sql和shell注入测试

最新推荐文章于 2024-04-06 04:22:46 发布
最新推荐文章于 2024-04-06 04:22:46 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz_781111/article/details/11659671
版权
linux 同时被 2 个专栏收录
108 篇文章 0 订阅
订阅专栏
php
63 篇文章 0 订阅
订阅专栏
1.整数型参数,必须intval转义,用addslashes转义不行
<?php  
$test = $_REQUEST["test"];
$test = addslashes($test);
$sql =" select * from tbl1 where id=$test";
print $sql;


//输入test=1 or 1=1 得到 select * from tbl1 where id=1 or 1=1 被注入
?>


<?php  
$test = $_REQUEST["test"];
$test = intval($test);
$sql =" select * from tbl1 where id=$test";
print $sql;


//输入 test=1 or 1=1 得到 select * from tbl1 where id=1
?>
2.字符串型参数,必须addslashes转义
<?php  
$test = $_REQUEST["test"]; 
$sql =" select * from tbl1 where xxx='$test'";
print $sql;


//输入 test=1 or 1=1 得到 select * from tbl1 where xxx='1' or 1=1'   被注入
?>


<?php  
$test = $_REQUEST["test"];
$test = addslashes($test);
$sql =" select * from tbl1 where xxx='$test'";
print $sql;


//输入 test=1 or 1=1 得到 select * from tbl1 where xxx='1\' or 1=1' 
?>
3.执行系统命令的,必须 escapeshellarg 转义
<?php  
$test = $_REQUEST["test"]; 
$cmd ="host ".$test;
print $cmd;


//输入test=www.baidu.com%26%26uname 得到 host www.baidu.com&&uname , 越界命令被执行了
?>


<?php  
$test = $_REQUEST["test"]; 
$test = addslashes($test);
$cmd ="host ".$test;
print $cmd;


//输入test=www.baidu.com%26%26uname 得到 host www.baidu.com&&uname  , 越界命令被执行了,addslashes不能防护shell注入
?>


<?php  
$test = $_REQUEST["test"]; 
$test = escapeshellarg($test);
$cmd ="host ".$test;
print $cmd;


//输入test=www.baidu.com%26%26uname 得到 host "www.baidu.com&&uname"
?>
book2016
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解SQL注入–安全(二)
01-19
1、程序猿在写代码时会有意识的进行防御设置,或者安全测试来封堵web注入 2、各大安全厂商生产的硬件或者软件WAF产品 黑名单过滤技术 1、过滤sql关键字段 常见的关键字:and、or、union all select、引号、空格等等...
浅谈Shell注入
Ghosind
05-18 4523
通过实际例子介绍Shell注入,并简单地介绍Shell注入的方法及其方法措施。
命令注入总结
weixin_44576725的博客
12-15 6216
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
sqlshell原理_sql注入写入shell的条件,网络安全高级工程师必备知识
最新发布
m0_61369227的博客
04-06 916
在上述条件满足后,执行Sqlmap,设置对应的语言、web目录,Sqlmap会通过outfile函数将在指定目录生成两个php文件,一个文件用于文件上传,一个文件用于接受命令参数执行系统命令此处有个奇怪的点是上传的命令执行文件我并没有在mysql日志中找到记录,猜测是通过有上传功能的那个php文件上传的,因为access.log中有访问记录,但由于是POST提交只记录了请求行,并没有请求内容。如果有大佬知晓,麻烦告知一二。
浅谈OS命令注入漏洞Shell注入漏洞
Z614655003的博客
07-13 824
浅谈OS命令注入漏洞Shell注入漏洞
文件参数 Shell 命令注入(Appscan)
一杯咖啡的渗透记忆
10-15 4881
常规 有多种减轻威胁的技巧: [1] 如果可能,使用库调用而不是外部进程来重新创建所需功能。 [2] 策略:沙箱或监狱 在进程和操作系统之间强制实施严格边界的“监狱”或类似沙箱环境中运行代码。这可以有效限制您的软件可访问特定目录中的哪些文件或者可以执行哪些命令。操作系统级别的示例包括 Unix chroot jail、AppArmor 和 SELinux。通常,受管代码可提供一定的保护。例如,Java SecurityManager 中的 java.io.FilePermission 允许您指定针对
AttackWebFrameworkTools:傻瓜式导入URL即可实现批量测试,能一键getshell检测绝不sql注入或不是只检测。其中thinkphp集成所有rce Exp Struts2集成了shack2和k8漏洞利用工具所有Exp他们他们的exp进行优化和修复此工具的所集成的整体漏洞是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试struts2一键getshell等等
02-16
AttackWebFrameworkTools 1.0 2021-02-15ReadTeam的AttackWebFrameworkTools更新状态日志: 2021-02-15新增activemq exp / poc 2021-02-14更新solr exp / poc结果增加了cve编号和断裂名称2021-02-12更新solr 4个exp ...
黑暗:Web应用程序渗透测试
02-18
黑暗该项目介绍了Web域中的计算机安全性。要求虚拟机运行ISO映像。 从下载iso映像 Kali Linux(可...漏洞利用SQL注入基础SQL高级注入包括XSS基本饼干欺骗网址管理员密码蛮力上传文件重新导向猜隐藏文件夹民意调查恢复页
linux -shell注入_白名单绕过
qq_34717555的博客
08-13 2606
在靶机中遇到一个shell注入的脚本过段时间会有该靶机的博客发出 因为暂时不能发出 什么是OS 命令注入—— 操作系统命令注入(也称为shell注入)是一个Web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,并且通常会完全破坏应用程序及其所有数据。通常,攻击者可以利用操作系统命令注入漏洞来破坏托管基础架构的其他部分,利用信任关系将攻击转移到组织内的其他系统。 ha...
C/C++ 将ShellCode注入进程内存
CSDN
11-06 5401
内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode被注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后将注入器删除即可。
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 1622
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避杀软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存中一览无余。...
WEB安全基础入门—操作系统命令注入shell 注入
Eason_LYC安全白帽子的成长博客
06-09 1890
WEB安全基础入门—操作系统命令注入shell注入) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
安全漏洞SQL注入shell注入
qq_34938983的博客
03-19 1001
SQL注入 发生部位 SQL注入安全漏洞发生于应用程序和数据库之间。 原理 当攻击者在输入的字符串之中注入SQL指令,由于程序没有设置相关的字符检查,那么这些指令就会被数据服务器认为是正常的SQL指令并执行,因此,数据服务器就会遭到破坏或者数据被泄露出去。 示例 某个网站的登录验证的SQL查询代码为 strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');" 恶意填入 userN
111
jackcily的博客
11-17 722
拓展:burp suite 攻击分为三步: 1.Fingerprinting 需要收集什么信息? web application and technology in use 什么手段? 在进行实验之前,首先使用nmap 扫描一下 victim 对外开放的端口 nmap 10.0.2.10 扫描结果如下: Starting Nmap 7.70 ( https://nmap.org ) at 2018...
sql注入教程】mysql注入直接getshell
dfdhxb995397的博客
08-30 1557
Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在实际环境中我只遇过一次,为了做实验,我把php.ini文件...
测试工程师 常用shell脚本
05-17
以下是一些测试工程师常用的 shell 脚本: 1. 自动化测试脚本:用于执行...9. 安全测试脚本:用于执行安全测试,如 SQL 注入、XSS 攻击等。 10. 自动化测试报告脚本:用于生成测试报告,展示测试结果和测试覆盖率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值