|
|
php注入實(shí)例在網(wǎng)上很難看到一篇完整的關(guān)于php注入的文章和利用代碼,于是我自已把mysql和php硬啃了幾個(gè)星期,下面說(shuō)說(shuō)我的休會(huì)吧,希望能拋磚引玉!
相信大家對(duì)ASP的注入已經(jīng)是十分熟悉了,而對(duì)php的注入比ASP要困難,因?yàn)?a href=/itjie/phpjishu/ target=_blank class=infotextkey>php的magic_gpc選項(xiàng)確實(shí)讓人頭疼,在注入中不要出現(xiàn)引號(hào),而php大多和mysql結(jié)合,而mysql的功能上的缺點(diǎn),從另外一人角度看確在一定程度上防止了sql njection的攻擊,我在這里就舉一個(gè)實(shí)例吧,我以phpbb2.0為例:
在viewforum.php中有一個(gè)變量沒(méi)過(guò)濾:
if ( isset($HTTP_GET_VARS<pOST_FORUM_URL]) ││ isset($HTTP_POST_VARS<pOST_FORUM_URL]) )
{
$forum_id = ( isset($HTTP_GET_VARS<pOST_FORUM_URL]) ) ? intval($HTTP_GET_VARS<pOST_FORUM_URL]): intval
($HTTP_POST_VARS<pOST_FORUM_URL]);
}
else if ( isset($HTTP_GET_VARS['forum']))
{
$forum_id = $HTTP_GET_VARS['forum'];
}
else
{
$forum_id = '';
}
就是這個(gè)forum,而下面直接把它放進(jìn)了查詢(xún)中:
if ( !empty($forum_id) )
{
$sql = "SELECT *
FROM " . FORUMS_TABLE . "
WHERE forum_id = $forum_id";
if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, 'Could not obtain forums information', '', __LINE__, __FILE__, $sql);
}
}
else
{
message_die(GENERAL_MESSAGE, 'Forum_not_exist');
}
如果是ASP的話(huà),相信很多人都會(huì)注入了.如果這個(gè)forum_id指定的論壇不存在的話(huà),就會(huì)使$result為空,于是返回Could not obtain forums information的信息,于是下面的代碼就不能執(zhí)行下去了
//
// If the query doesn't return any rows this isn't a valid forum. Inform
// the user.
//
if ( !($forum_row = $db->sql_fetchrow($result)) )
{
message_die(GENERAL_MESSAGE, 'Forum_not_exist');
}
//
// Start session management
//
$userdata = session_pagestart($user_ip, $forum_id) /****************************************
關(guān)鍵就是打星號(hào)的那一行了,這里是一個(gè)函數(shù)session_pagestart($user_ip, $thispage_id),這是在session.php中定義的一個(gè)函數(shù),由于代碼太
長(zhǎng),就不全貼出來(lái)了,有興趣的可以自已看看,關(guān)鍵是這個(gè)函數(shù)還調(diào)用了session_begin(),函數(shù)調(diào)用如下session_begin($user_id, $user_ip,
$thispage_id, TRUE)),同樣是在這個(gè)文件中定義的,其中有如下代碼
$sql = "UPDATE " . SESSIONS_TABLE . "
SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page =
$page_id, session_logged_in = $login
WHERE session_id = '" . $session_id . "'
AND session_ip = '$user_ip'";
if ( !($result = $db->sql_query($sql)) ││ !$db->sql_affectedrows() )
{
$session_id = md5(uniqid($user_ip));
$sql = "INSERT INTO " . SESSIONS_TABLE . "
(session_id, session_user_id, session_start, session_time, session_ip, session_page,
session_logged_in)
VALUES ('$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $login)";
if ( !($result = $db->sql_query($sql)) )
{
message_die(CRITICAL_ERROR, 'Error creating new session : session_begin', '', __LINE__, __FILE__,
$sql);
}
在這里有個(gè)session_page在mysql中定義的是個(gè)整形數(shù),他的 主站蜘蛛池模板: 久久久欧美国产精品人妻噜噜 | 99 久久99久久精品免观看 | 亚洲国产成人爱AV在线播放丿 | 欧美亚洲韩日午夜 | 精品福利一区 | 无码欧美喷潮福利XXXX | 麻豆久久婷婷五月国产 | 黑人巨大两根一起挤进欧美 | 动漫美女被羞羞动漫怪物 | 性欧美videos俄罗斯 | yellow片在线观看免费观看动漫 | 欧美性xxx18一20 | 亚洲 日本 中文字幕 制服 | 蜜桃婷婷狠狠久久综合9色 蜜桃视频一区二区 | 国产网址在线观看 | 亚洲国产精品一区二区久久第 | 2018高清国产一区二区三区 | 2022久久精品国产色蜜蜜麻豆 | 99九九精品视频 | 色婷婷粉嫩AV精品综合在线 | 国产国拍亚洲精品av麻豆 | 久久免费精彩视频 | 亚洲色欲国产AV精品综合 | 成人a视频在线观看 | 灌饱娇嫩H将军公主最新章节 | 亚洲精品国产A久久久久久 亚洲精品国产AV成人毛片 | 青青草偷拍国产亚洲欧洲 | 猪蜜蜜网站在线观看电视剧 | 亚洲成人在线免费观看 | 久久91精品久久久久久水蜜桃 | chinesetoilet美女沟| 好大太快了快插穿子宫了 | 亚州精品视频 | 竹菊影视一区二区三区 | 国产精品久久久久久久久久影院 | 蜜桃传媒在线观看入口 | 无人影院在线播放 | 国产精品99久久久久久宅男AV | 4399的视频BD高清在线观看免费 | 亚洲欧美中文在线一区 | 国产精品成人不卡在线观看 |