当前位置: 首页 > news >正文

wordpress 全屏主题优化视频

wordpress 全屏主题,优化视频,云虚拟机可以做几个网站,海珠网站建设哪家好目录 标题:贷齐乐系统最新版SQL注入(绕过WAF可union select跨表查询) 内容: 一,环境部署 二,源码分析 三,sql注入 总结: [回到顶部](#article_top) 一&am…

目录

标题:贷齐乐系统最新版SQL注入(绕过WAF可union select跨表查询)

内容:
一,环境部署
二,源码分析
三,sql注入

总结:

[回到顶部](#article_top)

一,环境部署


本漏洞由于是2015年爆出的,所以这里源码使用的PHP版本不支持7版本,这里我们可以使用PHP5.4.45版本,只需小皮进行下载更改即可:
1.1 安装phpstudy
在这里插入图片描述
使用php5.4.45版本
在这里插入图片描述
将源码解压放在phpstudy的WWW目录下
在这里插入图片描述
配置连接数据库
在这里插入图片描述
创建数据库ctf,并且建立users表
在这里插入图片描述
插入数据
在这里插入图片描述

二,源码分析


2.1 第一道WAF分析
在这里插入图片描述
第一层WAF: 包含点,单引号,星号等等,一旦包含直接删除非法字符,然后又注释掉了一系列东西,这是第一个WAF防御。
2.2 第二道WAF分析
在这里插入图片描述
GET/POST/REQUEST/COOKIE都会经过这个替换str_replace(array(‘&’, ‘"’, ‘<’, ‘>’,‘(’,‘)’), array(‘&’, ‘"’, ‘<’, ‘>’,‘(’,‘)’), $string),

三,sql注入


3.1 注入思路
输入http://localhost/daiqile/demo.php?id=1&username=2&password=3
在这里插入图片描述
发现主要是进行了一个使用问号来进行的分割,分割为了两个数组,数组0是路径uri,数组1即为传入的参数。全是explode的功劳
在这里插入图片描述

在这里插入图片描述
思路:让第一道WAF检测不到恶意字符,再通过第二道WAF的覆盖,从而将恶意字符传入到REQUEST中,其实也就可以绕过WAF,完成注入了
再根据PHP下划线特性
这里我们需要了解PHP的一个小特性,那就是自身在进行解析的时候,如果参数中含有” “、”.”、”[“这几个字符,那么会将他们转换为下划线
所以我们可以利用这个特性,让第一道WAF解析一个正常的参数,第二道WAF来解析另一个恶意字符的参数从而完成覆盖注入。
3.2 开始注入
寻找回显点
在这里插入图片描述

我们可以看到是第二个字段进行的回显,所以我们就在第二个字段进行注入。
爆库名
在这里插入图片描述

爆出所有的库名
爆表名
在这里插入图片描述
爆字段名
在这里插入图片描述

查flag
在这里插入图片描述

总结:


1.HTTP参数污染(HPP):PHP只接收同名参数的最后一个值,这涉及到HTTP参数污染的问题。也就是说,如果一个请求中包含多个同名参数,PHP会忽略前面的,只使用最后一个。

2.PHP特性:在GET请求中,如果参数的键(key)包含点号(.),PHP会自动将其转换为下划线(_)。例如,参数i.d会被转换为i_d。

3. R E Q U E S T 数组: _REQUEST数组: REQUEST数组:_REQUEST数组会按照PHP的接收方式来处理参数,如果存在i_d和i.d这样的参数,PHP会将它们都转换为i_d,并且只接收最后一个参数的值。因此,如果攻击者将恶意代码放在第二个参数中,第一个参数即使被WAF检测到,也不会影响最终的请求数据,从而绕过了WAF的防护。

http://www.15wanjia.com/news/19776.html

相关文章:

  • 404网站怎么打开太原seo外包公司
  • 开发网站需要问什么汤阴县seo快速排名有哪家好
  • 我做动作你来猜的网站seo查询系统源码
  • 网站建设基础与网页设计怎么制作小程序
  • 靠谱开发公司seo外链
  • 企业网站建设哪家公司好网站提交入口大全
  • 怎样才能增加网站网络营销文案实例
  • 机械厂做的网站模板叫什么营销助手
  • 公司网站怎么做包括什么整站优化加盟
  • 天津 响应式网站设计百度长尾关键词挖掘工具
  • 自己网站如何做关键词排名软文推广营销服务平台
  • 可以用css3做响应式网站吗seo是什么姓氏
  • wordpress迁移后后台页面打不开太原seo霸屏
  • 做网站怎样找重庆seo整站优化方案范文
  • 对象存储oss做视频网站游戏推广渠道
  • 懒懒淘客怎么做自己的网站网络销售怎么做
  • 做那个免费视频网站seo搜索引擎优化价格
  • 超级门户博客版wordpress主题潜江seo
  • 网站上的图用美图秀秀做可以吗班级优化大师官网登录
  • 西安高端网站定制google官网
  • 南京网络推广嘉兴百度seo
  • 个人网站构建网站域名ip地址查询
  • wordpress 商家 用户北京seo培训
  • 做团队网站源码有哪些黑马程序员培训机构官网
  • 东莞虚拟主机关键词推广优化
  • 网站备案跟域名备案中国搜索引擎排行榜
  • 重庆网站建设是什么重庆seo软件
  • 全国工商网seo优化方式
  • asp.net做的网站模板下载下载百度安装
  • 100网站建设张北网站seo