【】WEB漏洞 48 代码审计 PHP无框架 SQL注入挖掘

最新推荐文章于 2024-08-15 13:49:52 发布
最新推荐文章于 2024-08-15 13:49:52 发布
阅读量370 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grb819/article/details/118522254
本文主要介绍了在WEB安全领域中如何进行代码审计以发现PHP应用中的SQL注入漏洞。首先,建议使用工具进行初步检查和环境熟悉。接着,通过定点挖掘关键字,关注可控变量、特定函数和数据库操作。例如,搜索打印函数以定位可能的XSS漏洞,而SQL执行语句则可能涉及SQL注入。此外,使用数据库监控工具跟踪页面与数据库的交互,并通过断点调试深入理解代码执行流程。文章还提到了Seay源代码审计系统在审计过程中的应用。最后,讨论了二次注入的概念,特别是如何利用双重编码绕过过滤机制。

在这里插入图片描述

一、可以先用工具看一下,以及熟悉环境

二、例子

在这里插入图片描述

1. 定点挖掘关键字

可控变量:

变量接受get post 接收关键字 $_GET

特定函数:

输出print
数据库操作

通过搜索特定关键字尝试寻找特定漏洞

如:搜索echo print 常识挖掘的就是XSS漏洞
如:select insert update sql执行语句 对应sql注入

视漏洞而定:
sql注入
数据库监控-监控到当前页面和数据库交互过程(SQL执行语句)
断点调试:访问页面对应代码进行调试(执行过程前后顺序,调用文件列表等 )

