php审计学习:xdcms2.0.8注入
2017-07-14 11:38
218 查看
注入点Fields:
注册页面会引用如下方法:
$fields 变量是从 $fields=$_POST['fields']; 这里获取, 在代码里没有过滤。
打印 fields 数据查看:
从代码上看
最终会变成:
因为 $field_sql 最终会引入 一个 update语句:
可以打印一下看看:
最后在 truename或email位置报错注入即可:
注入点username:
关于用户名位置, 代码用了下面的函数过滤:
再看看 safe_html函数:
正则匹配到关键字后直接运行 showmsg函数:
看样子这个函数只是正则匹配后提示信息的作用, 并未能过滤注入:
注册页面会引用如下方法:
$fields 变量是从 $fields=$_POST['fields']; 这里获取, 在代码里没有过滤。
打印 fields 数据查看:
从代码上看
$field_sql.=",`{$k}`='{$f_value}'";
最终会变成:
,`truename`='111111',`email`='12345'
因为 $field_sql 最终会引入 一个 update语句:
可以打印一下看看:
最后在 truename或email位置报错注入即可:
注入点username:
关于用户名位置, 代码用了下面的函数过滤:
再看看 safe_html函数:
正则匹配到关键字后直接运行 showmsg函数:
看样子这个函数只是正则匹配后提示信息的作用, 并未能过滤注入:
相关文章推荐
- php依赖注入学习记录
- 学习php安全和防注入
- PHP Fuzzing行动——源码审计 黑客注入防范
- 一个CMS案例实战讲解PHP代码审计入门
- [代码审计]青云客Cms前台有条件注入至getshell,后台xss至getshell、至弹你一脸计算器
- php+mongo下的注入学习
- ASP代码审计学习笔记-1.SQL注入
- 昨天晚上新学习的网络安全,让我瞬间长大了一岁了,什么是sql注入,怎么浅显的防治注入,PHP写程序要注意什么
- PHP代码审计学习总结
- 关于PHP的框架和CMS的区别,以及为什么我要好好学习框架
- 学习php反射(3)——一个依赖注入的例子
- PHP代码审计笔记--SQL注入
- 【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入
- [php审计实战篇]BlueCms v1.6 Union注入
- 代码审计:命令注入学习
- 【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入
- phpcms authkey注入中转脚本
- PHP Fuzzing行动——源码审计 黑客注入防范
- PHP代码审计实战之盾灵CMS
- php 行云海cms 学习笔记