PHP代码审计入门之路(sql渗透测试补全篇)
游客
2022-05-26 21:29:33
210
0x01 前言
虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善了代码审计这个概念,学到今日,笔者也想总结自己的一套审计的经验只谈,希望可以帮助新人更加友好的入门这个领域。
0x02 准备
技术准备:PHP基础,MySql
使用工具:Visual Studio
服务器环境:xampp
推荐使用:phpStudy
0x03 脑图
脑图主要总结了sql注入、xss跨站脚本攻击、csrf、xsrf、文件操作相关得漏洞、代码&&命令执行、设计缺陷以及SSRF七种常见漏洞,每种漏洞都有很多种的情况与案例,后面的文章会陆续把这些做成案例分享给大家。这篇首先介绍一下SQL注入漏洞,csrf与xsrf我分为了一种。
0x04 SQL注入入门
注入的主要原因是程序员在写sql语句的时候没有根据使用的场景进行过滤导致的外部可以任意操作执行的sql,另外SQL语句有Select、Insert、Update和Delete四种类型,注入也是对这四种基本操作的拼接产生的。接下来笔者将以Select为例引导新手初步了解SQL注入。Select是数据库的查询操作,所以常常出现在一个网站的查看列表,详情,搜索这些地方,缺陷代码如下
浏览器输入:
http://127.0.0.1/test/test.php?id=1
然后在浏览器输入:
http://127.0.0.1/test/test.php?id=1'
在次在浏览器输入:
http://127.0.0.1/test/test.php?id=1' and '1'='2
这次可以发现没有数据输出了 因为我们执行的语句中 goods_id 不止需要 等于1 并且还需要 string(1) = string(2) 才返回真 但是 string(1)永远不可能等于string(2) 所以条件不满足不返回数据, 从这里我们可以知道,我们外部带入的语句被成功的带入数据库并且查询了,所以可以判断有sql注入。
Mysql注释:
从‘-- ’序列到行尾。请注意‘--’的后面有个空格,注释风格要求第2个破折号后面至少跟一个字符(例如空格、tab、换行符、字符串等等)。
从‘#’字符从行尾。
从/*序列到后面的*/序列。结束序列不一定在同一行中,因此该语法允许注释跨越多行。
下面的例子显示了3种风格的注释:
mysql>SELECT 1+1; #
mysql>SELECT 1+1; --
mysql>SELECT 1 /* xxxxxx */ + 1;
获取表字段数:
可以看到页面现在返回的是 正常的说明这表列数大于1,自己加大直到爆错
一直输到8页面爆错了,说明我们这个表的字段数小于8,那么就是说此表的字段为7
页面输出了1,2,3,4,5,6,7 这些都是输出点
分别输出了当前连接的用户,数据, 服务器版本
获取全部的库
获取test库的所有表
获取16进制:
SELECT hex('test');
结果74657374
加上0x+74657374
16进制:0x74657374
http://127.0.0.1/test/test.php?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x74657374
table_schema === 库名16进制编码
table_name === 表名16进制编码
获取 tdb_admin 表的所有字段
获取 tdb_admin 表数据
0x05 修复方法
$id=@intval($_GET['id']);
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3561739510@qq.com 举报,一经查实,本站将立刻删除。
转载请注明来自专注SEO技术,教程,推广 - 8848SEO,本文标题:《PHP代码审计入门之路(sql渗透测试补全篇)》
标签:网站建设
- 上一篇: 快速搭建一个自己的网站(网络建站篇)
- 下一篇: 如何搭建个人网站(分享0基础3分钟带你建站的方法)
- 搜索
- 最新文章
- 热门文章
-
- 免费ppt模板下载网站有哪些?如何选择合适的ppt模板?
- 长尾关键词怎么优化?有效策略和步骤是什么?
- 站长工具、怎么使用?如何优化网站SEO?
- 网页设计制作网站如何选择?有哪些设计趋势?
- 素材网站如何选择才能满足SEO需求?
- 常用的搜索引擎有哪些?它们各自的特点是什么?
- 遇到拼多多关键词推广无权限该如何处理?
- 搜索引擎的工作原理是什么?它是如何运作的?
- 抖音标题关键词应该怎么设置?
- SEO快速排名优化技巧?如何在短时间内提升网站排名?
- 网站设计对SEO有多重要?如何优化网站设计以提高搜索引擎排名?
- 优化网站关键词排名的策略有哪些?SEO优化系统如何帮助提升排名?
- seo关键词的选择技巧是什么?
- 搜索引擎的工作原理是什么?如何优化?
- 站长工具、中的关键词密度分析如何进行?
- 抖音关键词抽帧功能如何使用?
- 热门关键词如何选择?如何进行有效的关键词优化?
- 淘宝关键词在手机上搜不到的解决方法?
- 视频脚本编写时如何确保信息传达清晰?
- 临邑网站建设的常见问题有哪些?
- 热门tag