一、命令注入（敏感函数定向法）
1.概念：
在PHP脚本中，我们可以对输入进行注入攻击。什么是注入？注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。
注入的种类有很多，而不仅仅只是SQL Injection
2.分类

• 命令注入（Commend Injection）
• Eval 注入（Eval Injection）
• 客户端脚本攻击（Script Insertion）
• 跨网站脚本攻击（Cross Site Scripting XSS）
• SQL 注入攻击（SQL injection）
• 序列化注入&对象注入
• 
  3.命令注入
  PHP中可以使用下列5个函数来执行外部的·应用程序或函数（当然、能实现这样的功能的手段不止是这五个函数）
• system()
• exec()
• passthru()
• shell_exec()
• ‘’(与shell_exec功能相同)
  4.、入口文件（一般包含一些配置信息）
  
  5.找到目录
  
  错误报告的显示，在审计的时候我们把第三句修改为显示所有错误
  error_reporting(E_ALL);
  接下来进行判断， 找公共函数lib，定义变量（12-15），连接数据库，开启Session
  6.继续看lib
  
  第三行定义时区，第五行判断是否开启gpc，如没有开启，就执行Set函数，对输入进行分析、过滤

1. SQL数据的分析
   
   尝试绕过
   
   
   先反转义
   看是否是图片格式，可以任意上传，伪造文件名
   9.
   是否存在包含漏洞
   inc包含about
2. 全局搜索关键字
   
   Ctrl+shift+f
   
   自动跳转到Shell_exec($cmd)这一行，分析，返回到res，看前面是Windows就返回 ，得出没有过滤
   
   二、审计思路展现
   1.利用Web漏洞平台
   
   2.进入到后台
   
   开启错误报告，有警告信息和提示信息
   登录管理员的用户和密码审计
   3.看到Ping点击进入
   
   4.测试命令
   
   5.先测试能否正常执行
   
   发现是乱码（字符集的问题）
   6.接着测试注入127.0.0.1
   
   返回的信息，存在注入.，发现漏洞
   7.修复漏洞，过滤执行操作
   
   验证是否过滤
   三、审计思路展现
   

PHP注入漏洞（附代码，具体步骤）相关推荐

1. /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -

   DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...

2. php注入点判断,PHPEMS一处SQL注入漏洞

   ### 简要描述: PHPEMS一处SQL注入漏洞 ### 详细说明: 8.PHPEMS某处SQL注入漏洞 存在注入漏洞的代码位置是/app/exam/phone.php的exercise()函数中 ...

3. PfSense命令注入漏洞分析

   mssp299 · 2015/09/09 14:00 翻译:mssp299 原文地址:www.proteansec.com/linux/pfsen- 0x00 导言 在本文中,我们将向大家介绍在PfS ...

4. 易想团购 注入 user.php,易想购物（easethink）存在sql注入漏洞，附利用测试POC

   漏洞概要 缺陷编号:WooYun-2013-022023 漏洞标题:易想购物(easethink)存在sql注入漏洞,附利用测试POC 相关厂商:易想购物 漏洞作者:lxsec 提交时间:2013-0 ...

5. 如何用php新增税金一列_PHP计算个人所得税步骤详解（附代码）

   这次给大家带来PHP计算个人所得税步骤详解(附代码),PHP计算个人所得税的注意事项有哪些,下面就是实战案例,一起来看一下. 不使用速算扣除数计算个人所得税,PHP自定义函数实现个人所得税计算.使用速 ...

6. php防止注入漏洞,php防止sql注入漏洞代码

   注入漏洞代码和分析 先上代码 <?php function customError($errno, $errstr, $errfile, $errline) { echo "Error ...

7. 命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass（空格，关键字过滤，变量绕过）-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping

   命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令.当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数. 比如PHP中的system,e ...

8. php sql注入判断,php防止sql注入漏洞过滤函数的代码

   php防止sql注入漏洞过滤函数的代码 //整型化 return $id; } //字符过滤函数 function str_check($str) { if (inject_check ( $str ...

9. 知名Node.js组件存在代码注入漏洞

   喜欢就关注我们吧! 日前,一个被大量下载的 Node.js 组件被发现其含有一个高危的代码注入漏洞. 该漏洞被追踪为 CVE-2021-21315,影响了「systeminformation」npm ...

10. Apache Log4j 远程代码注入漏洞

    漏洞说明 2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低.由于 Apache Log4j2 某些功能存在递归解析功 ...

最新文章

1. 粒子滤波到底是怎么得到的？
2. Eslint报错整理与解决方法（持续整理）
3. 现代制造工程课堂笔记07——应力应变分析（考点应力莫尔圆）
4. idea添加jboss_如何将云持久存储添加到JBoss Cool Store
5. 最长上升子序列 (LIS算法(nlong(n)))
6. php7 有参数类型,PHP7中的可空返回类型
7. 安卓界面组件-文本框
8. 第5课 开心的金明《聪明人的游戏：信息学探秘.提高篇》(优化空间）
9. 【MySQL源码】01 MySQL源码总述
10. 通过VBA锁定单元格的值
11. spss软件测试题题库,spss期末考试试题及答案
12. 台式计算机wifi老掉线,电脑连接WiFi容易断线或速度慢怎么回事 教你怎么解决
13. 服务器上文件共享有哪些协议,Windows中的文件共享协议
14. 16进制颜色值透明度百分比对照
15. 目标跟踪算法--Camshift 和Meanshift
16. 2023年华数杯国际赛数学建模
17. 2022 Aug 18 刷题log
18. 网易邮箱支持手机收发邮件的服务器,手机如何使用IMAP服务收发网易的邮件
19. 虚荣指标 探索性指标 4种_为什么您应该避免使用虚荣指标并衡量重要问题
20. 数据结构——二路归并排序

热门文章

1. 学python买什么书-想学python看哪些书
2. 编程语言python怎么读-Python入门学习的计算机程序设计语言是怎样的？
3. python入门经典100题-Python基础训练100题(带答案)[DOC][47KB]
4. 学了python能干啥举例-Python主要用来做什么？
5. 自学python好找工作么-转行去培训班学Python好找工作吗？老男孩教育
6. python要学多久可以找到工作-学习Python多久能找到工作?老男孩Python开发培训
7. 移动应用开发专业简介（610212）
8. 实验楼python挑战答案_楼赛第1期-Linux项目挑战 题目解析
9. Vue中条件判断 v-if 、v-show
10. 【Spring笔记】使用javaconfig配置