请选择 进入手机版 | 继续访问电脑版
查看: 1602|回复: 13

利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

[复制链接]
  • TA的每日心情
    无聊
    2018-12-3 14:19
  • 签到天数: 416 天

    [LV.9]以坛为家II

    发表于 2016-10-17 15:21:53 | 显示全部楼层 |阅读模式
    本帖最后由 08sec-君子 于 2016-10-17 15:26 编辑

    我的测试代码:
    [AppleScript] 纯文本查看 复制代码
    [PHP] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码
    <?php
    $db_host = 'localhost';
    $db_user = 'root';
    $db_pass = 'root';
    $id = $_REQUEST['sql'];
    
    $link = mysql_connect($db_host, $db_user, $db_pass) or die("DB Connect Error:" . mysql_error());
    mysql_select_db('test', $link) or die("Can\'t use sqlinject:" . mysql_error());
    $sql = "SELECT * FROM zr WHERE id=$id";
    $query = mysql_query($sql) or die("Invalid Query:" . mysql_error());
    while ($row = mysql_fetch_array($query))
    {
        echo "用户ID:" . $row['Id'] . "<br>";
        echo "用户账号:" . $row['user'] . "<br>";
        echo "用户密码:" . $row['pass'] . "<br>";
    } 
    mysql_close($link);
    
    echo "当前查询语句:".$sql."<br>";
    ?>







    先说下原理吧



    本帖隐藏的内容1.apache在php使用request的情况下会先接受POST参数进行传值,如图:




    上面的代码可以很明显的看见我接受的sql参数,所以我的GET传参是完全没反应的


    游客,如果您要查看本帖隐藏内容请回复


    此时我的GET传参是sql,post传参是a,他会无视掉post传参直接接收GET



    3.那么重点来了,云锁有个特性,他会先检测POSt,一旦post有参数,会放弃对get的检测,而我们一旦在post参数处填入a=1,而get栏填入sql注入代码,云锁检测post发现没有可疑代码,就会被pass掉





    [size=0.83em]QQ截图20161012095049.png (129.34 KB, 下载次数: 0)
    下载附件  [url=]保存到相册[/url]
    [color=rgb(153, 153, 153) !important]5 天前 上传







    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-11-17 09:25
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2016-10-18 11:10:58 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    楼主厉害
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-10-18 11:32
  • 签到天数: 31 天

    [LV.5]常住居民I

    发表于 2016-10-18 11:46:24 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    我来看看啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2019-6-28 20:24
  • 签到天数: 591 天

    [LV.9]以坛为家II

    发表于 2016-10-18 13:20:15 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    好东西 我要了

    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-9-5 14:07
  • 签到天数: 69 天

    [LV.6]常住居民II

    发表于 2016-10-18 14:12:09 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情

    2017-6-15 19:24
  • 签到天数: 52 天

    [LV.5]常住居民I

    发表于 2016-10-18 20:28:05 | 显示全部楼层
    有没搞错这还要隐藏啊!!!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-6 18:37
  • 签到天数: 358 天

    [LV.8]以坛为家I

    发表于 2016-10-18 21:42:26 | 显示全部楼层
    学的语言太多了,导致虽然都懂点但是什么都不精,然后觉得不学PHP,看来,绕不开了。还得去学PHP.
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-7-17 14:40
  • 签到天数: 62 天

    [LV.6]常住居民II

    发表于 2016-10-21 10:06:05 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    感谢分享~               
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-11-27 00:07
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2016-11-27 00:18:03 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    zgfdgdfgdfgdfg
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-8-24 09:24
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2016-12-14 22:00:42 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS


    拿来看看
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表