php审计-最经典的_GET[‘id‘]和POST[‘id‘]注入

最新推荐文章于 2024-08-31 20:36:15 发布
原创 最新推荐文章于 2024-08-31 20:36:15 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php审计

本文探讨了PHP审计中的GET['id']和POST['id']注入问题,涉及MySQL交互、宽字节注入和二次注入。通过实例代码展示了GET型和POST型注入的实现方式,包括字符型和数字型的注入构造,并分析了登录检测过程中的安全风险。

这里,_GET[‘id’]和_POST[‘id’]很多人都知道,,
但我们做php审计,后面的宽字节注入和二次注入都会和mysql交互,那审计这两段源码就非常重要。

这里建个php,放到www下面,
GET型 如果下面不带前端源码,写成这样也行。

<?php

定义一个变量$conn通过mysql_connect(server:'localhost',username:'root',passsword:'root');
函数建立mysql连接

下一步我们用一个变量$sql or $a 接受查询语句

 $a = "select * from admin_table where id='$id'";

第三步,我们通过mysql_query()函数做数据库查询,这个函数返回值是false or true ,查询成功或失败对mysql没有影响,成功返回数据,失败了返回mysql_error()函数。


 $result = mysql_query($a) or die(mysql_error());

完整源码

<?php
$id=$_GET['id'];
$conn = mysql_connect('localhost','root','root');
mysql_select_db("admin",$conn);
$a = "select * from admin_table where id='$id'";
$result = mysql_query($a) or die(mysql_error());
while ($row = mysql_fetch_array($result)){
   
