PHP代码审计———13、PHP代码审计之注入

最新推荐文章于 2022-03-10 16:00:26 发布
转载 最新推荐文章于 2022-03-10 16:00:26 发布 · 435 阅读 · 1

无过滤

把用户可控的一些变量带入到了数据库的各种操作当中,并且没有做好过滤

  • 注册用户的使用检测用户名是否存在的时候
  • 在写SQL语句的时候,是拼接sql

Select注入

一般使用union select

Update注入

  • update set的位置:看这个表的那个column会被展示出来,就把查询出来的内容显示到这里
  • where之后: 盲注

Insert注入

把要出的数据插入到这column里面去

Delete注入

盲注

数字型注入

  • 变量并没有用单引号引住,不需要用单引号区分数据与sql命令,这样就会让一般的gpc等机制无用,因为不含特殊字符
  • 强制类型转换intval

字符型、搜索型

全局变量没有做addslashes——在查询的时候再对一些用户可控的变量进行addslashes,遗漏了addslashes

全局做addslashes——在全局文件中对GET\POST\COOKIE做addslashes:

  • 首先get magic quotes gpc判断gpc是否开启
  • 如果没有开启,再调用addslashes来转义
  • 如果开启,就不用来addslashes,没开启就addslashes

Magic_quotes_gpc在稍微高点的版本默认都是on,5.4已经删除了——'  "  \ NULL会在前面加上一个转义字符

宽字节注入

数据库字符集GBK的宽字节注入:

  • 数据库的链接方式不同<数据库与PHP编码不一致,转换过程中可能存在
  • 错误方法:set names gbk

转换字符集造成的宽字节注入:

  • 从GBK到utf-8
  • 从utf-8到GBK

解码导致

  • 先提交encode的,那么就不被转义,decode后,再带入查询,造成了注入,无视gpc
  • urldecode
  • base64_decode
  • XML

