小迪安全-105-代码审计-php原生,sql注入,数据库监控,正则搜索,文件定位,静态分析

最新推荐文章于 2025-03-15 21:36:06 发布
最新推荐文章于 2025-03-15 21:36:06 发布
阅读量1k 收藏 21
点赞数 29
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/san3144393495/article/details/146115946
版权

区分代码审计分类主要是思路

原生态开发,就是代码都是自己写的,没有用到cms,框架

框架类,是网上公开开源的,或者商业的框架

组件类,是框架搞好了,还需要一些插件,这些就是组件,审计这些插件存在漏洞

前端类,js路径问题等等

两个思路,提供功能找到代码段去分析,通过危险函数去找代码段分析

bluecms,原生开发-sql  正则搜索

这个网上能搜到审计,有代码地址

先搭建好网站

正则表达式搜索

(update|select|insert|delete).*?where.*=

点这个才能进行正则表达式匹配

123个匹配,不可能一个一个打开看,这就需要经验,一是看代码怎么写的,二是要看这个代码在那个文件里面,用户可不控制

这种根据名字能猜个大概

像这个跟我们之前写的不一样,可能就是自定义的,框架类的更特殊,反正以后会经常看见

像这样的地方就不优先看,产生的概率很小

直接找最脆弱

这种的就优先注意

这个值没有过滤,而且前台可以get传入参数值

这时候只需要在看自定义方法是什么就可以

就可以看到那个地方用了这个自定义方法,但这里显示两个文件,具体是那个,就看上面包含了那个文件

看第一个声明的文件,就看到这个函数的使用,返回了数据库取出数据,再去看query是生命方法

再转到这里了,发现就是最原生的执行语句吗,只不过是自己写了方法调用原生代码,我们看不到

而且在这个过程中没有过滤,那就直接进行测试

让他输出进行静态调试,先找到他那个地方能出sql语句出来,不知道是是那个方法

就每一个都打开,让他输出sql语句加不一样的语句,然后根据输出的语句判断是哪一个文件控制输出

这就明显是从第二个文件输出的

没有过滤,不用闭合直接传入参数就能执行sql语句的命令

这里看到有回显,那就不用盲注

emlog-1day-常规注入分析

代码地址:emlog - 基于php的blog博客程序及CMS建站系统emlog是一款基于PHP和MySQL的轻量级博客及CMS建站系统,同时也是采用Markdown语法编辑器的内容创作工具。致力于打造快速、稳定,且在使用上又极其简单、舒适的内容创作及站点搭建程序。https://www.emlog.net/

根据cnvd的提示在后台的某个co文件里面

然后就打开后台文件可能文件找co开头的,

很明显comment的,config是配置文件

ip这里没有过滤代码,优先看这个,看看也没有带入sql语句中去,但上面还有给if判断,需要管理员验证才行。

看一下前面代码的生命发现有sql语句,而且变量也在里面

复制这个文件路径,访问登陆进去

根据代码发现要让action=delbyip才行,怎么让他等于,接着分析代码

代码没看到action怎么传参的,看看他的包含文件

看到了传参过程

权限不足,这是为什么,转到上面的if声明

可以传入token,那把登录管理的token值对比以下就行了,还注意代码里面有跳转,把跳转关一下,更好的测试

sql语句,但是这个本身是没有回显的,所以需要用到盲注,报错注入(开启报错回显)

用户名注入出

emlog 2.1.9slq注入,1day未公开

看cnvd简报

admin/user.php有漏洞

开始分析,但是代码好多,那么多方法都需要转到声明去看,这就太麻烦了,这就有一个工具检测sql语句执行,(像input可能就是接受,英语好的代码读的也好)

这些就是经验之谈,源码看多了就能猜到

这个一看就是过滤器

这时候用正则表达式去搜就太多了

(update|select|insert|delete).*?where.*=

假如不会跟踪或者不太会定位也没有更好的方法?有的兄的有的,数据执行监视器

访问一下网站

就看到了执行的sql语句

按逆向思维就看那个sql语句貌似用户可控,再去代码中找

正向看方法声明

逆向演示

登录进后台直接访问注入产生路径,避免过滤垃圾语句

这就可以直接文件搜,不过需要正则表达式写得好。

找到代码段之后,看sql语句应该是admin我可以控制,但是admin从来传递的也不知道,别的语句都写死了

看方法的时候只有这一个变量

看变量应该还是可控的,看传递的值获取,如果limit为空,就等于limit,如果emali有值就等于email,如果nckname有值就等于nckaname

现在就去看getuser是怎么传参的

再看声明

又回到user.php,那就是这里了

但上面email有等于变量nickname为空,就很奇怪,那admin怎么来的,在上面还有email=keyword,这怎么搞,关键就围绕着admin搞

admin是管理员的值,那他是怎么获取的?