   
    echo "ID:"
最低0.47元/天 解锁文章
php审计--POST[‘id‘]二次注入-GET[‘id‘]宽字节注入
qq_29437513的博客
08-07 482
POST[‘id’]二次注入在网站业务在注入点出现在注册页reg.php 我们在注册的时候,如果’ union select 1,2,3,4#这样的语句能带入数据库,但没有直接利用办法,那就能通过查询search.php来sql注入 前端这里写一个Form <form action="reg.php" method="POST"> id:<input type="text" name="id"><br> username: <input type=
SQL注入使用
j1044957016的博客
05-30 1242
文章目录前言随着自己学习网络安全有段时间了,发现自己过于自信了,什么都学,什么都觉得自己懂了,掉过头来原理都记不住,无奈,只好从头开始整理,权当自己复习一遍了一、OWASP10二、SQL注入的原理1.SQL常出现场景2.SQL注入的分类3.SQL注入的一般步骤三、mysql的一些基本1.mysql中的注释风格2.mysql中的内联注释3.mysql中的union联合查询4.mysql中的 order by 语句5.information_schema结构总结 前言 随着自己学习网络安全有段时间了,发现自己
CTF_Web:攻防世界高手区进阶题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3738
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
getphp参,php 参数传递问题($_GET('id'))?
weixin_29113371的博客
03-10 1141
我自己测试了一下,到是没出现你这样的问题;感觉上可能问题出在"SELECT * FROM message where id=".$_GET['id'] 这一语句上;我的测试代码:(用DEDECMS数据库测试的)$cfg_dbhost = 'localhost';$cfg_dbname = 'dedecmsv57utf8';$cfg_dbuser = 'root';$cfg_dbpwd = '';$...
php post注入,php中$_GET与$_POST过滤sql注入的方法
weixin_31315567的博客
03-10 259
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下:此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。主要实现代码如下:if (!get_magic_quotes_gpc()){if (!empty($_GET)){$_GET = addslashes_deep($_GET);}if (!empty($_POST)...
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1632
近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
SQL注入-代码审计
m0_62373986的博客
08-31 1120
记录SQL靶场的代码审计学习。
CTF-AWD-Yunnan_1防守攻击
御七彩虹猫
03-24 2861
CTF-AWD-Yunnan_1防守攻击
PHP三元运算符 isset($_GET['id']) ? $_GET['id'] : 1;
sh2018的博客
04-27 5594
<?php $id = isset($_GET['id']) ? $_GET['id'] : 1; ?> 这是一个php的三元运算符 (条件) ? (值1):(值2); 解释:如果条件成立(为真),则执行冒号前边的“值1”,否则执行冒号后面的“值2”。 isset()函数是检测变量是否设置,$_GET['id']是通过get方法传过来的值。 这句话的意思就是:如果$_GET...
php post注入,PHP程序中的sql语句防止POST数据注入问题
weixin_28725553的博客
03-10 258
/*本实例模仿用户登录时查询数据库的场景$sql="select * from user where username={$_POST['username']} and userpass=".md5($_POST['userpass']);mysql_real_escape_string($unescaped_string) 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集本...
SQL注入$_GET['id']地址栏--+变--空格原理分析
KTWings的专栏
04-04 857
浏览器地址栏输入http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+ php服务端会接收到http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 原因:浏览器会对空格单引号进行url编码,但不会涉及-+等字符;具体有哪些字符没有研究过。 $_GET[‘id’]得到1’ and 1=1 --空格 原因: ...
POST注入/HEAD注入
qq_58000413的博客
09-14 543
python sqlmap.py -u 目标url -delay=1 --level 3 --risk 2 -batch。python sqlmap.py -r 绝对路径 -delay=1 --level 3 --risk 2 -batch。select updataxml("a",concat("~", () ),"b") 这里需要拼接特殊字符串才可以报错。updatexml("a",绝对路径,"b") 更新xml文件内容。
php中通过get获取id值,php获取远程服务器信息get_headers函数详解
weixin_42510148的博客
03-19 285
get_headers — 取得服务器响应一个 HTTP 求所发送的所有标头。$url ='http://www.youkud.com';print_r(get_headers($url));print_r(get_headers($url, 1));以上例程的输出类似于:Array([0] => HTTP/1.1 200 OK[1] =>Date: Sat, 29 May 2004...
POST注入HEAD注入
weixin_53026460的博客
09-27 1714
(一)POST注入普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
php学习中遇到的$_GET['id']的小错误
qq_42510938的博客
02-24 1072
Fatal error: Uncaught Error: Function name must be a string in D:\phpStudy\phpstudy_pro\WWW\firstblog\nav.php:8 Stack trace: #0 D:\phpStudy\phpstudy_pro\WWW\firstblog\index2.php(3): include() #1 {main...