变量覆盖

变量覆盖有extract、parse_str、$$

在之前的变量覆盖中有详细的介绍

防御

  • 开启gpc
  • mysql_real_escape_string
  • addslashes
  • 关键字过滤
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1629
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
13-PHP代码审计——ThinkPHP5.0.15聚合查询漏洞分析
网络安全
05-06 825
漏洞环境: ThinkPHP5.0.15 <= 漏洞影响版本 poc: id),(select sleep(5)),(username id),(updatexml(1,concat(0x7,database(),0x7e),1) 什么是聚合查询? mysql数据库中有一张users表用于存储用户信息,假如我们想要查询users表中有多少个用户的记录,可以直接执行select * from users sql语句来获取用户的个数记录,但是这样做的效率非常低,因为我们只想..
PHP代码审计 08 SQL 注入
kevinhanser
07-21 580
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 什么是 SQL 注入 SQL 注入攻击指的是通过构建特殊的输入作为参数传入Web 应用程序,而这些输入大都是SQL 语法里的一些组合,通过执行SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系...
PHP代码审计----3、代码注入
七天
07-08 804
文章目录代码注入1、eval()函数2、preg_replace+/e()函数3、assert()4、call_user_func()5、call_user_func_array()6、create_function() 代码注入 PHP 可能出现代码注入的函数:eval()、preg_replace+/e()、assert()、call_user_func()、call_user_func_array()、create_function()等 查找程序中程序中使用这些函数的地方,检查提交变量是否用户可控
php远程文件包含攻击,PHP安全编程:文件包含的代码注入攻击
weixin_35668158的博客
03-10 229
一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时:include "{$_GET['path']}/header.inc";?>在这种情形下攻击者能操纵不只是文件名,还能控制所包含的资源。由于PHP默认不只可以包含文件,还可以包含下面的资源(由配置文件中的allow_url_fopen所控制):include 'http://www.google.com/';?>in...
PHP代码注入
zl52111的博客
04-16 1642
1.大致介绍: PHP代码执行注入(web方面)是指应用程序过滤不严格,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。代码执行是可以把代码注入到应用中最终由服务器运行它,这样的漏洞如果没有特殊的过滤,相当于直接有了一个web后门的存在。 2.漏洞的危害: 可以通过代码执行漏洞继承web用户权限,执行任意代码。如果具有服务器没有正确配置,用户权限比较高的话,我们可以读写目标服务器的任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP 代码执行漏洞。 3.
自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探.pdf
08-08
《自动化代码审计:基于静态分析的PHP代码审计技术探析》 在当今信息化时代,软件安全问题日益凸显,其中代码审计扮演着至关重要的角色。本文主要探讨了静态分析这一技术在自动化代码审计中的应用,旨在提高代码的...
PHP代码审计——SQL注入漏洞(YXcms)
W小哥
08-18 2962
一、漏洞描述 在处理删除内容时,传入的数据进行拼接赋值,整个数据传递过程仅对数组进行mysql_real_escape_string处理,导致SQL注入漏洞
php代码审计系列教程,PHP代码审计工具——Rips详细使用教程
weixin_35980011的博客
03-10 1064
一、代码审计工具介绍代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点...
4-PHP代码审计——PHPCMSV9.6.1暴力猜解备份数据库文件
网络安全
04-01 809
实验环境的poc /api.php?op=creatimg&txt=1&font=/../../../../caches/bakup/default/z<<.sql 登录phpcms的管理员后台,在扩展模块找到数据库工具,选中数据库文件开始备份数据库 点击备份数据库后,会在C:\wamp\www\test.com\caches\bakup\default目录下生成sql备份文件: 直接在浏览器中访问路径可以下载sql文件: 现在我...
高级PHP代码审核技术
11-01
GOOGLE资源,高级PHP代码审计的经典教程,是代码审计学习的入门经典!
PHP 代码审计之 SQL 注入
发哥微课堂
08-30 1113
0x00:前言 用 CMS 做例子,今天刚下载安装,因为首页的搜索功能比较显眼,所以看了一下是存在 sql 注入的,基本没有防护机制,CMS 比较冷门,不属于热门,所以安全性也低一点,做审计练手很合适。 0x01:代码追踪 搜索时 URL 如下:/archives/detail.php?name=1,通过 URL 可知其相应的 php 文件为 archives 下的 detail.php,打...
跟bWAPP学WEB安全(PHP代码)--PHP代码注入
weixin_30454481的博客
01-09 347
---恢复内容开始--- 背景 今天我们换一个方式来分析这个漏洞,从渗透的角度去搞。 渗透过程 测试漏洞 先来看看,观察URL是:http://192.168.195.195/bWAPP/phpi.php message像是有链接,点击看看 在查看url是http://192.168.195.195/bWAPP/phpi.php?message=test,GET型参数,burp扫一下...
[网络安全学习篇58]:PHP代码注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-05 2767
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
PHP代码审计之命令执行
luyaran的博客
01-13 1221
PHP命令注入攻击漏洞是PHP应用程序常见漏洞之一。国内著名的PHP应用程序,如discuz!、dedecms等大型程序在网络中均被公布过存在命令注入攻击漏洞,黑客可以通过命令注入攻击漏洞快速获取网站权限,进而实施挂马、钓鱼等恶意攻击,造成的影响和危害十分巨大。同时,目前PHP语言应用于Web应用程序开发所占比例较大,Web应用程序员应该了解命令注入攻击漏洞的危害. PHP 执行系统命令可以
笔记-代码注入PHP
居上
10-25 334
笔记-代码注入代码执行(注入)原因条件相关函数和语句直接获取shell防御方法 代码执行(注入) CE(代码执行) RCE(远程代码执行) 原因 Web方面:是指应用程序过滤不严,用户可以通过请求将代码注入到应用程序中执行。代码执行(注入)是将代码注入到应用程序中,最终由服务器运行它。这样的漏洞如果没有特殊过滤,相当于有一个Web后门的存在。 条件 1.程序中含有可以执行PHP代码的函数或者语言结构 2.传入第一个点中的参数,客户端可控,直接修改或者影响 相关函数和语句 eval():会将字符串当
PHP代码注入基础
lhix_的博客
11-30 886
PHP代码注入基础漏洞原因相关函数及语句evalassertpreg_replacecall_user_fun动态函数`$a($b)`漏洞应用OS命令注入命令执行的常见函数systemexecshell_execpassthru反引号``漏洞利用 漏洞原因 漏洞原因:程序中有可执行的PHP代码的函数或语言结构,传入的参数客户端可以进行控制。 相关函数及语句 eval eval(); 会将字符串当作PHP代码执行。 例: <?php $_str=$_GET['code']; eval($str); ?&
052 php代码注入
鸡蛋炒鸡蛋
03-10 2314
文章目录一:RCE概念二:PHP代码注入原理以及成因三:漏洞的危害四:相关的函数和语句4.1:eval()4.2:assert()4.3:preg_ 一:RCE概念 RCE:远程代码执行 英文全称:remote command/code execute     二:PHP代码注入原理以及成因 PHP代码执行(注入)(web方向)是指应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。sqli是将sql语句注入到数据库中执行,而代码执行则是可以把代码注入
OWASP TOP 10(一)PHP代码注入(概述、注入方式、漏洞利用(中国蚁剑获取shell、获取文件路径、读写文件)、防御方法、Seacms的php注入
Pluto.的博客
12-15 994
文章目录OWASP TOP 10PHP代码注入一、概述二、PHP相关函数&语句1. eval()2. assert()3. preg_replace4. call_user_func5. 动态函数 `$a($b)`三、漏洞利用1. 直接获取Shell2. 获取当前文件的绝对路径3. 读文件4. 写文件四、防御方法五、Seacms的php注入 OWASP TOP 10 PHP代码注入 一、概述 概述 PHP代码注入(执行):在Web方面应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。 代
PHP代码审计:代码执行漏洞深度剖析
这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值