某PHP发卡系统SQL注入
2023-09-14 08:56:56 时间
源码出自:https://www.0766city.com/yuanma/11217.html
安装好是这样的
审计 发现一处疑似注入的文件
地址:/other/submit.php
看到这个有个带入select查询语句的变量$_GET[‘gid’]
跟进这个文件,关注这个$_GET[‘gid’]变量
带入查询处
Ok,可以看到没有经过任何过滤带入查询,已经确定这是个注入点了,不过我们还需要注意的当前这个php页面(/other/submit.php)正常访问需要什么条件。
往上翻 看到此处
第39 行的 if判断平台是否设置好了支付接口 如果没有的话 就结束,这里我就先把他注释了 模拟正常的一个发卡平台。
我们重点关注第44行和46行
44行这里判断了get方式传入的参数type是否设置,没有就exit
46行判断请求数据包是否有referer这个请求头
所以我们在发送请求得带上这两个地方
我们还需要看看这个type的值需要怎么设置
Ok,访问此页面需要gid这个注入的参数和referer头,还有type参数
复现:
构造注入点
相关文章
- PHP(DI)依赖注入
- SQL开发知识:sql注入过程详解
- PHP防止被xss和sql语句注入攻击的方法(网站和app通用)详解编程语言
- PHP urldenodeur()与ldecode():对URL参数进行编码与解码
- 7.4Linux 发布 PHP 7.4 平台更新(linux发布php)
- 实现缓存PHP开启Redis超越缓存技术(php开启redis)
- PHP编译Redis:提升网站性能的利器(php编译redis)
- 防止MySQL注入攻击,PHP静态解决方案(mysql防注入 php)
- PHP技术防止MSSQL注入风险(php防止mssql注入)
- PHP连接Microsoft SQL Server数据库技巧(php 连 mssql)
- PHP与MSSQL结合支持生僻字编辑(php mssql生僻字)
- 解决MySQL与PHP配置问题的实战技巧(mysql php 配置)
- Linux 下快速安装 PHP(linux 下安装php)
- MySQL与PHP结合抵御注入攻击(mysql php 注入)
- PHP与SQL注入攻击防范小技巧
- PHP的SQL注入过程分析
- Sql学习第一天——SQL练习题(建表/sql语句)
- Php中用PDO查询Mysql来避免SQL注入风险的方法
- sql注入与转义的php函数代码