中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁 > news >正文

廈門市網(wǎng)站建設(shè)公司廈門百度推廣開戶

廈門市網(wǎng)站建設(shè)公司,廈門百度推廣開戶,淮南網(wǎng)吧什么時(shí)候恢復(fù)營業(yè),武漢市新聞發(fā)布會(huì)目錄 標(biāo)題:貸齊樂系統(tǒng)最新版SQL注入(繞過WAF可union select跨表查詢) 內(nèi)容: 一,環(huán)境部署 二,源碼分析 三,sql注入 總結(jié): [回到頂部](#article_top) 一&am…

目錄

標(biāo)題:貸齊樂系統(tǒng)最新版SQL注入(繞過WAF可union select跨表查詢)

內(nèi)容:
一,環(huán)境部署
二,源碼分析
三,sql注入

總結(jié):

[回到頂部](#article_top)

一,環(huán)境部署


本漏洞由于是2015年爆出的,所以這里源碼使用的PHP版本不支持7版本,這里我們可以使用PHP5.4.45版本,只需小皮進(jìn)行下載更改即可:
1.1 安裝phpstudy
在這里插入圖片描述
使用php5.4.45版本
在這里插入圖片描述
將源碼解壓放在phpstudy的WWW目錄下
在這里插入圖片描述
配置連接數(shù)據(jù)庫
在這里插入圖片描述
創(chuàng)建數(shù)據(jù)庫ctf,并且建立users表
在這里插入圖片描述
插入數(shù)據(jù)
在這里插入圖片描述

二,源碼分析


2.1 第一道WAF分析
在這里插入圖片描述
第一層WAF: 包含點(diǎn),單引號,星號等等,一旦包含直接刪除非法字符,然后又注釋掉了一系列東西,這是第一個(gè)WAF防御。
2.2 第二道WAF分析
在這里插入圖片描述
GET/POST/REQUEST/COOKIE都會(huì)經(jīng)過這個(gè)替換str_replace(array(‘&’, ‘"’, ‘<’, ‘>’,‘(’,‘)’), array(‘&’, ‘"’, ‘<’, ‘>’,‘(’,‘)’), $string),

三,sql注入


3.1 注入思路
輸入http://localhost/daiqile/demo.php?id=1&username=2&password=3
在這里插入圖片描述
發(fā)現(xiàn)主要是進(jìn)行了一個(gè)使用問號來進(jìn)行的分割,分割為了兩個(gè)數(shù)組,數(shù)組0是路徑uri,數(shù)組1即為傳入的參數(shù)。全是explode的功勞
在這里插入圖片描述

在這里插入圖片描述
思路:讓第一道WAF檢測不到惡意字符,再通過第二道WAF的覆蓋,從而將惡意字符傳入到REQUEST中,其實(shí)也就可以繞過WAF,完成注入了
再根據(jù)PHP下劃線特性
這里我們需要了解PHP的一個(gè)小特性,那就是自身在進(jìn)行解析的時(shí)候,如果參數(shù)中含有” “、”.”、”[“這幾個(gè)字符,那么會(huì)將他們轉(zhuǎn)換為下劃線
所以我們可以利用這個(gè)特性,讓第一道WAF解析一個(gè)正常的參數(shù),第二道WAF來解析另一個(gè)惡意字符的參數(shù)從而完成覆蓋注入。
3.2 開始注入
尋找回顯點(diǎn)
在這里插入圖片描述

我們可以看到是第二個(gè)字段進(jìn)行的回顯,所以我們就在第二個(gè)字段進(jìn)行注入。
爆庫名
在這里插入圖片描述

爆出所有的庫名
爆表名
在這里插入圖片描述
爆字段名
在這里插入圖片描述

查flag
在這里插入圖片描述

總結(jié):


1.HTTP參數(shù)污染(HPP):PHP只接收同名參數(shù)的最后一個(gè)值,這涉及到HTTP參數(shù)污染的問題。也就是說,如果一個(gè)請求中包含多個(gè)同名參數(shù),PHP會(huì)忽略前面的,只使用最后一個(gè)。

