50代码审计-PHP无框架项目SQL注入挖掘
代码设计分为有框架和无框架
挖掘技巧:随机挖掘,定点挖掘,批量挖掘(用工具帮助扫描探针,推荐工具:fortify,seay系统)。
1.教学计划:
---审计项目漏洞 Demo->审计思路->完整源码框架->验证并利用漏洞
2.教学内容:
---PHP,JAVA 网站应用,引入框架类开发源码,相关审计工具及插件使用
3.必备知识点:
---环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用
代码审计开始准备
这个目标的程序和版本,当环境(系统,中间件,脚本语言)等信息。因为语言的不同的版本,语言的类型和自身的环境,可能会造成一些漏洞在验证利用的时候有些问题; 比如那个魔术引号,他是hi可以在php的控制面板里面开启或者关闭的,假如网站是没有启用这个过滤,但是自己的环境有这个过滤,在测试验证的时候就会出现误报,
代码审计挖掘漏洞根本
可控变量以及特定的函数(例如xss的echo,文件包含的include),这个函数绝对他出现什么样的漏洞,不存在过滤或者过滤不严谨导致安全漏洞,
这里include函数包含数据库配置文件,需要数据库配置文件才能建立连接。
赋值给变量id,带入到羡下面的sql语句里面去了,
在被mysql_query函数,当作数据库语句执行,必须有这个函数才会被执行为sql语句
然后这里老师自己添加了一个ehco输出函数,输出变量sql,如果id拼接上xss的语句,也输出出来,就又产生一个xss漏洞。
关键字搜索定点挖掘漏洞的思路
要找可控变量:变量接受get post 接受关键字$_GET
特定函数:输出去函数,print啊,数据库操作函数如mysql_query,文件包含函数(include)等等
还有特定关键字:select insert update 这一类sql注入的语句,对应的就是sql注入的漏洞
搜索特定关键字尝试寻找特定漏洞:
如搜索echo print尝试挖掘的xss漏洞
搜索$_GET $_POST 尝试挖掘的就是安全漏洞
这是一个大概思路,所有的漏洞都会有自己对应的点,根据那些关键字或者特定函数去找,不要局限上面打的比方。
功能点定点挖掘漏洞的思路
比如:我要挖掘文件上传的漏洞,比如文件会员中心有文件上传的操作的地址,抓包分析找到源码中的特定文件代码段,进行文件上传代码分析挖掘。
这个就外面找到上传操作地址,进行一个抓包操作,分析道抓包的地址,提供抓包地址分析到特定源码文件的代码段,在从代码段去分析,看他文件上传在接收和处理过程中也没有安全问题。
通过网站源码cms给到的功能,来分析这个功能有那那些功能,功能又对应那些漏洞,
扩展知识,二次注入
,二次注入利用,骑士cms是一个求职的网站。他有转义过滤,里面可以编写自己的简历的,在编写的似乎,这些信息都会录入数据库,然后找到编写建立的时候,可以自主控制的参数,同时又能拼接到insert 添加函数的语句,用aa'.'finame'=user()#;
插入到语句里面载入到数据库里面就是又变回来原来的语句了
再去查看简历的时候,就引用到了函数,就触发了。
fa
cai
相关文章:
50代码审计-PHP无框架项目SQL注入挖掘
代码设计分为有框架和无框架 挖掘技巧:随机挖掘,定点挖掘,批量挖掘(用工具帮助扫描探针,推荐工具:fortify,seay系统)。 1.教学计划: ---审计项目漏洞 Demo->审计思…...
什么是微服务?与分布式又有什么区别?
什么是微服务,我们先从传统的单体结构进行了解,对两者进行对比。 单体结构 单体结构是一种传统的软件架构模式,它将应用程序划分为一组相互依赖的模块和组件。这些模块和组件通常都是构建在同一个平台上的,并且紧密耦合在一起。…...
案例 | 3D可视化工具HOOPS助力SolidWorks edrawings成功引入AR/VR技术
HOOPS中文网慧都科技是HOOPS全套产品中国地区指定授权经销商,提供3D软件开发工具HOOPS售卖、试用、中文试用指导服务、中文技术支持。http://techsoft3d.evget.com/达索系统SolidWorks面临的挑战 达索系统SolidWorks公司开发和销售三维CAD设计软件、分析软件和产品…...
初识Linux:目录路径
目录 提示:以下指令均在Xshell 7 中进行 一、基本指令: 二、文件 文件内容文件属性 三、ls 指令拓展 1、 ls -l : 2、ls -la: 3、ls [目录名] : 4、ls -ld [目录名]: 四、Linux中的文件和…...
