洞
  • 通常情况是观察该类在那位置实例化可以是本文也可以是外部调用所以本文和外部调用我们都要搜索是否存在
  • 我们搜索该类的时候发现没有任何文件调用(此处无图),所以他肯定就是在本页面中使用

三种情况

  • 一种是在其他文件实例化,一种是在本文件实例化,还有一种是在类中调用

  • 文件实例化:就要通过全文函数搜索,去找到实例化的文件,然后再通过该传参条件,在外部文件构造sql语句

  • 本文件实例化和类中调用都直接在当前文件构造sql语句即可

  • 通过在本文搜索,搜索他当前所在的函数

  • 发现该函数就是在类中调用

在这里插入图片描述

  • 找到该语句,根据其条件,构造出利用姿势

  • 如:php?funcName=unique&value=1

  • 反正不是盲注就是显注入或报错注入

  • 观察应该是盲注

  • 如果真的要确定是什么注入就跟一下条件语句中的函数,看他怎么处理即可

这里假设变量都是用get传参(图中小红方块),因为该源码没有吧参数传递给用户,所以将就假设一下,方法都一样

f u n c N a m e = funcName= funcName=_GET[‘unique’];
v a l u e = value= value=_GET[‘unique’];

在这里插入图片描述

Mamba start
关注
专栏目录
【零基础】php代码审计sql注入
课嗨教育的专栏
07-24 281
此篇文章整体来讲,介绍的并不是特别的详细,在修复注入这块建议使用参数化查询,更为稳妥一些,其他的修复方案比较考验开发人员写代码过程中的一些注意点,稍有不慎可能你感觉这个漏洞修复了,其实就是换了个方式。主要作用是用于函数作用查看,我们本文主要讲的是sql注入,当然除sql注入以外的其他漏洞的相关函数也是可以通过php官网查看的,当然为了提升个人php代码阅读能力也可以通过php官网进行学习。在很多人眼里,代码审计的基础就是代码,这句话没错,但是如果不会代码,我们是否可以学会代码审计?...
php代码审计SQL注入1
willow_liang的博客
10-27 211
** sql注入 ** sql注入产生的原因: 程序开发过程中不注意规范书写sq|语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sq|语句正常执行. 条件: 可控制用户数据的输入; 原程序要执行的代码,拼接了用户输入的数据 危害: SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库
SQL注入进阶篇一php代码审计
kali_Ma的博客
10-15 1466
前言 在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。所以我们就需要绕过waf,这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。 关键字过滤 部分waf会对关键字进行过滤,我们可以用大小写或者双写关键字来绕过。 源代码分析 <?php require 'db.php'; header('Content-type:text/html;charset=utf8'); $usern
sql注入--php代码审计(适合小白)
最新发布
2401_83176532的博客
07-10 900
发现没有回显位,因此无法进行union联合注入,无法进行报错注入因为mysqli_fetch_array()只能接收数组,其他的类型的会有报错。最后得到8个字段名分别是id,name,username,password,gender,phone,imageAddress,isadmin。我们后端并没有对前端传过来的参数进行验证,所以导致了恶意sql代码的执行,所以可以通过对例如单引号。通过布尔盲注,在登录框中输入如下信息来获取test数据库中表的信息。使用yakit对表名的每个字母进行ascii码爆破。
php代码审计sql注入
qq_54030686的博客
12-05 1238
php代码审计sql注入 审计有几种方法,通读,指定函数,或者功能点 通读也就是每一个php都阅读一下,发现每一个页面实现的功能(对于我刚开始接触php来说,不可能) 功能点 自己使用源码,phpstudy搭建环境,使用AWVA,appscan,nessus等工具进行扫描,在输入框,文件上传等功能点进行测试,还可以根据回显,例如:不允许此类型文件上传,使用seay审计系统查询,审计相关方法 此篇为sql注入 sql注入产生的原因:用户输入恶意构造的语句,服务器后端未进行足够的校验,恶意语句直接添加sql语
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1450
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo 7.5.0 代码审计 - 后台 SQL 注入漏洞 MetInfo 7.5.0 是一款知名的内容管理系统(CMS),其最新版本 7.5.0 中存在着严重的后台 SQL 注入漏洞。本文将详细介绍该漏洞的发现过程和利用方法。 一、环境说明 ...
《OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 609
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
S-CMS PHP v30存在SQL注入漏洞1
08-03
SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息或对数据库进行非法操作。 一、漏洞详解 S-CMS PHP v3.0的这个SQL注入漏洞主要出现在/js/scms.php文件的...
Java代码审计篇:SQL注入
hackzkaq的博客
12-01 1316
前期与常规注入代码审计一样,找sql语句看是否存在字符串拼接,如果存在,通过查找参数的调用逻辑,理清逻辑,在构造payload时,先注册一个正常的用户名,但是用户名是带有sql语句的,比如 “ ‘union select user(),2.3# “,此时在登陆的时候就可以显示对应的信息。MyBatis 的 like 子句中使用#{}程序会报错,所以为了避免报错,在开发的时候使用${},当使用like ‘#%{name}%’时,会报错。而使用like ‘$%{name}%’,时会正常执行。
php代码审计-sql注入初级篇
MSB_WLAQ的博客
10-14 296
概述 代码审计顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。这篇文章的目的是为了让小伙伴们对php代码审计有一个基本的了解,采用的代码都是自己写的仅仅能体现出漏洞所以会略显简洁。并且这次文章的主要内容为代码审计所以不会写太多的注入语句,更多的是对代码的分析,有兴趣的同学可以百度查查资料。 环境要求 phpstudy和一篇简单易懂的php源码 sql注入 SQL 注入(SQL Injection) 是发生在 Web 程序中数据库层的安全漏洞,是
PHP代码审计笔记--SQL注入
11-01 99
    0X01 普通注入 SQL参数拼接,未做任何过滤 <?php $con = mysql_connect("localhost","root","root"); if (!$con){die('Could not connect: ' . mysql_error());} mysql_select_db("test", $con); $id = stripc...
PHP代码审计入门(SQL注入漏洞挖掘基础)
weixin_30449239的博客
09-02 350
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入...
php sql注入审计,PHP代码审计SQL注入漏洞
weixin_34221599的博客
04-01 153
https://blog.csdn.net/God_XiangYu/article/details/97898230当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录SQL注入漏洞审计简介:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语...
sql注入php代码审计1
m0_55772907的博客
04-30 516
(1)注入原理 通过利用一些查询语句的漏洞,将sql语句传递到服务器解析并执行。它是一种注入攻击,可以执行恶意的sql语句。它通过将任意sql代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用sql注入漏洞绕过应用程序的安全措施,可以绕过网页或web 应用程序的身份验证和授权,并检索整个sql数据库的内容,还可以使用sql注入来添加,修改和删除数据库中的记录。 (2)分类 1)联合查询 使用$_REQUEST直接接收id参数,且没有进行过滤,且可以接收coo
PHP代码审计基础:SQL注入漏洞
1匹黑马
11-25 902
文章目录SQL注入介绍环境搭建创建数据库编写注入页面数字型注入与字符型注入的区别数字型注入字符型注入注入的利用方式查询数据读写文件 SQL注入介绍 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 环境搭建 创建数据库 create database admin; use admin; c
PHP代码审计系列基础文章(一)之SQL注入漏洞篇
FreeBuf_的博客
11-14 1147
在审计SQL注入的时候,我们首先要找到对应的传参点,更要多关注代码中正常SQL语句的规则和过滤情况,最重要的是要闭合正常的SQL语句来,最终执行我们想要执行的SQL语句。
代码审计-2 SQL注入
xhscxj的博客
11-30 1061
在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值