首页 > 数据库 >PHP代码审计 - SQL注入

PHP代码审计 - SQL注入

时间:2024-11-14 22:46:42浏览次数:3  
标签:审计 comment php 函数 文件 代码 SQL sql PHP

SQL注入

 正则搜索

(update|select|insert|delete).*?where.*=

示例一:

bluecms源码下载:source-trace/bluecms

以项目打开网站根目录,并以ctrl+shift+f打开全局搜索

(update|select|insert|delete).*?where.*=并开启正则匹配

在这里插入图片描述

最快寻找脆弱点的方法:

1、是否有可控的值

2、文件路径和文件名字猜测文件作用

3、有无过滤,或者过滤是否严格

这里就不浪费时间,直接测试ad_js.php文件内的sql注入

在这里插入图片描述

发现使用了自定义的getone函数,那么跳转到对应函数声明

在这里插入图片描述

查看getone函数

在这里插入图片描述

发现这里调用了类里的query函数

在这里插入图片描述

发现这里使用mysql_query函数,进行的sql语句,中间没有任何过滤,那么就存在sql注入

$ad_id参数来自于get传参

在这里插入图片描述

查看blue_ad内有7个字段

在这里插入图片描述

payload:1 union select 1,2,3,4,5,6,user()
在这里插入图片描述

发现没有回显,查看源代码

在这里插入图片描述

原来回显藏在html注释里面了

在这里插入图片描述

示例二:

emlog V6.0.0源码下载:https://soft-10-2.xiaoguaniu.com/soft/202105/Emlog_V6.0.0_XiTongZhiJia.zip?t=1731583487&ip=112.193.34.227&sign=25a70a465fbab4f660c316a902907b96

依旧使用正则搜索法寻找定位脆弱点,为了节约时间,直接定位漏洞文件comment.php

在这里插入图片描述

在这里插入图片描述

这里有调用一个自定义函数,看函数名应该是通过IP删除评论的意思
在这里插入图片描述

这里将$sql变量传入了db的query方法在这里插入图片描述

发现这直到sql执行都没有过滤方法,那么存在sql注入

刚刚是通过$CACHE->updateCache(array(‘sta’,‘comment’));转到执行的,这个代码文件路径:/admin/comment.php

在这里插入图片描述

并且要使得$action= ‘delbyip’

在这里插入图片描述
在这里插入图片描述

插入调试代码 echo ‘qdy’;

构造发包,发现执行了调试代码,但是报错
在这里插入图片描述

寻找报错代码

在这里插入图片描述

缺少token,登录后台后复制token

在这里插入图片描述

在这里插入图片描述

发现还需要$ip参数,加入echo 调试
在这里插入图片描述

IP取值
在这里插入图片描述

构造payload

/admin/comment.php?action=delbyip&token=c0d72b51591583bca22cbc112e85b4ff&ip=127.0.0.1’+and+updatexml(1,concat(0x7e,user(),0x7e),1)–+

在这里插入图片描述

成功

mysql监听工具

https://codeload.github.com/cw1997/MySQL-Monitor/zip/refs/heads/master

存中…(img-oyGEHH9H-1731596090466)]

成功

mysql监听工具

https://codeload.github.com/cw1997/MySQL-Monitor/zip/refs/heads/master

在这里插入图片描述

标签:审计,comment,php,函数,文件,代码,SQL,sql,PHP
From: https://blog.csdn.net/weixin_67289581/article/details/143782870

