php - Analisis contoh khusus suntikan sql dan xss
高洛峰
高洛峰 2017-06-13 09:22:07
0
3
1925

Tapak web peribadi saya telah diserang sebulan yang lalu, dan kemudian saya menerima laporan pengesanan kerentanan daripada 360 hari ini Ya Tuhanku, 360 masih melakukan perkara seperti ini?

    Suntikan sql =hacker@hacker.org&comment-url=http: //www.hacker.org/&comment-text=88888&comment-submit=SEND&comment-parent=0 RLIKE (PILIH (KES BILA (4725=4725) KEMUDIAN 0 LAIN 0x28 TAMAT))
  • Pautan Kerentanan 2:

    http: //xxx.com:80/index.php?alias=message' DAN TIDUR(5)%20%23
    Pautan Kerentanan 3:
    http: //xxx.com:80/index .php?cat=note' DAN 'dSob'='dSob



    xss

    Pautan kerentanan:
  • http: //xxx.com:80/admin/login.php?req_url=/admin/index.php"><script>alert(42873)</script>


  • Mengapa ia masih disuntik apabila saya menggunakan addslash semasa menulis ke pangkalan data? Adakah pautan 1 dan pautan 2 perlu digabungkan untuk disuntik?

    Bagi kelemahan kedua, saya tidak pasti bagaimana untuk mempertahankannya.
  • Saya tidak mempunyai penyelidikan yang mendalam tentang keselamatan tapak. Saya ingin meminta anda menganalisis cara ini dicapai dan cara memperbaiki kelemahan.
Jika anda perlu menulis kod ke pangkalan data, saya akan menghantarnya.


PS, pautan menulis akan dipendekkan secara automatik oleh SF, jadi ruang ditambah selepas
.

Lepas debugging, memang boleh inject...saya masih tak cukup tahu tentang sqlhttp:

Pernyataan akhir yang ditulis ke pangkalan data ialah:
insert into comment values(NULL,1,1497261734,'88888',0,'hacker@hacker.org','http://www.hacker.org/','182.118.33.8','88888',0 RLIKE (SELECT (CASE WHEN (4725=4725) THEN 0 ELSE 0x28 END)) AND SLEEP(5)%20%23);

Saya ingin bertanya apakah maksud ayat terakhir

0 RLIKE (SELECT (CASE WHEN (4725=4725) THEN 0 ELSE 0x28 END)) AND SLEEP(5)%20%23
高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

membalas semua(3)
Ty80

xss kod skrip html bersarang, parameter hendaklah ditukar kepada entiti html. Fungsi htmlspecialchars

Sambungan 1 adalah untuk melaksanakan mysql dengan memasukkan kata kunci mysql Sekarang, ia sepatutnya perlu untuk menapis kata kunci.

Sudah tentu, cara terbaik untuk mencegah suntikan adalah dengan menggunakan prapemprosesan! ! ! !

洪涛
  1. Sebaik-baiknya menggunakan pertanyaan berparameter dan bukannya menyambung penyataan SQL.

  2. xss boleh menapis kod skrip seperti <script> melalui penapisan parameter.

我想大声告诉你

Kod anda tidak ditapis sama sekali

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan