PHP注入漏洞(附代码,具体步骤)
一、命令注入(敏感函数定向法)
1.概念:
在PHP脚本中,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。
注入的种类有很多,而不仅仅只是SQL Injection
2.分类
- 命令注入(Commend Injection)
- Eval 注入(Eval Injection)
- 客户端脚本攻击(Script Insertion)
- 跨网站脚本攻击(Cross Site Scripting XSS)
- SQL 注入攻击(SQL injection)
- 序列化注入&对象注入
3.命令注入
PHP中可以使用下列5个函数来执行外部的·应用程序或函数(当然、能实现这样的功能的手段不止是这五个函数)- system()
- exec()
- passthru()
- shell_exec()
- ‘’(与shell_exec功能相同)
4.、入口文件(一般包含一些配置信息)
5.找到目录
错误报告的显示,在审计的时候我们把第三句修改为显示所有错误
error_reporting(E_ALL);
接下来进行判断, 找公共函数lib,定义变量(12-15),连接数据库,开启Session
6.继续看lib
第三行定义时区,第五行判断是否开启gpc,如没有开启,就执行Set函数,对输入进行分析、过滤
- SQL数据的分析
尝试绕过
先反转义
看是否是图片格式,可以任意上传,伪造文件名
9.
是否存在包含漏洞
inc包含about - 全局搜索关键字
Ctrl+shift+f
自动跳转到Shell_exec($cmd)这一行,分析,返回到res,看前面是Windows就返回 ,得出没有过滤
二、审计思路展现
1.利用Web漏洞平台
2.进入到后台
开启错误报告,有警告信息和提示信息
登录管理员的用户和密码审计
3.看到Ping点击进入
4.测试命令
5.先测试能否正常执行
发现是乱码(字符集的问题)
6.接着测试注入127.0.0.1
返回的信息,存在注入.,发现漏洞
7.修复漏洞,过滤执行操作
验证是否过滤
三、审计思路展现
PHP注入漏洞(附代码,具体步骤)相关推荐
- /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -
DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...
- php注入点判断,PHPEMS一处SQL注入漏洞
### 简要描述: PHPEMS一处SQL注入漏洞 ### 详细说明: 8.PHPEMS某处SQL注入漏洞 存在注入漏洞的代码位置是/app/exam/phone.php的exercise()函数中 ...
- PfSense命令注入漏洞分析
mssp299 · 2015/09/09 14:00 翻译:mssp299 原文地址:www.proteansec.com/linux/pfsen- 0x00 导言 在本文中,我们将向大家介绍在PfS ...
- 易想团购 注入 user.php,易想购物(easethink)存在sql注入漏洞,附利用测试POC
漏洞概要 缺陷编号:WooYun-2013-022023 漏洞标题:易想购物(easethink)存在sql注入漏洞,附利用测试POC 相关厂商:易想购物 漏洞作者:lxsec 提交时间:2013-0 ...
- 如何用php新增税金一列_PHP计算个人所得税步骤详解(附代码)
这次给大家带来PHP计算个人所得税步骤详解(附代码),PHP计算个人所得税的注意事项有哪些,下面就是实战案例,一起来看一下. 不使用速算扣除数计算个人所得税,PHP自定义函数实现个人所得税计算.使用速 ...
- php防止注入漏洞,php防止sql注入漏洞代码
注入漏洞代码和分析 先上代码 <?php function customError($errno, $errstr, $errfile, $errline) { echo "Error ...
- 命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass(空格,关键字过滤,变量绕过)-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping
命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令.当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数. 比如PHP中的system,e ...
- php sql注入判断,php防止sql注入漏洞过滤函数的代码
php防止sql注入漏洞过滤函数的代码 //整型化 return $id; } //字符过滤函数 function str_check($str) { if (inject_check ( $str ...
- 知名Node.js组件存在代码注入漏洞
喜欢就关注我们吧! 日前,一个被大量下载的 Node.js 组件被发现其含有一个高危的代码注入漏洞. 该漏洞被追踪为 CVE-2021-21315,影响了「systeminformation」npm ...
- Apache Log4j 远程代码注入漏洞
漏洞说明 2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低.由于 Apache Log4j2 某些功能存在递归解析功 ...
最新文章
- 粒子滤波到底是怎么得到的?
- Eslint报错整理与解决方法(持续整理)
- 现代制造工程课堂笔记07——应力应变分析(考点应力莫尔圆)
- idea添加jboss_如何将云持久存储添加到JBoss Cool Store
- 最长上升子序列 (LIS算法(nlong(n)))
- php7 有参数类型,PHP7中的可空返回类型
- 安卓界面组件-文本框
- 第5课 开心的金明《聪明人的游戏:信息学探秘.提高篇》(优化空间)
- 【MySQL源码】01 MySQL源码总述
- 通过VBA锁定单元格的值
- spss软件测试题题库,spss期末考试试题及答案
- 台式计算机wifi老掉线,电脑连接WiFi容易断线或速度慢怎么回事 教你怎么解决
- 服务器上文件共享有哪些协议,Windows中的文件共享协议
- 16进制颜色值透明度百分比对照
- 目标跟踪算法--Camshift 和Meanshift
- 2023年华数杯国际赛数学建模
- 2022 Aug 18 刷题log
- 网易邮箱支持手机收发邮件的服务器,手机如何使用IMAP服务收发网易的邮件
- 虚荣指标 探索性指标 4种_为什么您应该避免使用虚荣指标并衡量重要问题
- 数据结构——二路归并排序
热门文章
- 学python买什么书-想学python看哪些书
- 编程语言python怎么读-Python入门学习的计算机程序设计语言是怎样的?
- python入门经典100题-Python基础训练100题(带答案)[DOC][47KB]
- 学了python能干啥举例-Python主要用来做什么?
- 自学python好找工作么-转行去培训班学Python好找工作吗?老男孩教育
- python要学多久可以找到工作-学习Python多久能找到工作?老男孩Python开发培训
- 移动应用开发专业简介(610212)
- 实验楼python挑战答案_楼赛第1期-Linux项目挑战 题目解析
- Vue中条件判断 v-if 、v-show
- 【Spring笔记】使用javaconfig配置