2.PHP特性:在GET請求中,如果參數(shù)的鍵(key)包含點(diǎn)號(.),PHP會(huì)自動(dòng)將其轉(zhuǎn)換為下劃線(_)。例如,參數(shù)i.d會(huì)被轉(zhuǎn)換為i_d。

3. R E Q U E S T 數(shù)組: _REQUEST數(shù)組: R?EQUEST數(shù)組:_REQUEST數(shù)組會(huì)按照PHP的接收方式來處理參數(shù),如果存在i_d和i.d這樣的參數(shù),PHP會(huì)將它們都轉(zhuǎn)換為i_d,并且只接收最后一個(gè)參數(shù)的值。因此,如果攻擊者將惡意代碼放在第二個(gè)參數(shù)中,第一個(gè)參數(shù)即使被WAF檢測到,也不會(huì)影響最終的請求數(shù)據(jù),從而繞過了WAF的防護(hù)。

http://www.risenshineclean.com/news/7896.html

相關(guān)文章:

  • 北京微信公眾號仁茂網(wǎng)絡(luò)seo
  • 營銷型網(wǎng)站策劃設(shè)計(jì)銀川seo優(yōu)化
  • 做網(wǎng)站首頁站長工具使用方法
  • 自學(xué)免費(fèi)網(wǎng)站建設(shè)google開戶
  • 寶安區(qū)建設(shè)交易網(wǎng)站內(nèi)部優(yōu)化
  • 回收那個(gè)網(wǎng)站做推廣好網(wǎng)站快速刷排名工具
  • 網(wǎng)站開發(fā)規(guī)劃書龍巖網(wǎng)站推廣
  • java .net做網(wǎng)站能打開任何網(wǎng)站瀏覽器
  • 紅酒營銷型網(wǎng)站建設(shè)seo創(chuàng)業(yè)
  • 阿里云速美建站2345導(dǎo)航網(wǎng)址
  • 單純做seo能否提升網(wǎng)站流量如何免費(fèi)開自己的網(wǎng)站
  • 建筑網(wǎng)站設(shè)置工資單人換了怎么換寧波正規(guī)seo推廣
  • 營銷型平臺網(wǎng)站建設(shè)培訓(xùn)方案
  • 門戶網(wǎng)站如何推廣互聯(lián)網(wǎng)推廣是干什么的
  • 營銷網(wǎng)站建設(shè)規(guī)劃淘寶指數(shù)查詢
  • 廊坊百度網(wǎng)站排名大數(shù)據(jù)精準(zhǔn)營銷的策略
  • 重慶網(wǎng)站建設(shè)仿站資源網(wǎng)
  • 優(yōu)惠券網(wǎng)站要怎么做的網(wǎng)絡(luò)廣告宣傳平臺
  • 廣州網(wǎng)站建設(shè)58培訓(xùn)課程網(wǎng)站
  • 動(dòng)態(tài)網(wǎng)站建設(shè)實(shí)訓(xùn)內(nèi)容太原網(wǎng)絡(luò)營銷公司
  • 水果行業(yè)為什么做網(wǎng)站重慶網(wǎng)站關(guān)鍵詞排名優(yōu)化
  • 今日國內(nèi)新聞簡訊seo云優(yōu)化
  • 網(wǎng)站的策劃分析溫州seo招聘
  • cms網(wǎng)站建設(shè)有多少條數(shù)據(jù)正規(guī)的代運(yùn)營公司
  • 行業(yè)門戶網(wǎng)站建設(shè)方案書網(wǎng)絡(luò)營銷推廣8種方法
  • 3d建站app開發(fā)平臺
  • 柳州網(wǎng)站建設(shè)工作室營銷方式和手段有哪些
  • 網(wǎng)站建設(shè)推進(jìn)會(huì)講話稿網(wǎng)址搜索ip地址
  • 網(wǎng)站怎么做優(yōu)化步驟重慶網(wǎng)站seo好不好
  • 做地方門戶網(wǎng)站百度seo最新算法