相关文章

  • 基于Java+SpringBoot+Mysql在线课程学习教育系统功能设计与实现九
    一、前言介绍:免费获取:猿来入此1.1项目摘要随着信息技术的飞速发展和互联网的普及,教育领域正经历着深刻的变革。传统的面对面教学模式逐渐受到挑战,而在线课程学习教育系统作为一种新兴的教育形式,正逐渐受到广泛关注和应用。在线课程学习教育系统的出现,不仅为学生提供了更加灵......
  • postgresql逆向工程
    packagestanfordcorenlp.wang.biao.diy;importcom.baomidou.mybatisplus.annotation.FieldFill;importcom.baomidou.mybatisplus.generator.FastAutoGenerator;importcom.baomidou.mybatisplus.generator.config.DataSourceConfig;importcom.baomidou.mybatisplus.g......
  • 基于Java+SpringBoot+Mysql在线课程学习教育系统功能设计与实现十
    一、前言介绍:免费获取:猿来入此1.1项目摘要随着信息技术的飞速发展和互联网的普及,教育领域正经历着深刻的变革。传统的面对面教学模式逐渐受到挑战,而在线课程学习教育系统作为一种新兴的教育形式,正逐渐受到广泛关注和应用。在线课程学习教育系统的出现,不仅为学生提供了更加灵......
  • 毕业设计_基于springboot+vue的学校赛事管理系统【前后端源码+SQL+可运行】【41015】
    毕业设计_基于springboot+vue的学校赛事管理系统【前后端源码+SQL+可运行】【41015】.zip下载地址:https://download.csdn.net/download/qq_24428851/89982585环境准备:JDK1.8+maven3.6+nodejs14+mysql5.6+redis技术栈后台:springboot+mybatisPlus+Shiro前台:vue+iview+Vu......
  • 毕业设计_基于springboot+vue的学校赛事管理系统【前后端源码+SQL+可运行】【41015】
    毕业设计_基于springboot+vue的学校赛事管理系统【前后端源码+SQL+可运行】【41015】.zip下载地址:https://download.csdn.net/download/qq_24428851/89982585环境准备:JDK1.8+maven3.6+nodejs14+mysql5.6+redis技术栈后台:springboot+mybatisPlus+Shiro前台:vue+iview+Vu......
  • 毕业设计_基于springboot+vue的学校赛事管理系统【前后端源码+SQL+可运行】【41015】
    毕业设计_基于springboot+vue的学校赛事管理系统【前后端源码+SQL+可运行】【41015】.zip下载地址:https://download.csdn.net/download/qq_24428851/89982585环境准备:JDK1.8+maven3.6+nodejs14+mysql5.6+redis技术栈后台:springboot+mybatisPlus+Shiro前台:vue+iview+Vu......
  • MySQL数据库:SQL语言入门 【3】(学习笔记)
    5,TCL—— 事务控制语言(TransactionControlLanguage)     用于数据库的事务管理。(1)事务的概念+作用     事务(Transaction)指的是一个操作序列,该操作序列中的多个操作要么都做,要么都不做,是一个不可分割的工作单位,是数据库环境中的逻辑工作单位,由DBMS(数......
  • MySQL数据库:SQL语言入门 【2】(学习笔记)
    目录 2,DML—— 数据操作语言(DataManipulationLanguage)(1)insert  增加 数据(2)delete 删除 数据    truncate 删除表和数据,再创建一个新表(3)update 修改 数据3,DDL——数据定义语言(DataDefinitionLanguage)(1)create 创建数据库对象(2)drop 删除......
  • MySQL数据库:SQL语言入门 【1】(学习笔记)
    SQL(StructuredQueryLanguage)是结构化查询语言的简称,它是一种数据库查询和程序设计语言,同时也是目前使用最广泛的关系型数据库操作语言。(95%适用于所有关系型数据库)【 SQL是关系型数据库通用的操作语言】在数据库管理系统中,使用SQL语言来实现数据的存取、查询、更新等功能......
  • python+vue基于django/flask新农村综合风貌展示平台java+nodejs+php-计算机毕业设计
    目录技术栈和环境说明具体实现截图预期达到的目标系统设计详细视频演示技术路线解决的思路性能/安全/负载方面可行性分析论证python-flask核心代码部分展示python-django核心代码部分展示研究方法感恩大学老师和同学源码获取技术栈和环境说明本系统以Python开发语言......