【零基础】php代码审计之sql注入

已于 2022-09-06 14:16:28 修改
阅读量282 收藏
点赞数
分类专栏: 代码审计 文章标签: php sql 开发语言
于 2022-07-24 02:55:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/125955249
版权
本文介绍了如何从零基础开始理解PHP代码审计,重点讲解了SQL注入的产生、示例代码分析以及常见修复方法。通过实例展示了SQL注入的过程,并提到使用addslashes和intval等函数在特定情况下的风险,建议使用参数化查询来更安全地防止SQL注入。
摘要由CSDN通过智能技术生成

    在很多人眼里,代码审计的基础就是代码,这句话没错,但是如果不会代码,我们是否可以学会代码审计?

      答案是:可以(不过由于个人代码阅读能力有限,很多漏洞可能不会那么容易被关注到)

0x01 准备环节

    开始之前我们需要了解我们要准备的一些必备的东西,当然这里我们讲的不是代码审计所需要的环境,而是我们在代码审计过程中需要查阅的一些资料。

1:php官网

https://www.php.net/

主要作用是用于函数作用查看,我们本文主要讲的是sql注入,当然除sql注入以外的其他漏洞的相关函数也是可以通过php官网查看的,当然为了提升个人php代码阅读能力也可以通过php官网进行学习。

2:菜鸟学院

https://www.runoob.com/php/php-tutorial.html

菜鸟学院的php页面没有官网上函数那么的全,不过菜鸟学院主要是作用于学习,可提升个人代码阅读能力。

0x02 sql注入的产生

    在以往的文章中,大家可能已经对sql注入有一定的了解,我们就不做过多介绍,不懂的同学可以看下我们过去的文章,我们直接从代码来看,以sqli-labs中的less-1为例,页面代码如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>Less-1 **Error Based- String**</title></head>
<body bgcolor="#000000"><div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br><font size="3" color="#FFFF00">

<?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variables if(isset($_GET['id'])){$id=$_GET['id'];//logging the connection parameters to a file for analysis.$fp=fopen('result.txt','a');fwrite($fp,'ID:'.$id."\n");fclose($fp);
// connectivity 

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";$result=mysql_query($sql);$row = mysql_fetch_array($result);
  if($row)  {    echo "<font size='5' color= '#99FF00'>";    echo 'Your Login name:'. $row['username'];    echo "<br>";    echo 'Your Password:' .$row['password'];    echo "</font>";    }  else   {  echo '<font color= "#FFFF00">';  print_r(mysql_error());  echo "</font>";    }}  else { echo "Please input the ID as parameter with numeric value";}
?></font> </div></br></br></br><center><img src="../images/Less-1.jpg" /></center></body></html>

我们抛开所有的输入和html代码仅取有用代码,如下:

if(isset($_GET['id'])) //判断id是否为空{$id=$_GET['id']; //声明id变量

随后将$id带入到数据库中查询:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

这里可以注意,带入过来的为字符串类型,那么我们在这里几乎等于是:

<?php$id=$_GET['id'];$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";?>

但是由于这里我们没有创建数据库与数据库链接,所以我们可以使用echo直接查看:

<?php$id=$_GET['id'];//$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";echo $id;?>

这个时候通过输出我们可以了解到这里,无论我们输入什么东西,都会被带入到$id的位置进行个输出,那么放到数据库中即是原本执行了:

SELECT * FROM users WHERE id='$id' LIMIT 0,1

但是我们查询了 1',语句则变为

SELECT * FROM users WHERE id='1'' LIMIT 0,1

0x03 修复及存在风险问题

    通过上述代码,我们可以很直接的理解代码审计过程中的sql注入,但是随着安全的普及更多程序员有了安全意识,在开发过程中会使用到一些函数,如:addslashes、intval等。

    这些函数通常使用是没有问题的但是在特定条件下使用仍然是存在问题,如:

<?php$id = addslashes($_GET["a"]);echo $id;?>

我们在正常情况下使用addslashes函数是会自动转义单引号的,但是在对传参进行编码后:

<?php$id = addslashes($_GET["a"]);$id = base64_decode($id);echo $id;?>

可以看到addslashes函数并未起到应有的效果。

当然以上只是一种情况,如果编码没有设置好的话,addslashes函数也会导致存在宽字节注入,具体可以参考php官网的介绍及回顾下我们之前发表的宽字节注入文章。

0x04 总结

    此篇文章整体来讲,介绍的并不是特别的详细,在修复注入这块建议使用参数化查询,更为稳妥一些,其他的修复方案比较考验开发人员写代码过程中的一些注意点,稍有不慎可能你感觉这个漏洞修复了,其实就是换了个方式。

