0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php 0x02 注入分析 注入成因位置:framework/model/list.php 的907行(arc_all函数当中) $orderby可控 发现framework/phpok_call.php中 ...
分类:
Web程序 时间:
2020-02-23 18:15:22
阅读次数:
125
练习三:Mysql+php 基于bool和时间的盲注 今天要用的函数(详细的直接看链接): left()函数:left()得到字符串左部指定个数的字符 left( string, n ) #string为要截取的字符串,n为长度 limit()函数:标准定义找百度 limit(a,b) #我的理解 ...
分类:
数据库 时间:
2019-06-02 00:54:18
阅读次数:
137
阅读书籍:《黑客脚本全本》、第240页、关于dedecms v5.1 tag.php 注入漏洞复现问题。 书中作者这个漏洞复现有些不正确、 #0x01 文件/tag.php 跟进TagList函数: 跟进__construct 构造函数: $tag过程: 经过一次urldecode解码以后直接带入数 ...
分类:
其他好文 时间:
2018-07-23 12:29:22
阅读次数:
211
boardrule.php?groupboardid=11111/**/union/**/select/**/concat(user(),0x3f,database(),0x3f,version())/* /**/union/**/select/**/concat(username,0x3f,pas... ...
分类:
Web程序 时间:
2018-06-16 16:59:35
阅读次数:
186
使用sqlmap对某php网站进行注入实战?? 一般来讲一旦网站存在sql注入漏洞,通过sql注入漏洞轻者可以获取数据,严重的将获取webshell以及服务器权限,但在实际漏洞利用和测试过程中,也可能因为服务器配置等情况导致无法获取权限。1.1php注入点的发现及扫描1.使用漏洞扫描工具进行漏洞扫描? ??将目标url地址放在wvs中进行漏洞扫描,
分类:
数据库 时间:
2018-05-30 10:50:32
阅读次数:
319
1.显示位:用User()显示MySQL用户名;用version()显示MySQL的版本;database()显示数据库 2.MySQL4.0以上支持联合查询 3.MySQL5.0以上有一个新增的虚拟数据库information_schema,实际是不存在的,这个虚拟数据库中包含其他数据库的库名、表 ...
分类:
Web程序 时间:
2017-05-30 17:43:26
阅读次数:
209
写在前面的话:分析完整个漏洞,不得不感叹,发现漏洞的人真的好细心呀。 在分析整个漏洞之前,没看poc,然后就直接看faq.php 准备试试自己发现漏洞的能力,但是分析完一整个php,也是卡在 in() 这里,因为整个faq.php就这里的参数是可控的。但是也没看出什么来,最后看了poc之后焕然大悟, ...
分类:
Web程序 时间:
2017-05-28 17:29:15
阅读次数:
239
php网站如何防止sql注入? 网站的运行安全肯定是每个站长必须考虑的问题,大家知道,大多数黑客攻击网站都是采用sql注入,这就是我们常说的为什么最原始的静态的网站反而是最安全的。 今天我们讲讲PHP注入的安全规范,防止自己的网站被sql注入。 如今主流的网站开发语言还是php,那我们就从php网站 ...
分类:
Web程序 时间:
2017-04-20 18:13:14
阅读次数:
273
先看一个例子: 上面代码,我们很容易理解一句话: A类依赖B类和C类 也就是说,如果今后开发过程中,要对B类或者C类修改,一旦涉及函数改名,函数参数数量变动,甚至整个类结构的调整,我们也要对A类做出相应的调整,A类的独立性丧失了,这在开发过程中是很不方便的,也就是我们说的“牵一发动全身”,如果两个类 ...
分类:
Web程序 时间:
2017-02-13 08:41:05
阅读次数:
294
模板主要是用来让前端和后端分离的,前台页面只是一个前台页面,后台页面用php代码写逻辑,写完逻辑拿到前台显示。 一、写法 一般需要以下:写3个页面: 1.显示页面aa.html 2.类文件Smarty.class.php 3.注入页面 二、示例 1.类的页面 2.注入页面 3.显示页面 运行的时候要 ...
分类:
其他好文 时间:
2016-12-16 10:03:28
阅读次数:
138