用户
搜索
  • TA的每日心情
    开心
    2015-12-9 14:28
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋-呆萌菜鸟

    Rank: 1

    5

    主题

    21

    帖子

    64

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2015-10-27
    发表于 2015-11-20 17:42:24 56602
    报告名称   
    PHPCMS2008 SQL注入漏洞学习体验


    体验员
    exp
    体验时间
    2015.11.12


    课程名称
    SQL注入漏洞-- PHPCMS2008 SQL注入漏洞


    课程知识点
    file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps4CDE.tmp.jpg 1.漏洞百科1.1什么是SQL注入    所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站 上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. 1.2什么是PHPCMS     PHPCMS网站内容管理系统是国内主流CMS(Content Management System)系统之一。Phpcms目前已有数万网站的应用规模,拥有政府、企业、科技教育和媒体等各个行业领域近千名商业用户。在2011年,该系统被报存在SQL注入漏洞,该漏洞可以获取管理员账号密码。 2.漏洞分析漏洞本质:漏洞所依赖的是变量和函数。漏洞形成条件:可以控制的变量;变量到达有利用价值的函数。漏洞例子:/abs/includes_place.class.php的function show里file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps4CEF.tmp.jpgthis->referer(是处理用户提交的http请求投入中的referer字段)没有做任何处理,是可以注入的语句。漏洞注入流程:file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps4CF0.tmp.jpg  file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps4CF1.tmp.jpg Payload直接替代this->referer 语句插入到SQL中。最后的语句就成为file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps4CF2.tmp.jpg 3.漏洞利用:  利用工具:            Firefox + Tamper Data            能修改HTTP请求头的工具都可以。 4.漏洞防护:  对相关字段进行过滤处理  使用传参数方式进行数据库查询操作  使用在线防护产品 5.实验步骤第一步 理解SQL注入的原理  快速查找实验工具:打开桌面 Everything 搜索工具,输入实验工具名称,右击选择打开路径,跳转实验工具所在位置。 第二步 获取管理员账号和密码


    推荐理由
    课程形式上,主讲人阎宏伟话语清晰,思路通畅,跟着他的操作和对照着实验步骤,能很好的完成实验。所提供的实验环境很好的对应了课内的知识点。课程内容上,主讲人从漏洞百科,漏洞分析,漏洞利用,漏洞防护四点讲解了SQL注入,重点放在了漏洞分析上,并同时演示了实验操作。难易程度上,课程主要是漏洞的四个方面,实验内容则是通过SQL注入,获取管理员账号和密码,课程本身不难,使新手能快速对SQL注入漏洞有很直观的理解。大爱这个课程!


    课程建议
    1.课程很好,能提的建议就是继续加油!


    课程喜爱程度
    ☆ ☆ ☆ ☆ ☆

    评分

    参与人数 1魔法币 +5 收起 理由
    kaitoulee + 5 已答复!

    查看全部评分

    发表于 2015-11-23 11:57:56
    你真是我们忠实用户,奖励你魔法币了。。。
    我就是要打你的cookies
    <script>alert(document.cookie)</script>
    使用道具 举报 回复
    发表于 2015-12-6 15:42:58
    kaitoulee 发表于 2015-11-23 11:57
    你真是我们忠实用户,奖励你魔法币了。。。

    来吧来吧,虽然还不知道魔法币和魔法迷宫有什么关系
    使用道具 举报 回复
    sql 注入的实战练习
    该会员没有填写今日想说内容.
    使用道具 举报 回复
    发表于 2016-4-3 13:35:54
    感谢分享
    使用道具 举报 回复
    发表于 2019-11-25 10:45:14
    评论一下,证明我已经看过这篇文章啦
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册