小韩韩啊
关注
专栏目录
《OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 611
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
PHP 代码审计SQL 注入
发哥微课堂
08-30 996
0x00:前言 用 CMS 做例子,今天刚下载安装,因为首页的搜索功能比较显眼,所以看了一下是存在 sql 注入的,基本没有防护机制,CMS 比较冷门,不属于热门,所以安全性也低一点,做审计练手很合适。 0x01:代码追踪 搜索时 URL 如下:/archives/detail.php?name=1,通过 URL 可知其相应的 php 文件为 archives 下的 detail.php,打...
SQL注入进阶篇一php代码审计
kali_Ma的博客
10-15 1467
前言 在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。所以我们就需要绕过waf,这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。 关键字过滤 部分waf会对关键字进行过滤,我们可以用大小写或者双写关键字来绕过。 源代码分析 <?php require 'db.php'; header('Content-type:text/html;charset=utf8'); $usern
PHP代码审计入门(SQL注入漏洞挖掘基础)
weixin_30449239的博客
09-02 350
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入...
PHP-代码审计-SQL注入
weixin_44110913的博客
08-26 596
代码审计 白盒测试 搭建成功后 用WEB漏洞扫描工具 利用网站的源码进行代码审计 准备工作 漏洞参数条件:函数 可控变量 列如sql注入 函数关键字:mysql_connect mysql_select_db mysql_query 等 可控变量关键字:$_GET $_POST $_REQUEST $_SERVER等 定点漏洞挖掘 分析漏洞产生条件 得到漏洞关键字 利用工具查找关键字 分析文件名进行判断筛选 对文件进行代码分析 跟踪变量 确定是否存在该漏洞 正常定点挖掘 数据库监控工具挖掘
php代码审计sql注入
qq_54030686的博客
12-05 1238
php代码审计sql注入 审计有几种方法,通读,指定函数,或者功能点 通读也就是每一个php都阅读一下,发现每一个页面实现的功能(对于我刚开始接触php来说,不可能) 功能点 自己使用源码,phpstudy搭建环境,使用AWVA,appscan,nessus等工具进行扫描,在输入框,文件上传等功能点进行测试,还可以根据回显,例如:不允许此类型文件上传,使用seay审计系统查询,审计相关方法 此篇为sql注入 sql注入产生的原因:用户输入恶意构造的语句,服务器后端未进行足够的校验,恶意语句直接添加sql
php代码审计之命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo 7.5.0 代码审计 - 后台 SQL 注入漏洞 MetInfo 7.5.0 是一款知名的内容管理系统(CMS),其最新版本 7.5.0 中存在着严重的后台 SQL 注入漏洞。本文将详细介绍该漏洞的发现过程和利用方法。 一、环境说明 ...
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1454
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
php代码审计-sql注入初级篇
MSB_WLAQ的博客
10-14 296
概述 代码审计顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。这篇文章的目的是为了让小伙伴们对php代码审计有一个基本的了解,采用的代码都是自己写的仅仅能体现出漏洞所以会略显简洁。并且这次文章的主要内容为代码审计所以不会写太多的注入语句,更多的是对代码的分析,有兴趣的同学可以百度查查资料。 环境要求 phpstudy和一篇简单易懂的php源码 sql注入 SQL 注入(SQL Injection) 是发生在 Web 程序中数据库层的安全漏洞,是
php代码审计SQL注入1
willow_liang的博客
10-27 211
** sql注入 ** sql注入产生的原因: 程序开发过程中不注意规范书写sq|语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sq|语句正常执行. 条件: 可控制用户数据的输入; 原程序要执行的代码,拼接了用户输入的数据 危害: SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库
PHP代码审计 08 SQL 注入
kevinhanser
07-21 507
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 什么是 SQL 注入 SQL 注入攻击指的是通过构建特殊的输入作为参数传入Web 应用程序,而这些输入大都是SQL 语法里的一些组合,通过执行SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系...
PHP代码审计笔记--SQL注入
11-01 376
    0X01 普通注入 SQL参数拼接,未做任何过滤 &lt;?php $con = mysql_connect("localhost","root","root"); if (!$con){die('Could not connect: ' . mysql_error());} mysql_select_db("test", $con); $id = stripc...
PHP代码审计基础:SQL注入漏洞
1匹黑马
11-25 903
文章目录SQL注入介绍环境搭建创建数据库编写注入页面数字型注入与字符型注入的区别数字型注入字符型注入注入的利用方式查询数据读写文件 SQL注入介绍 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 环境搭建 创建数据库 create database admin; use admin; c
PHP代码审计系列基础文章(一)之SQL注入漏洞篇
最新发布
FreeBuf_的博客
11-14 1148
在审计SQL注入的时候,我们首先要找到对应的传参点,更要多关注代码中正常SQL语句的规则和过滤情况,最重要的是要闭合正常的SQL语句来,最终执行我们想要执行的SQL语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值