这可能想到那改用户名呢

不可能,用户用户名是会被随即更改的,而且自己不可修改

那这种情况接下来该怎么办,这就已经怀疑是二次注入了

看其他功能

这里导入备份,那用户名是不是就可控了?.

就在导出备份这里改一下

INSERT INTO emlog_user VALUES('110','','$P$BQ7u19mvkZiync6Zgn2/oOebQdI5yd0',(select version()),'writer','n','','dad@123.com','','','0','1741701033','1741701033');
再看用户

注入成功

思考,这里需要我们添加数据控制用户名,除了注册哪里还可以,那就数据点,别的上传,留言板啥的不可能

jian

kang

上线之叁
关注
【网络安全 | Java代码审计】java-sec-code
等风来
11-07 3289
项目地址:https://github.com/JoyChou93/java-sec-code项目说明:Java 漏洞靶场,可黑盒测试及审计代码。README:https://github.com/JoyChou93/java-sec-code/blob/master/README_zh.md靶场默认环境为Linux。如果在Windows上搭建并验证漏洞,则需要对部分代码进行调整。在运行项目之前,需确保MySQL服务已启动。本文使用PHP Study来启动该服务。由于PHP Study不允许创建用户名为ro
【小安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防35-40-XSS、CSRF、SSRF)
qq_46343633的博客
12-22 2234
1、XSS跨站-原理&攻击&分类等2、XSS跨站-反射型&存储型&DOM型等3、XSS跨站攻击手法&劫持&恣取凭据等4、XSS跨站-攻击项目&XSS平台&Beef-XSS1、原理指改击者利用网程序对用户输入过不足,端入可以量示在页面上对其他用尸道成影响的HTML代码,从而盗取用户资料、利用用户具份进行某种动或者对访问者进行病毒侵害的一种攻击方式,通过在用户端注入恶意的可执行脚本,若服务器时用户的第人不进行处理或处理不严,则浏览器就会夏接执行用户注入的脚本。反馈与浏览。
Day105代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
qq_61553520的博客
04-06 1877
安全-Day105代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
安全-代码审计106原生-文件安全,上传监控,功能定位,关键搜索,1day挖掘
最新发布
san3144393495的博客
03-15 807
文件上传所用到的全局变量$_files 函数就一些文件操作的固定函数根据提示是模板中存在的,而刚刚看的模板地址存在tpl,就第一个文件比较有可能性再搜搜看$_FILES以搜搜上传文件为例,看图面有一个选择文件,搜在搜索这个方法且取消后缀限制,就把文件掩码关掉在个js文件里面,尴尬再搜别的关键字,安装模板这里是前后端的问题,前端就专门显示界面好看,所以按关键字搜索可能会搜到前端代码里面去有时候可能危险函数会封装到一些文件里面,就需要在看声明等等。
安全40WEB 攻防-通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数
weixin_73760178的博客
03-14 1063
11.未公开的api实现以及其他扩展调用URL的功能:可以利用google 语法(inurl:)加上这些关键字去寻找SSRF漏洞一些的url中的关键字: share. wap、 url、 link. src、 source. target. U、3g、 display、sourceURI、imageURL. domain..这些是都会向服务器去请求我们所发送的信息,若配置不当,我们输入了访问它自身的地址,则会回显出它自身的情况。号或其他的号就被盗了。网站采集,网站抓取的地方:一些网站会针对你输入的。
PHP-代码审计-SQL注入
weixin_44110913的博客
08-26 659
代码审计 白盒测试 搭建成功后 用WEB漏洞扫描工具 利用网站的源码进行代码审计 准备工作 漏洞参数条件:函数 可控变量 列如sql注入 函数关键字:mysql_connect mysql_select_db mysql_query 等 可控变量关键字:$_GET $_POST $_REQUEST $_SERVER等 定点漏洞挖掘 分析漏洞产生条件 得到漏洞关键字 利用工具查找关键字 分析文件名进行判断筛选 对文件进行代码分析 跟踪变量 确定是否存在该漏洞 正常定点挖掘 数据库监控工具挖掘
