首页 > 数据库 >贷齐乐系统最新版SQL注入(绕过WAF可union select跨表查询)

贷齐乐系统最新版SQL注入(绕过WAF可union select跨表查询)

时间:2024-08-11 23:28:23浏览次数:18  
标签:PHP union WAF 贷齐乐 源码 参数 数组 最新版 注入

目录

标题:贷齐乐系统最新版SQL注入(绕过WAF可union select跨表查询)

内容:
一,环境部署
二,源码分析
三,sql注入

总结:

[回到顶部](#article_top)

一,环境部署


本漏洞由于是2015年爆出的,所以这里源码使用的PHP版本不支持7版本,这里我们可以使用PHP5.4.45版本,只需小皮进行下载更改即可:
1.1 安装phpstudy
在这里插入图片描述
使用php5.4.45版本
在这里插入图片描述
将源码解压放在phpstudy的WWW目录下
在这里插入图片描述
配置连接数据库
在这里插入图片描述
创建数据库ctf,并且建立users表
在这里插入图片描述
插入数据
在这里插入图片描述

二,源码分析


2.1 第一道WAF分析
在这里插入图片描述
第一层WAF: 包含点,单引号,星号等等,一旦包含直接删除非法字符,然后又注释掉了一系列东西,这是第一个WAF防御。
2.2 第二道WAF分析
在这里插入图片描述
GET/POST/REQUEST/COOKIE都会经过这个替换str_replace(array(‘&’, ‘"’, ‘<’, ‘>’,‘(’,‘)’), array(‘&’, ‘"’, ‘<’, ‘>’,‘(’,‘)’), $string),

三,sql注入


3.1 注入思路
输入http://localhost/daiqile/demo.php?id=1&username=2&password=3
在这里插入图片描述
发现主要是进行了一个使用问号来进行的分割,分割为了两个数组,数组0是路径uri,数组1即为传入的参数。全是explode的功劳
在这里插入图片描述

在这里插入图片描述
思路:让第一道WAF检测不到恶意字符,再通过第二道WAF的覆盖,从而将恶意字符传入到REQUEST中,其实也就可以绕过WAF,完成注入了
再根据PHP下划线特性
这里我们需要了解PHP的一个小特性,那就是自身在进行解析的时候,如果参数中含有” “、”.”、”[“这几个字符,那么会将他们转换为下划线
所以我们可以利用这个特性,让第一道WAF解析一个正常的参数,第二道WAF来解析另一个恶意字符的参数从而完成覆盖注入。
3.2 开始注入
寻找回显点
在这里插入图片描述

我们可以看到是第二个字段进行的回显,所以我们就在第二个字段进行注入。
爆库名
在这里插入图片描述

爆出所有的库名
爆表名
在这里插入图片描述
爆字段名
在这里插入图片描述

查flag
在这里插入图片描述

总结:


1.HTTP参数污染(HPP):PHP只接收同名参数的最后一个值,这涉及到HTTP参数污染的问题。也就是说,如果一个请求中包含多个同名参数,PHP会忽略前面的,只使用最后一个。

2.PHP特性:在GET请求中,如果参数的键(key)包含点号(.),PHP会自动将其转换为下划线(_)。例如,参数i.d会被转换为i_d。

3. R E Q U E S T 数组: _REQUEST数组: R​EQUEST数组:_REQUEST数组会按照PHP的接收方式来处理参数,如果存在i_d和i.d这样的参数,PHP会将它们都转换为i_d,并且只接收最后一个参数的值。因此,如果攻击者将恶意代码放在第二个参数中,第一个参数即使被WAF检测到,也不会影响最终的请求数据,从而绕过了WAF的防护。

标签:PHP,union,WAF,贷齐乐,源码,参数,数组,最新版,注入
From: https://blog.csdn.net/aihua002/article/details/141098840