抖音小程序开发:探索技术创新的代码之旅
随着抖音小程序的兴起,企业纷纷将目光投向这个充满活力的平台。抖音小程序开发不仅为品牌提供了更广泛的曝光机会,更是技术创新的舞台。本文将带领读者深入探索抖音小程序开发的技术要点,探讨如何通过代码实现个性化、高效的小程序。 1. 小…...
公司注册股东选择几个人合适?
创业初期很多创业者都会选择有注册有限责任公司,有限责任由五十个以下的股东出资设立,每个股东以其所认缴的出资额为限对公司承担有限责任。那么问题来了股东人数选择几个最合适呢,下面上海注册公司网(www.91kaiye.cn)…...
大数据治理——为业务提供持续的、可度量的价值(二)
第二部分:元数据集成体系结构 在明确了元数据管理策略后需要确定实现该管理策略所需的技术体系结构,即元数据集成体系结构。元数据集成体系结构涉及到多个概念,如元模型、元-元模型、公共仓库元模型(CWM)等࿰…...
前端安全方面有哪些攻击方式?
在前端开发中,存在一些常见的安全攻击方式。以下是一些常见的前端安全攻击方式: 1:跨站脚本攻击(XSS): XSS攻击是指攻击者通过在网页中注入恶意脚本,使得用户在浏览器中执行该脚本,…...
linux的文件属性
在使用长格式查看目录信息时,会看到如下的结果。每一行代表对应的文件或者目录的详细信息。从左到右具体含义时文件属性、文件数、所有者、所属的组、文件大小、建立月份、建立日期、建立年份或时间及文件名 [rootmaster lib]# ll total 19260 drwxr-xr-x. 2 root…...
电脑指示灯闪烁,但是无法开机的解决方案
【便携机开机故障】电脑指示灯闪烁,但是无法开机的解决方案 问题描述 设备型号:联想 ThinkPad T14s 故障详情:电脑使用后未关机锁屏合盖后,再次使用时开关机指示灯一直闪烁,但是无法正常开机。 其他尝试方法…...
【电工基础】
电工基础 11.1 简介1.2 电路作用1.3 电路模型1.4 电流定义1.5 电压定义1.6 电动势1.7 电阻元件1.7.1 电阻元件定义1.7.2 电阻原件的特性1.7.31.7.4 1.81.91.10 345 1 1.1 简介 电源外部,正电荷移动的方向是由电源正极向电源负极方向,负电荷移动的方向是…...
【Word自定义配置,超简单,图文并茂】自定义Word中的默认配置,比如标题大小与颜色(参考科研作图配色),正文字体等
▚ 01 自定义样式Styles中的默认标题模板 📢自定义标题的显示效果,如下图所示: 1.1 自定义标题的模板Normal.dotm 1.1.1 选择所需修改的标题 新建一个空白Word文档,依次选择菜单栏的开始Home,样式Styles,…...
常见排序算法之快速排序
快速排序是Hoare于1962年提出的一种二叉树结构的交换排序方法。 基本思想为∶任取待排序元素序列中的某元素作为基准值,按照该排序码将待排序集合分割成两子序列,左子序列中所有元素均小于基准值,右子序列中所有元素均大于基准值,…...
ESP32 C3 smartconfig一键配网报错
AP配网 在调试我的esp32c3的智能配网过程中,发现ap配网使用云智能App是可以正常配置的。 切记用户如果在menu菜单里使能AP配网,默认SSID名字为adh_PK值_MAC后6位。用户可以修改这个apssid的键值,但是要使用云智能app则这个名字的开头必须为ad…...
力扣labuladong——一刷day25
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、力扣528. 按权重随机选择 带权重的随机选择算法 前言 一、力扣528. 按权重随机选择 class Solution {private int[] preSum;private Random rand new Ra…...
从单体到微服务:使用Spring Boot构建事件驱动的Java应用程序
Spring Boot是Pivotal团队设计的一种微服务框架, 基于Spring开发,用于简化新Spring应用的初始搭建及开发过程,提升Spring 开发者的体验。它秉持“约定大于配置”的思想,集成了大量开箱即用的第三方库,支持绝大多数开源…...
WMS配送中心主要业务流程
业务流程图 入库 波次出库 按门店和门店所属送货路线确定出库波次 入库 出库 移库、封仓 门店欠货能要点 1. 日常补货:分拣仓位商品小于当前商品在该位置的补货下限的时候;生成对此进行补货任务;补货完成后确认任务,系统变更库存…...