渗透日记-POST注入
weixin_30394633的博客
08-20 329
今晚给一个网站做了一次入侵检测,首先进行信息刺探后,发现这个站有注入策略,所有页面都没法通过常规的注入,利用wvs扫描网站发现一个页面。 这个页面直接暴露出了错误信息,看了一下url没有参数却爆出了错误,感觉post注入,于是抓包修改header分析了一下 Request POST /medresult.php HTTP/1.1 Content-Length: 28 Con...
$_GET['goods_id']+0原理
huihui2017的博客
08-17 474
目的:防止sql注入 例如:’?id=1 or 1’ $_GET[‘id’]+0后值变成1 同时也可以使用(int) intval() (float) floatval()等方法
$_GET['goods_id']+0
彦彦专栏
03-29 972
目的: 为了防止sql注入,tid,goods_id都是正整数类型,防止人为了在后面追加 ?tid=1 or 1 这样的语句. 原理: 不管你的参数多么险恶,+0后都老老实实变成数值类型 比如 '?tid=1 or 1' , $_GET['tid']+0 后值变成1; 有学生问,你为什么不用(int)强转或intval来转换. 1: 用哪种方式,目的都是一样的 2: 用+
php中表单是什么_php 表单
weixin_31130435的博客
03-08 572
HTML 表单表单例子,form.html:称呼: 上面的例子中,表单信息包含了一个(称呼)输入框 提交 按钮。当点击 提交 按钮时,网页就会把表单信息(用户输入的称呼)以 POST 方式提交给 comment.php 文件处理。comment.php 文件:您的称呼是:当我们在 form.html 输入框里输出称呼:小明,点击 提交 按钮,comment.php 页面显示:您的称呼是:小明上面...
if ($_SERVER["REQUEST_METHOD"] == "POST") { $UID = $conn->real_escape_string($_POST['UID']); $username = $conn->real_escape_string($_POST['username']); // 添加用户名输入 // 首先验证账号是否存在并获取account_uid $sql_check_account = "SELECT uid FROM `syxywl.cn_sdk-11`.`t_accounts` WHERE name = '$username'"; $account_result = $sdk->query($sql_check_account); // 验证该账号是否绑定了提交的UID $sql_check_uid_binding = "SELECT uid FROM db_hk4e_user_gio.t_player_uid WHERE account_uid = '$account_id' AND uid = '$UID'"; $uid_binding_result = $game->query($sql_check_uid_binding);
最新发布
08-06
### 验证账号是否存在并检查该账号是否绑定了指定的 UIDPHP 中,验证账号是否存在并检查该账号是否绑定指定的 UID,通常需要通过数据库查询实现。首先,查询账号是否存在于用户表中;其次,检查该账号是否与指定的 UID 相关联。这种验证机制可以有效确保用户身份的准确性,常用于登录验证、权限控制等场景[^1]。 #### 数据库查询逻辑 1. **查询账号是否存在**:使用 `SELECT` 语句查询用户表中是否存在指定的用户名。 2. **验证 UID 是否绑定**:在确认账号存在的基础上,进一步验证该账号是否与指定的 UID 关联。 #### 示例代码 ```php <?php header("Content-Type:text/plain;charset=utf-8"); // 获取参数 $uname = $_POST['uname'] ?? die("-1"); $uid = $_POST['uid'] ?? die("-2"); // 数据库连接配置 $host = 'localhost'; $user = 'root'; $pass = ''; $dbname = 'user_db'; $conn = new mysqli($host, $user, $pass, $dbname); if ($conn->connect_error) { die("-3"); } // 查询账号是否存在 $sql_check_user = "SELECT * FROM t_login WHERE uname = ?"; $stmt = $conn->prepare($sql_check_user); $stmt->bind_param("s", $uname); $stmt->execute(); $result = $stmt->get_result(); if ($result->num_rows === 0) { echo "-3"; // 账号不存在 } else { // 验证账号与 UID 是否匹配 $sql_check_uid = "SELECT * FROM t_login WHERE uname = ? AND uid = ?"; $stmt_uid = $conn->prepare($sql_check_uid); $stmt_uid->bind_param("ss", $uname, $uid); $stmt_uid->execute(); $result_uid = $stmt_uid->get_result(); if ($result_uid->num_rows === 0) { echo "-4"; // UID 与账号不匹配 } else { echo "1"; // 验证成功 } } $conn->close(); ?> ``` #### 代码说明 - **参数获取**:使用 `$_POST` 获取 `uname` `uid`,如果参数缺失则返回错误代码。 - **数据库连接**:使用 `mysqli` 扩展连接数据库,确保连接状态正常。 - **账号查询**:通过预处理语句防止 SQL 注入攻击,查询账号是否存在。 - **UID 验证**:在账号存在的前提下,进一步验证 UID 是否匹配,确保用户身份的唯一性。 #### 安全性建议 - **预处理语句**:使用 `mysqli_prepare` `bind_param` 可以有效防止 SQL 注入- **错误处理**:返回统一的错误码,避免暴露系统细节。 - **日志记录**:建议记录验证失败的尝试,便于后续审计分析。 #### 性能优化建议 - **索引优化**:在 `t_login` 表中为 `uname` `uid` 字段建立索引,提高查询效率。 - **缓存机制**:对于频繁验证的账号信息,可以考虑使用 Redis 等内存数据库进行缓存,减少数据库查询次数。 #### 相关问题 - 如何在 PHP 中使用预处理语句防止 SQL 注入- 如何在数据库中为字段建立索引以提高查询效率? - 如何在 PHP 中使用 Redis 缓存用户登录信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值