记一次文件上传引发的 SQL 注入

最新推荐文章于 2025-03-14 09:41:50 发布
最新推荐文章于 2025-03-14 09:41:50 发布
阅读量878 收藏 3
点赞数 2
分类专栏: 渗透测试 文章标签: web安全 渗透测试 安全漏洞 网络安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247496457&idx=1&sn=c3393cd165e363904e6500a294d344e5&chksm=ec1dc321db6a4a373c9f0633e70006fabb5819f4a2a2fedbd1cef2bfc8217883066dd2b01597&mpshare=1&scene=23&srcid=01069jMUFxQrxke5pCFCdocB&sharer_sharetim
版权

本文作者:Jerry Shah (Jerry)

翻译作者:myh0st

在一次测试过程中,发现一个文件上传的入口,如图:

在这里插入图片描述
测试时,使用 burp 提交数据包时,将文件名处添加 XSS 的 Payload:("><img src=x onerror=alert(document.domain>.png)
在这里插入图片描述
然后,发现 xss 漏洞触发执行,算是一个 self-xss,危害有限:在这里插入图片描述
关闭弹窗后,发现一些错误信息:在这里插入图片描述
在这里插入图片描述
感觉文件是文件名在插入数据库时报的错,所以尝试将 xss 的 payload 修改为 SQL 注入的:
1、--sleep(15).png
在这里插入图片描述
2、--sleep(6*3).png
在这里插入图片描述
3、--sleep(25).png
在这里插入图片描述
4、 --sleep(5*7).png
在这里插入图片描述
从测试上来看,大概猜测了下后端代码的实现方式,如下:


<?php
$target_dir = “uploads/;   #存放文件的目录
$target_file = $target_dir . basename($_FILES[“fileToUpload”][“name”]); #上传之后的文件路径
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION)); #文件名扩展小写
// 检查图片的格式是否是真实图片
if(isset($_POST[“submit”])) {
$check = getimagesize($_FILES[“fileToUpload”][“tmp_name”]);
if($check !== false) {
echo “File is an image -. $check[“mime”] ..;
$uploadOk = 1;
} else {
echo “File is not an image.;
$uploadOk = 0;
}
}
?>

以上代码没有检测文件名是否有效,从而导致,任意构造文件名,进入后续文件写入、数据入库的环节,导致漏洞产生,应该增加如下代码来检测文件名是否有效:


$filename =../../test.jpg’;
if (preg_match(/^[\/\w\-. ]+$/, $filename))
echoVALID FILENAME;
else
echoINVALID FILENAME;