相关文章

  • ubuntu22.04下载源码安装Wireshark最新版
      https://blog.csdn.net/QQ896710872/article/details/137346698 http://ftp.uni-kl.de/pub/wireshark/src/all-versions/ 1.下载Wireshark最新版。2.下载好后解压:tar-xfwireshark-4.2.4.tar.xz3.解压后进入解压好的文件夹:cdwireshark-4.2.44.安装需要用到的工具,代......
  • 24年最新版百度网盘下载不限速保姆级使用教程
    ​现在仅支持PC端后续会支持移动端和批量解析-------欢迎回家-------https://aihuchuan.aifenxiang.net.cn/------用自带浏览器打开------1、解析前还要先下载安装完并打开Motrix下载器Window安装Motrix.exeMac安装Motrix.dmg解析文件时Motrix必须打开不然接收不到......
  • 2024最新版PyCharm下载安装详细教程,Python环境配置和使用指南,零基础保姆级教程
    一、简介PyCharm是一款PythonIDE,其带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具,比如,调试、语法高亮、Project管理、代码跳转、智能提示、自动完成、单元测试、版本控制等等。此外,该IDE提供了一些高级功能,以用于支持Django框架下的专业Web开发。Pytho......
  • 超详细-安装下载MySQl最新版,解决Initializing失败的问题
    最新版MySQL的下载及安装教程直接上链接,MySQL下载地址点击下载1.选择最新版的–>点击下载2.下载成功之后双击打开3.等待安装4.这里要循环几次,顺序是:custom–>Next–>back–>Full–>next–>back–>custom–>next5.下图是custom–>Next操作之后的结果图6.进行这个cus......
  • 都2024年了,不会还有人不知道怎么安装最新版Android studio吧?
    目录JDK安装与配置一、下载JDK二、JDK安装三、JDK的环境配置四、JDK的配置验证Androidstudio安装Androidstudio连接手机真机调试(以华为鸿蒙为例)一、新建一个android项目二、进入项目面板三、配置AndroidStudio四、安装手机驱动程序五、连接手机六、运行程序......
  • 2024最新版IntelliJ IDEA安装教程(非常详细)从零基础入门到精通,看完这一篇就够了_idea20
    IDEA的使用IDEA的简单介绍IDEA的主要优势IDEA的卸载IDEA的安装第一个程序:HelloWorld结束语IDEA的简单介绍IDEA全称IntelliJIDEA,是Java语言对的集成开发环境,IDEA在业界被认为是公认最好的Java开发工具。IDEA的主要优势✅功能强大①强大的整合能力。比如:GitMavenSp......
  • Flink 1.20 最新版本 Windows本地运行
    ApacheFlink1.20是Flink的一个较新版本,它带来了许多改进和新功能,如物化表、统一的检查点文件合并机制等。然而,关于Flink1.20在Windows本地运行的具体步骤,虽然Flink本身是跨平台的,但官方文档和社区资源可能更多地关注于Linux环境下的部署和配置。不过,基于Flin......
  • 最新版Sonible Plugins Bundle v2024 win&mac,简单智能,持续更新长期有效
    一。SoniblePluginsBundlev2024win&mac    SoniblePluginsBundle是一款以创作者为中心的智能音频插件系列。这些工具的特点是易于使用,搭配高级处理和优质音质。pure:bundle的所有插件都由sonible的智能插件系列中使用的技术驱动,但在设计时考虑到了创作者。pure:......
  • ubuntu2024 安装 postgresql最新版
    1、执行以下命令来创建文件存储库配置:sudosh-c'echo"debhttp://apt.postgresql.org/pub/repos/apt$(lsb_release-cs)-pgdgmain">/etc/apt/sources.list.d/pgdg.list' 2、导入存储库签名密钥:wget--quiet-O-https://www.postgresql.org/media/keys/ACCC4CF8.as......
  • 旧版本的Oracle OCM证书怎么升级到最新版本?
    一、先来说一下OCM认证,全称是:OracleCertifiedMaster-Oracle认证大师,是Oracle数据管理员的最高级别的认证。有了OCM证书,可以证明你的专业能力,是Oracle数据库管理方面具备高级和全面技能的权威认证。在竞争激烈的IT就业市场中,OCM证书能够让您从众多求职者中脱颖而出。要......