(渗透学习)代码审计 -- 1 (SQL注入漏洞)

最新推荐文章于 2024-07-25 15:08:38 发布
最新推荐文章于 2024-07-25 15:08:38 发布
阅读量1k 收藏
点赞数
文章标签: sql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1234567898/article/details/122138689
版权

语言:PHP

工具:Seay代码审计系统

挖掘技巧:

特定函数:select、insert、update、delete、sql执行语句

可控变量:带$的变量  (如select * from XXX where id = $id limit 0,1)

思路:

先导入源码,全局搜索select,选择不区分大小写

其中有两处是存在可控变量$ID,这里选择第一处

发现其中是一个函数,$ID是函数ywX()调用时传入的变量,并且传入之后直接拼接到sql语句中无任何过滤就被执行了

所以需要找出ywX()函数在哪被调用了,全局搜索ywX

选择第一次出现的位置并查看,发现函数ywX在/sqqyw/php/v144.php处被调用了,传入的$ID变量是通过页面接收过来的,访问http://localhost//sqqyw/php/v144.php?id=1随便传入一个id值查看效果

页面出错,提示 从哪里来,滚哪里去!

全局搜索查看源码找到打印提示的地方

分析源码,当数组$sohuquan中不存在$domain时打印输出提示语句

$domain:来自请求头referer字段,并去掉http://

$sohuquan:来自请求头host字段

所以抓包添加referer字段,并将host字段值给referer可绕过

因为Referer被接收之后会去掉http://,所以http://可加也可不加

又提示说 请输入完整

跟上一步一样,全局搜索找出在哪里打印的

可以看到,其中api=ok,并且u、p、id三个参数只要存在一个为空即打印改提示,

构造payload绕过

成功绕过,提示购买失败

利用burpsuite抓包利用重发器演示

构造sql注入payload:

http://localhost/sqqyw/php/v144.php?api=ok&u=1&p=1&id=1'  

不报错,依然输出购买失败

到这已经很明显了,其中id由v144.php页面传入,并且毫无过滤就被带入到sql语句中执行了,而页面提示都是购买失败

这是一个典型的sql盲注

可以直接利用注入神器sqlmap并指定参数id进行注入

爆当前库名:sqqyw

python sqlmap.py -u "http://localhost/sqqyw/php/v144.php?api=ok&u=1&p=1&id=1" --batch -p "id" --current-db

也可以采用时间盲注,用burpsuite进行爆破

imz丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9524
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
代码审计-Java项目审计-SQL注入漏洞
Hacker_doggy的博客
07-18 940
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。3、代码审计挖掘漏洞根本:可控变量及特定函数,不存在过滤或过滤不严谨可以绕过导致的安全漏洞。4、代码审计展开计划:审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞代码审计两种方法:功能点或关键字分析可能存在的漏洞
《OWASP代码审计学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 570
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
web渗透测试----26、SQL注入漏洞--(2)SQL注入漏洞的挖掘(白盒)
七天
09-06 1474
SQL注入漏洞白盒挖掘方法
50:代码审计-PHP无框架项目SQL注入挖掘技巧
mingyqf的博客
01-13 699
代码审计思维导图: 代码审计简介: **教学计划:**审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 **教学内容:**PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 **必备知识点:**环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 **开始前准备:**审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等 **挖掘漏洞根本:**可控变量及特定函数,不存在过滤或过滤不严谨存在绕过导致的安全漏洞 漏洞
【web安全SQL注入漏洞1--寻找SQL注入
一个程序员
01-14 2515
这篇文章主要介绍了寻找SQL的思路。对于初学者,可能会出现这种尴尬的情况: 找到了一个疑似SQL注入的点,但是不知道如何继续渗透利用,尽可能的获取更多的价值信息甚至于获取到主机权限。如何利用sql注入进行渗透;如何进行sql 注入的绕过;如果使用sqlmap工具来进行渗透利用。
用友GRP-U8 u8qx 存在SQL注入漏洞
weixin_43167326的博客
05-28 1330
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-U8 sqcxIndex 接口处存在SQL注入漏洞 ,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
0day 新接口泛微e-cology getHendledWorkflowRequestList SQL注入漏洞
weixin_43167326的博客
07-15 1287
泛微E-Cology OA协同商务系统是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。
Web白盒渗透测试-SQL注入
weixin_38242096的博客
03-08 546
SQL注入漏洞是Web常见的漏洞,通过此漏洞可能用来拖库、获取Web管理员账号和密码、权限提升等攻击,是Web安全中最严重的漏洞之一,也是OWASP TOP 10长期霸榜前三的漏洞
漏洞盒子自动提交脚本-sql注入模板.rar
08-16
3. **SRC挖掘**:SRC(Security Response Center)挖掘是指安全研究人员主动寻找并上报漏洞的过程,这通常涉及到网络扫描、渗透测试、代码审计等多种技术,以发现并报告可能存在的安全问题。 4. **自动化**:这里的...
SQL-Injection-cheat-sheet:利用和学习SQL注入的备忘单
02-06
SQL注入是一种常见的网络安全威胁,它利用了不安全的Web应用程序中的漏洞,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库。本备忘单是针对SQL注入学习和利用资源,涵盖了各种注入技巧和防御策略。 1. *...
WEB代码审计渗透测试.rar_web审计_代码审计_渗透
09-23
- **漏洞识别**:寻找常见的安全问题,如SQL注入、跨站脚本(XSS)、命令注入等。 - **最佳实践**:推荐遵循OWASP(开放网络应用安全项目)的安全编码指南,以减少风险。 **2. 渗透测试** 渗透测试,也称为"白帽...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
详解SQL注入--安全(二)
09-09
定期进行安全性审计和渗透测试也是确保代码安全的重要步骤。 除了编程技巧,还可以利用外部安全解决方案,如Web应用防火墙(WAF)。WAF可以监控和过滤出含有可疑SQL语法的请求,阻止它们到达服务器。例如,WAF可以...
解开基于大模型的Text2SQL的神秘面纱
最新发布
shengjk1的博客
07-25 804
本文介绍了NL2SQL的实现方式,包括目前比较火的开源项目Vanna、DAIL-SQL以及其他实现方式,同时总结了当前NL2SQL实现方式的优化点。此外,本文还介绍了Text-to-SQL测试集WikiSQL、Spider和BIRD,以及评估模型性能的指标Spider Exact Match和Spider Exact Execution。
数据库 执行sql添加删除字段
m0_60873265的博客
07-25 277
ALTER TABLE 表明 ADD COLUMN 字段名 类型 DEFAULT NULL COMMENT 注释 AFTER 哪个字段后面;ALTER TABLE 表明 DROP COLUMN 字段;
会Excel就会sql
svygh123的专栏
07-20 1525
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
Qt基础 | QSqlTableModel 的使用
zwcslj的博客
07-24 934
QSqlTableModel 直接设置一个数据表的名称,可以获取数据表的全部记录 ,其结果是可编辑的,设置为界面上的 QTableView 组件的数据模型后就可以显示和编辑数据。
PHP代码审计渗透测试:变量、函数与漏洞分析
可控的变量,尤其是用户输入,被认为是潜在的安全威胁,因为它们可能到达具有危险性的函数,如文件包含函数(可能导致包含漏洞)、代码执行函数(引发任意代码执行漏洞)和数据库操作函数(可能引发SQL注入漏洞)。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值