【第105课】代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
Lucker_YYY的博客
09-12 1343
11知识点:1、PHP审计-原生态开发-SQL注入&语句监控2、PHP审计-原生态开发-SQL注入&正则搜索3、PHP审计-原生态开发-SQL注入&功能追踪原生态开发的项目一般不安全,经常会爆出常见的漏洞,如:SQL注入文件上传等。
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1151
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
安全编写动态查询:防止SQL注入的7大有效措施
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中嵌入恶意SQL代码片段,欺骗后台数据库执行非法操作,从而获取、修改或删除数据库中的敏感信息。SQL注入的危害是巨大的,它可以导致数据泄露、...
【公交车查询系统的安全测试实践】:防范SQL注入与XSS攻击的最佳实践,加强系统防护
本文旨在分析公交车查询系统中的安全问题,重点探讨了SQL注入和跨站脚本攻击(XSS)的原理与防御策略。通过对SQL注入攻击的基础知识、防范措施及其实践案例的分析,本文揭示了有效的防御手段,包括使用参数化查询、...
代码审计“小安全课堂笔记” java
weixin_42902126的博客
06-07 1536
1:根据程序架构以及业务逻辑,通过数据流向的每一个换节来审计漏洞 获取参数–>表现层–>业务层–>持久层,需要通读源码 缺点:耗费时间 2:通过查找和判断敏感函数上下文,追踪参数源头,审计是否存在漏洞 缺点:覆盖不了逻辑漏洞,不了解程序基本框架参考链接:https://www.cnblogs.com/kingsonfu/p/12419817.html 安装完成后 IDEA 下方会有这个,点开就行 安全问题的报告显示在这里 安装和使用参考:https://blog.youkuaiyun.com/qq_41648820/
PHP代码审计学习01
lmei1228的博客
01-19 616
今天来开php代码审计PHP无框架项目SQL注入挖掘技巧。可以看看小老师的学习流程或者说是路线吧。其中,最下面的代码审计工具推荐用下面两款,fortify,seay。(fortify收费,seay国产免费)漏洞产生的根本原因是可控变量和特定函数,其中有的输入输出不存在过滤或者过滤不严谨。比如说传进去的一个id是一句<script>语句,或是一句sql查询语句,这就是可控变量。在后面跟上echo()函数便可能导致XSS漏洞,跟上mysql_query()函数便可能导致sql注入漏洞。
DAY113代码审计-PHP&TP框架&微P系统&漏审项目等
m0_74402888的博客
11-14 1225
对file\_get\_contents函数后面的括号进行了正则过滤。禁止了assert函数对eval函数后面的括号进行了正则过滤。1、Good.php的不安全写法。1、5.x全版本的sql漏洞。6、验证登录token值固定。waf对eval进行了拦截。
渗透&代码审计(柒)
weixin_41665162的博客
10-22 1753
文章目录50. PHP无框架项目SQL注入挖掘技巧(50-57)演示案例:技巧分析:51. PHP框架MVC类上传断点调试挖掘演示案例涉及资源52. PHP项目类RCEA及文件包含下载删除漏洞关键字:通用关键字:演示案例:53. TP5框架及无框架覆盖反序列化漏洞关键字:通用关键字:演示案例:变量覆盖配合文件包含实现任意文件包含反序列化Thinkphp5 简要知识点涉及资源54 TP5框架审计写法分析及代码追踪演示案例:涉及资源: 50. PHP无框架项目SQL注入挖掘技巧(50-57) 代码审计教学计划
(2020上半年第39天(代码审计-初识代码审计))小网络安全笔记
u013630181的博客
12-07 296
(2020上半年第41天(代码审计-文件上传))小网络安全笔记
u013630181的博客
12-06 742
【小安全】web安全|渗透测试|网络安全 | 学习笔记-7
youngerll的博客
01-02 6339
【小安全】web安全|渗透测试|网络安全 | 学习笔记-7
JAVA代码审计
热门推荐
gjgj的博客
07-13 1万+
2020-6 第55天 如果去分析代码:工具 加 手工 相结合的方法进行分析 Java代码审计,主要从代码层面分析: 主要分为三大类:1、常规性代码 2、框架性代码 ( 各种各样的开发框架) (最常见的 框架漏洞是 struts2 框架漏洞 ) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值