渗透之路基础 -- 变量覆盖漏洞

最新推荐文章于 2023-07-12 18:41:45 发布
最新推荐文章于 2023-07-12 18:41:45 发布
阅读量469 收藏 2
点赞数
分类专栏: 技术篇 文章标签: 变量覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36628940/article/details/101000916
版权
本文深入探讨了变量覆盖注入这一安全漏洞,分析了其产生的原因,包括$$使用不当、extract()函数误用等,并通过具体案例展示了如何利用此漏洞进行攻击。文章强调了正确处理用户输入的重要性,以防变量覆盖注入攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

变量覆盖注入

通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。

案例演示

直接上案例可能会更好明白,多看几遍多复现就会明白

假设服务器端正常的查询功能

<?php
	// $id=$_REQUEST['x']; // 接受get传递参数x的值
	$id=addslashes($_REQUEST['x']);
	// $id=$_GET['x']; // 接受get传递参数x的值
	// 连接数据库
	$conn=mysqli_connect('127.0.0.1','root','root');
	
	// 选择数据库并连接
	mysqli_select_db($conn,'dvwa');
	$sql="select * from users where user_id=$id";
	$result = mysqli_query($conn,$sql);
	while($row=mysqli_fetch_array($result)){
		echo "id:".$row['user_id']."<br>";
		echo "user:".$row['user']."<br>";
		echo "pass:".$row['password']."<br>";
	}
	mysqli_close($conn); // 关闭连接
	echo "当前执行的sql语句:".$sql; //输出sql命令
?>
  • 访问 192.168.203.128/test/sqlin.php?x=1

  • 当服务器代码为以下情况(存在变量覆盖

  • 访问 192.168.203.128/test/sqlin.php?x=1

  • 访问 192.168.203.128/test/sqlin.php?y=id

以上类型属于变量覆盖

当源代码存在这样的代码,可能会存在变量覆盖注入的问题

  • 访问 192.168.203.128/test/sqlin.php?y=id

  • 访问 192.168.203.128/test/sqlin.php?y=id&x=1

解析

    // 访问 192.168.203.128/test/sqlin.php?y=id&x=1
    $id=$_GET['y']; // --> $id='id'
    $$id=addslashes($_REQUEST['x']); // --> $$id=$id=1
2021-09-13 网安实验-PHP安全特性(变量覆盖漏洞)
时光隧道
09-13 4万+
全局变量覆盖 在register_globals=On的情况下,变量的来源可能是各个不同的地方,比如页面的表单、Cookie等。针对于我们本次实验的代码(register_globals.php),我们可以通过下面这种方式进行变量覆盖: 可见,我们的代码中并没有接收变量a并对其赋值的操作,但是我们通过GET方式直接传参之后,我们的代码中就有了$a这个变量,且可以直接调用。那么想像一下,这样一来,如果你知道目标网站中某个变量的名称,是不是就可以这样来修改该变量的值,从而影响代码的运算。 extract()
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3487
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
变量覆盖漏洞
qq_37466661的博客
08-10 1117
变量覆盖漏洞
PHP代码审计笔记--变量覆盖漏洞
11-16 304
&#13;    变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。&#13;    经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。&#13;  0×01 全局变量覆盖&#13;   regi...
php变量覆盖漏洞
kendyhj9999的专栏
05-23 881
php变量覆盖漏洞 发表于:2013 年 4 月 8 日 | 标签: php | 两种情况,第一种register_globals,第二种人为变量覆盖 1、register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。PHP4默认开启,PHP5以后默认关闭。 2、人为变量
变量 覆盖漏洞----$$
weixin_33973600的博客
05-27 498
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量) $$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag...
渗透学习)PHP($$)变量覆盖原理分析----变量覆盖漏洞
yang1234567898的博客
12-25 1507
如下代码段: <?php foreach (array("_COOKIE","_POST","_GET") as $_request){ foreach ( $$_request as $key => $value ){ $$key = $value } } ?> 首先将数组("_COOKIE","_POST","_GET")赋给$_request,即 $_request = ("_COOKIE","_POST","_GET") 然后拼接成...
[zkaq靶场]变量覆盖--duomi cms通杀漏洞
wwxxee
05-12 1128
变量覆盖 变量覆盖:值我们可以用我们的传参值去替换程序原有的变量值。 经常导致变量覆盖漏洞场景有: $$使用不当; extract()函数使用不当; parse_str()函数使用不当; import_request_variables()使用不当,开启了全局变量注册等。 $$ 导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如以下的示例代码,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的值作为变量的值。因此就产生了变量覆盖漏洞。 例如: <?php
代码审计之变量覆盖漏洞
qq_35420342的博客
03-25 963
    变量覆盖漏洞是指可以用我们自定义的参数值替换程序原有的变量值,从而产生漏洞。大多都是由于函数使用不当导致,经常导致变量覆盖漏洞的函数有:extract()函数、parse_str()函数、import_request_variables()函数,另外有些利用$$的方式注册变量没验证已有变量导致覆盖也是经常出现的。下面就对这四种情况做简要分析:    (1)extract()函数:    e...
PHP中的变量覆盖漏洞
最新发布
m0_64583632的博客
07-12 1319
详细介绍在php中可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF中是怎么考查的
渗透测试基础 -变量覆盖漏洞
weixin_45488495的博客
05-03 668
渗透测试基础-变量覆盖漏洞变量变量覆盖发生的函数变量覆盖靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 变量 说到变量覆盖,那我们得回回课了,什么是变量变量是如何被覆盖的? 变量一般比作盒子,我们可以在盒子里面放入东西,如果盒子多了,就得跟他们贴上标签,方便查找和调取。以这里的比喻来说,标签就是变量名,盒子里面的东西就是变量值。 但这个盒子有个特点:就是一个盒子,只能存放一个东西,如果想要放入其他东西,就得将上一个物
覆盖变量漏洞
weixin_52351575的博客
11-12 1231
\> $a = 1; $b = 2; $a = 3; echo $a; => 输出3 .代码从上而下执行,$a被多次定义\> 经常导致变量覆盖漏洞场景有: $$使用不当 EXTRACT()函数使用不当 PARSE_STR()函数使用不当IMPORT_REQUEST_VARIABLES()使用不当 开启了全局变量注册等。变量覆盖漏洞危害基本是白盒审计,课堂上老师讲的Session覆盖有点特殊 还是先一步步复盘靶场整个步骤吧 第一步: 你手上有一套CMS,现在你对他就行白盒测试,你在Seay里面添加了一个规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值