代码审计基础篇—SQL注入

作者:怪猫仙人 分类: 信息安全 发布于:2018-3-30 22:31 ė485次浏览 60条评论

此次讲解课程为代码审计,需要一点渗透和php还要http基础才可以,本次为大量的例子说明具体实现手段请自行百度

首先看第一个例子HTTP_REFERER这个函,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理

那么这个信息是可以伪造的,我们可以伪造成一个SQL语句进行注入,所以危害性非常高,

这里讲解一个sql注入挖掘的例子(例子来自seay代码审计)

在espcms中有个citylist的文件中包含一个注入点,因为他没有对变量parentid进行单引号

我们来定位追踪这个函数

我们发现在public里面存在这个函数


我们发现是一个accept给parentid和r进行的传入我们来定位accept




我们清楚的看见他是获取get。post。cookie然后传入parentid和r,他最后经过了daddslashes()

这个daddslashes函数他是一个转义字符

但是我们看那个漏洞语句他其实可以直接注入

本文出自 MA2安全网,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部