)
《LeetCode力扣练习》代码随想录——数组(螺旋矩阵II---Java)
《LeetCode力扣练习》代码随想录——数组(螺旋矩阵II—Java) 刷题思路来源于 代码随想录 59. 螺旋矩阵 II 左闭右开——[x,y) class Solution {public int[][] generateMatrix(int n) {if(n1){return new int[][]{{1}};}int[][] resultnew int[n][n];int…...
计算机毕业设计选题推荐-农产品销售微信小程序/安卓APP-项目实战
✨作者主页:IT研究室✨ 个人简介:曾从事计算机专业培训教学,擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Python…...
Linux AMH 服务器管理面板远程访问
文章目录 1. 前言2. Linux 安装AMH 面板3. 本地访问AMH 面板4. Linux安装Cpolar5. 配置AMH面板公网地址6. 远程访问AMH面板7. 固定AMH面板公网地址8、结语 1. 前言 AMH 是一款基于 Linux 系统的服务器管理面板,它提供了一系列的功能,包括网站管理、FTP …...
如何快速配置游戏自动化助手:面向新手的完整指南
如何快速配置游戏自动化助手:面向新手的完整指南 【免费下载链接】MaaAssistantArknights 《明日方舟》小助手,全日常一键长草!| A one-click tool for the daily tasks of Arknights, supporting all clients. 项目地址: https://gitcode.…...
)
别再手动点STK了!用MATLAB的ExecuteCommand批量生成AER和可见性报告(附完整代码)
用MATLAB自动化STK报告生成:从单次操作到批量处理的进阶指南 每次在STK软件里重复点击生成报告的操作,是不是已经让你感到疲惫不堪?想象一下,当你需要为20颗卫星和15个地面站生成数百份AER和可见性报告时,手动操作不仅…...
英飞凌IGBT选型方法:工程师实用技巧
在电力电子领域,IGBT(绝缘栅双极晶体管)是应用最广泛的功率半导体器件之一。它结合了MOSFET的高输入阻抗和BJT的低导通电阻特性,广泛应用于变频器、逆变器、电机驱动等领域。英飞凌作为全球领先的半导体制造商,其IGBT产…...
—— 用户态命令流构建与提交)
AMD GPU任务调度(1)—— 用户态命令流构建与提交
1. 从图形API到GPU硬件的桥梁 当你玩3A游戏时,那些逼真的光影效果是如何产生的?当你在Blender中渲染复杂场景时,海量三角形是如何被快速处理的?这一切都离不开GPU任务调度的精妙设计。作为AMD GPU驱动中最关键的环节之一ÿ…...
STM32项目交付新姿势:用CoFlash把.bin/.elf文件甩给客户,告别源码工程
STM32项目交付新姿势:用CoFlash实现二进制文件的安全传递 在嵌入式开发领域,知识产权保护与高效协作往往是一对难以调和的矛盾。传统开发模式下,工程师不得不将完整的Keil或CubeIDE工程源码打包交付给客户或生产部门,这不仅暴露了…...
PyTorch 2.6 镜像使用全攻略:Jupyter和SSH任你选
PyTorch 2.6 镜像使用全攻略:Jupyter和SSH任你选 1. 镜像简介与环境准备 PyTorch 2.6镜像是一个开箱即用的深度学习开发环境,预装了PyTorch 2.6框架和CUDA工具包,能够直接调用GPU加速模型训练和推理。这个镜像特别适合需要快速搭建深度学习…...
硅光技术与异构集成:CPO光电共封装的核心突破与行业应用
1. 硅光技术如何成为CPO的基石 第一次接触硅光技术时,我盯着显微镜下的硅波导结构看了整整半小时——这根比头发丝还细的"光路"竟然能替代传统铜导线,这简直像是科幻电影里的场景。如今在CPO(光电共封装)领域ÿ…...
Py之openml:从入门到实战,解锁机器学习数据与实验的开放宝库
1. OpenML:机器学习界的"开源宝库"初探 第一次听说OpenML这个平台时,我正为毕业论文的数据集发愁。导师要求必须使用标准数据集,但各大平台的数据格式五花八门,光数据清洗就耗掉了我两周时间。直到实验室师兄推荐了Ope…...
抖音下载器终极指南:5分钟掌握免费批量下载神器
抖音下载器终极指南:5分钟掌握免费批量下载神器 【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and browser fallback support. 抖…...
深度解析虚幻引擎Pak文件:5个实战技巧掌握UnrealPakViewer高效使用
深度解析虚幻引擎Pak文件:5个实战技巧掌握UnrealPakViewer高效使用 【免费下载链接】UnrealPakViewer 查看 UE4 Pak 文件的图形化工具,支持 UE4 pak/ucas 文件 项目地址: https://gitcode.com/gh_mirrors/un/UnrealPakViewer UnrealPakViewer是一…...