至此这个测试的过程就分享到这里。虽不是什么特别高大上的测试过程,也算一个不错的漏洞案例,任何用户可控的参数都是不可信的,都是可能存在漏洞的,细节决定成败。

转载自公众号:信安之路

蓝盾实训营day3——文件上传SQL注入进阶
mingC0758的博客
07-11 1130
cookie欺骗 原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie.. https可能做不了这个实验 HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTP Cookie ...
XSS与SQL注入
weixin_51909453的博客
12-15 1341
XSS与SQL注入 1.实验目的 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验过程 实验步骤: XSS部分:利用Beef
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
SQL注入——文件上传
heyingcheng的博客
03-11 2780
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
什么是SQL注入SQL注入详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
wly55690的博客
03-14 524
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
ctfshow web224 sql_文件上传产生sql注入 详解
weixin_48083470的博客
10-04 2578
sql_文件上传产生注入 首先是扫描 或者 直觉检查 有个robots.txt 访问这个页面 发现可以重置密码,重置后admin登录,是个文件上传 测试下来不是文件上传的漏洞,题目也是提示的sql 我这里建了个bmp的文件可以成功上传 上传后发现 有两个参数 filename 和 filetype filename 会被重命名 filetype 应该就是不动 这两个应该是会存入数据库,产生注入 那么就是insert,那么就考了堆叠注入 思路到这就没了 改变http报文是改不了filetype的 应该是
SQl注入文件上传sqli-labs第七关less-7
wanggonghanfei的博客
10-06 1718
参数secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能导出导入。secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。可以使用下面语句查看该值:secure_file_priv的值可以修改,在MySQL安装路径下的my.ini文件中因为此次测试需要读写权限,我将其值修改为我的网站根目录。然后查询。
揭秘APT攻击:网站SQL注入引发文件上传漏洞
但是,如果网站在实现文件上传机制时未能进行充分的安全检查,恶意用户就可能利用这一点上传恶意脚本或程序,例如通过SQL注入的方式绕过上传文件类型的限制。一旦攻击者成功上传了恶意文件,就可能在服务器上执行...
解决Web安全文件上传漏洞与SQL注入分析
除了文件上传漏洞,SQL注入是另一个严重的问题。SQL注入允许攻击者通过输入恶意的SQL代码来获取、修改或者删除数据库中的数据。其根本原因是程序对用户输入的检查不足。为防止SQL注入,开发者应该使用预编译的SQL...
ASP网站如何防SQL注入攻击.pdf
09-19
SQL注入攻击的常见步骤包括寻找注入点、判断数据库类型、获取执行系统命令的能力、上传恶意文件以及获取管理员权限等。 SQL注入的一个典型示例是通过在URL参数中附加单引号来破坏原有的SQL语句,造成程序错误或异常...
XSS和SQL注入
suzyrose
12-16 619
实验三 XSS和SQL注入 说明:套用实验报告模板,红色部分无需复制到报告。 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验原
重走SQL注入文件上传
Pvr1sC的博客
01-30 538
主要是在DVWA上做做题 SQL eg low php mysqli_query 如果是执行查询之类的语句( select ),那么会返回一个资源标识符,也就是我们要查找的数据结果集;如果是执行增删改之类的语句,返回的就是true或者false了。 mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。该函数返回 的字段名是区分大小写的。 mysql_num_rows() 函数返回结果集中行的数目。 mysql_result() 函数返回结果集中一个字段的值。 REQUEST作为全局
SQL注入webshell上传
aihua002的博客
08-05 583
1.高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限,所以该选项为可以=‘“”/=一个路径,不能为NULL,secure_file_priv=“” 代表文件读写没有限制,secure_file_priv=一个路径,代表只能对该路径下文件进行读写,而secure_file_priv=NULL 代表不能对文件进行读写。首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。
ctfhub技能树-WEB(SQL注入文件上传)
Cobra的博客
09-21 1182
ctfhub技能树---WEBSQL注入 整数型注入 1、判断注入类型 1 and 1=1 正常输出 1 and 1=2 不输出 (数字型注入) 2、猜解字段数 1 order by 2 页面回显正常 1 order by 3 页面无回显 字段数为2 3、查看显示位 -1 union select 1,2 显示位是Data 4、查看数据库名 -1 union select 1...
录一道题(sql注入+ssrf+文件上传
Huamang的博客
02-13 419
拿到题目,学长给了hint,代码泄露,可以直接拿御剑扫,也可以在网站后面写/www.zip拿到源代码 看了题目后第一层有两个可能,一个是爆破进去,还有一个是sql注入,看源代码里有sql语句的拼接,而且爆破可能性太低,所以选择sql注入 sql注入 代码审计 function escape1($string){ $a = 1; $b = 2; global $link; $string = $link->real_escape_string($string);
DVWA文件包含,上传,sql注入靶场
iczfy585的博客
08-07 303
文件包含 什么是文件包含? 在php中文件包含主要是指调用了include(); include_once(); require(); require_once()函数。这些函数能够将包含的文本当做php代码去执行,而不管该文本是不是以php为扩展名的。文件包含可以分为本地文件包含()和远程文件包含。区别在于远程文件包含需要将php.ini文件中的 allow_url_fopen设置为On(默认...
SQL注入 报错注入文件上传、布尔盲注、时间盲注
代码其实很简单
08-04 1089
SQL注入 报错注入文件上传、布尔盲注、时间盲注第9关,不管你有没有进入,就是不管你有没有登录成功,前端都会显示一样的界面 ---时间盲注第8关 ---布尔注入前端直接只会显示一个是否已经进入的界面;第7关 文件上传 ---面试官常问第10关 ---同第九关一个原理,只是闭合换成了')第11关 ---从此关开始,后续都是使用的post传参;此关和第一关类似,你怎么在url输入查询的就怎么在这里输入查询;post传参和get传参的逻辑没有区别,只是在注释的时候会有区别
sql文件上传到服务器端,sql文件上传到云服务器
weixin_28813357的博客
08-10 662
sql文件上传到云服务器 内容精选换一换登录Windows操作系统的弹性云服务器时,需使用密码方式登录。因此,用户需先根据创建弹性云服务器时使用的密钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator帐户或Cloudbase-init设置的帐户)。该密码为随机密码,安全性高,请放心使用。请根据您的个人需求,通过管理控制台或API方式获取WindoGaussDB(fo...
CTF的sql注入、文件包含、文件上传突破等五道题
hclimg的博客
12-28 3447
使用win7建立一个ctf的环境,在本地测试实验 新手练习,在网上找了很多的资料   1、sql注入     http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)--+ http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值