代码审计第三讲实战发掘sql注入缝隙

访客5年前黑客资讯1425

 为了更好去发掘php缝隙,关于盛行的结构,咱们也要了解一下,这样才干发掘到高位缝隙。关于结构学习,不同公司有不同结构,所以关于结构,也因人而应,别的看公司需求,假如你的公司大部分选用某一种结构,你来学习这种结构就能够了。由于这样才能够进步你的薪酬。这儿我引荐咱们学习的是ThinkPHP。

http://document.thinkphp.cn/manual_3_2.html

http://sec-redclub.com/

相对来说,咱们也不能悉数去把开发手册看完。咱们要有需求型去检查文档,比方根底部分,检查哪些常识,把握最基本常识就能够了。假如你想发掘结构缝隙,那么必须有必要去开发一些小程序,使用上结构,这样你就能够把握的节奏快一些,并且也能更好了解。

Application

├─Common         使用公共模块

│  ├─Common      使用公共函数目录

│  └─Conf        使用公共配置文件目录

├─Home           默许生成的Home模块

│  ├─Conf        模块配置文件目录

│  ├─Common      模块函数公共目录

│  ├─Controller  模块控制器目录

│  ├─Model       模块模型目录

│  └─View        模块视图文件目录

├─Runtime        运行时目录

│  ├─Cache       模版缓存目录

│  ├─Data        数据目录

│  ├─Logs        日志目录

│  └─Temp        缓存目录

曾经你看到大写字母I、M,知道代表什么意思么?

模板便是把一切的过滤办法、函数悉数给框起来,你直接调用就能够。假如结构一呈现问题,那么所以调用者就会呈现问题了。

https://segmentfault.com/q/1010000002988073结构问题就简略给咱们介绍到这儿。

本次审计代码为damiCMS,进行sql注入缝隙发掘。

文中箭头打的当地,便是咱们要点去检查代码的当地。

Action文件夹里边的文件是咱们要点检查的文件。

你能够要点去一个一个剖析,也能够用notepad++对整个文件夹的$_GET或许$_POST等进行查找。

去查找有没有相对应的缝隙。关于代码必定去细看,假如不细看,你是发现不了什么问题的。

这个是查找出来的成果,咱们需求对成果逐个进行剖析。看看是否有缝隙。

咱们注意到这个文件,里边现在没有看到相关的过滤函数。关于前面的文件里边,呈现了很多的过滤函数,如htmlspecialchars、remove_xss等过滤函数。关于这些函数,本文就不再逐个进行解说了,假如对此两个函数不了解,能够检查以下URL

http://www.w3school.com.cn/php/func_string_htmlspecialchars.asp

咱们通过阅览源代码,发现ajax_arclist()这个函数发现问题,被圈住的这三个变量没有通过任何的过滤,直接就进过赋值,可能会发作问题。那现在咱们开端验证问题。

1.首要需求建立damicms,咱们选用环境是wamp。详细建立我就不给咱们介绍了,前几节,有详细建立的内容。

[1] [2]  黑客接单网

相关文章

使用QL和LGTM进行变异分析-黑客接单平台

在软件开发中,咱们常常看到相同的代码过错在项目的生命周期中重复呈现。这些相同的过错甚至会呈现在多个项目中。有时,这些过错一同有多个活动实例,有时一次只要一个活动实例,可是它们不断地从头呈现。当这些过错...

Vegan-可以防护BeEF进犯的Chrome扩展插件

阅读器运用结构(BeEF)是一个易于运用的开源东西,许多安全职业的从业人员和黑客都可以运用它来对网页阅读器进行进犯。现在,已知的可以抵挡BeEF进犯的办法十分的少,所以我决议开发一个Chrome阅读...

JavaScript的注入引出技能欺诈

0×01 前语 在最近的歹意软件的查询中,咱们发现了一些风趣的混杂JavaScript代码。此代码伪装成现在盛行的插件AddThis social sharing的一部分,在URL命名约好和图画文件中...

东西引荐:Raptor WAF,轻量级WEB使用防火墙

  Raptor是一款选用C言语编写的WEB运用防火墙,运用DFA来阻挠SQL注入、Xss目录遍历等进犯。 编译&装置 $ git clone https://github.com/Cool...

HTTPie:WEB开发调试东西

还在用wget和curl?试试HTTPie吧  :) HTTPie (读作aych-tee-tee-pie)是指令行方法的HTTP客户端。可经过简略的http指令,可合作语法发送恣意HTTP恳求数据,...

反击爬虫,前端工程师的脑洞能够有多大?

关于一张网页,咱们往往期望它是结构杰出,内容明晰的,这样搜索引擎才干精确地认知它。 而反过来,又有一些情形,咱们不期望内容能被容易获取,比方说电商网站的交易额,教育网站的标题等。由于这些内容,往往是...