2.Seay源代码审计系统——淡然点图标系统

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 2372
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
第50天-代码审计-PHP框架项目 SQL 注入挖掘技巧
MCTSOG的博客
04-16 1141
思维导图 代码审计教学计划: 审计项目漏洞Demo->审计思路- >完整源码框架- >验证并利用漏洞 代码审计教学内容: PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 代码审计必备知识点: 环境安装搭建使用,相关I具插件安装使用,掌握前期各种漏洞原理及利用 代码审计开始前准备: 审计目标的程序名,版本,当前环境(系统中间件脚本语言等信息),各种插件等简易 SQL 注入代码段分析挖掘思路 代码审计挖掘漏洞根本:** 可控变量及特定函数,不存在过滤或
50:代码审计-PHP框架项目SQL注入挖掘技巧
mingyqf的博客
01-13 1299
代码审计思维导图: 代码审计简介: **教学计划:**审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 **教学内容:**PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 **必备知识点:**环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 **开始前准备:**审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等 **挖掘漏洞根本:**可控变量及特定函数,不存在过滤或过滤不严谨存在绕过导致的安全漏洞 漏洞
PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入
05-28 198
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑客使用的单引号 ‘ 就会被转义为: \’;2.但如果存在宽字节注入,我们输入%df%27...
PHP代码审计入门(SQL注入漏洞挖掘基础)
笑花大王
09-02 389
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入...
PHP-代码审计-SQL注入
weixin_44110913的博客
08-26 697
代码审计 白盒测试 搭建成功后 用WEB漏洞扫描工具 利用网站的源码进行代码审计 准备工作 漏洞参数条件:函数 可控变量 列如sql注入 函数关键字:mysql_connect mysql_select_db mysql_query 等 可控变量关键字:$_GET $_POST $_REQUEST $_SERVER等 定点漏洞挖掘 分析漏洞产生条件 得到漏洞关键字 利用工具查找关键字 分析文件名进行判断筛选 对文件进行代码分析 跟踪变量 确定是否存在该漏洞 正常定点挖掘 数据库监控工具挖掘
静态代码审计进阶:Pixy工具链的XSS与SQL注入漏洞挖掘.pdf
最新发布
07-28
文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 PHP——Web开发的可靠伙伴!从快速搭建动态网站到处理复杂业务逻辑,它简洁灵活...
代码审计-1】PHP框架项目SQL注入
qq_41889600的博客
12-21 633
小迪安全 无框架审计
关于emlog6.0代码审计
zkaqlaoniao的博客
06-28 809
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
php代码审计入门
weixin_64751732的博客
08-15 2433
代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握多种编程语言,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等,如果再高级一些,我们需要学习不同的设计模式,编程思想、MVC框架以及常见的框架,开发项目的思维。那么对于像我这样的小白应该是需要一个路线,一个流程。
web漏洞-淡然qqyw图标点亮系统源码审计-sql注入
C________1的博客
05-23 2837
未知cms 在测试过程中多数情况下会遇到常见的 DedeCMS(织梦)、discuz(论坛类)、wordpress(内容管理类) 等源码结构,这种一般采用非框架类开发(少部分框架类开发)对此类cms进行检测我们往往可以利用互联网上公开的漏洞进行尝试。 但遇到非主流cms是没有公开漏洞让我们进行操作,这时候可以在网上利用些渠道获取源码 例如:TG、github、咸鱼等,将源码在本地搭建进行测试,下面演示自行挖掘代码审计思路。 cms-淡然点图标系统 1.搭好本地环境进行测试 本地注册账号web页面登录: 2
靶机-淡然qqyw图标点亮系统
05-09
靶机-淡然qqyw图标点亮系统!很多视频中出现的靶机!包含头注入,网上没有源码我找作者要的!安装方式:php目录下的ino.php为安装文件!
点亮图标源码
09-30
可点亮微云,图书VIP,QQ输入法,3366小游戏等等..
SQL注入原理及PHP注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
骑士CMS模版注入+文件包含getshell复现
黑白的博客
05-03 1297
声明 好好学习,天天向上 漏洞描述 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围 骑士 CMS < 6.0.48 复现过程 这里使用6.0.20版本 使用phpstudy小白皮,好用的1P
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
永远是少年
03-06 2303
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计示例——淡然点图标系统SQL注入漏洞审计。 一、关键字查询 二、PHP代码查看 三、验证绕过 四、payload构造与漏洞验证
代码审计-淡然qqyw图标点亮系统
sx____的博客
04-23 244
(5)所以可以抓包,在数据包中修改server中的值,根据第三步中找到的定向语句,在server头中构造闭合sql语句,从而进行sql注入。(2)确定第8条语句为sql注入语句,打开第8条语句,发现函数ywdd,且函数ywdd参数为&ip。(3)全局搜索ywdd函数,发现调用了ywdd函数的语句的实参是另一个getip函数。(4)跟踪getip函数,发现是从数据包server头中提取值进行赋值。4.打开seay源码审计系统进行审计(针对于sql漏洞)2.在php搭建网站。
淡然点图标系统源码_MT4交易系统安装方法详解
weixin_39979159的博客
11-23 846
MT4交易系统一般由模板文件(模板文件为tpl后缀的文件)和指标文件(指标文件如果是源码则为mq4文件,没有源码则为ex4文件)组成。有些交易系统可能会带有其它类型的文件(比如DLL)根据实际情况具体对待。交易系统的安装都是将相关文件放到对应文件夹,然后在图表上调用模板。文件的放置方法有几种,这里简洁的介绍两种。这两种方法同样适用MT4安装指标、脚本、EA文件。从MT4数据文件夹入手放置相关文件。...
java 源码_不瞒你说,我最近跟Java源码杠上了
weixin_39902472的博客
12-02 226
脚本之家你与百万开发者在一起本文经授权转自公众号CodeSheep(ID:CodeSheep)如若转载请联系原公众号为什么要读JDK源码当然不是为了装,毕竟谁没事找事虐自己 ...1、面试跑不掉。现在只要面试Java相关的岗位,肯定或多或少会会涉及JDK源码相关的问题。2、弄懂原理才不慌。我们作为JDK的使用者,虽然说天天用得很开心,但是有时候遇到问题还是得跟到底层源码去看看,才能...
基于PHP/Java的网站运营商业源码设计与实现
在当前互联网环境下,网站运营不仅包括技术维护,还涉及流量获取、用户留存、广告投放、数据分析等非技术因素,因此该源码若包含访问日志分析、权限控制、缓存机制、安全防护(如防SQL注入、XSS攻击)等功能,则更...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值