请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 1363|回复: 15

弥补前人的文章之基础代码审计(SQL注入审计篇)

[复制链接]
  • TA的每日心情
    擦汗
    7 天前
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2016-1-12 13:47:06 | 显示全部楼层 |阅读模式
    0x01 起因
    我看了 http://bbs.sssie.com/thread-1031-1-1.html 这篇文章后 我就想骂街了 但是呢 为了 LZ的分享精神 我还是 不骂了 但是 我是个有强迫症的男人

                                   
    登录/注册后可看大图


    0x02 分析
      function gat_task_list($pdo,$r,$id,$url){
      $result=curl_open($url);
      if($r['page_charset']!='' && $r['page_charset']!='utf-8'){
       $result=iconv($r['page_charset'],"utf-8",$result);  
      }
      //echo $result;
      $r['detail_url_reg']=str_replace('!!',"[url=file://\\",$r[]\\",$r['detail_url_reg'[/url]]);
      
      preg_match_all($r['detail_url_reg'],$result,$a);
      $new=0;
      for($i=0;$i<count($a[1]);$i++){
       $url=$r['detail_url_prefix'].$a[1][$i];
       $a[1][$i]=$url;
       $sql="select count(id) as c from ".self:table_pre."task where `regular_id`='".$id."' and `url`='".$url."'";


    这是他的代码 其实 他在写的时候 有个误区:

                                   
    登录/注册后可看大图
    这跟 函数是没关系的 关系的 是下面 哪个变量sql的内容 :
    $sql="select count(id) as c from ".self:table_pre."task where `regular_id`='".$id."' and `url`='".$url."'";

    从上下代码分析其实 是用了正则 :
      $r['detail_url_reg']=str_replace('!!',"[url=file://\\",$r[]\\",$r['detail_url_reg'[/url]]);
      
      preg_match_all($r['detail_url_reg'],$result,$a);
    但是 并没有 给id这个变量进行过滤 导致出现了 注入漏洞
    这边 我也 构建了一个注入点 来 :
    <?php
    $id=$_GET['id'];
    $sql="SELECT * FROM user WHERE id='$id'";
    mysql_query($sql);
    $row=mysql_affected_rows($conn);
    if($row>0)
    {
        echo "1";
    }else{
       echo "error";
    }
    访问 http://127.0.0.1/index.php?id=1

                                   
    登录/注册后可看大图

    这是 正常的 但是 当我们 and 1=2 为假的时候 就会出错 咳咳 这里只是演示 就不截图了

    0x03 总结
    得出的代码审计基础的结论就是 关注超全局变量所带动的变量 是否可控是否未过滤


    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-1-13 10:14:19 | 显示全部楼层
    代码审计6到飞起
  • TA的每日心情
    擦汗
    7 天前
  • 签到天数: 85 天

    [LV.6]常住居民II

     楼主| 发表于 2016-1-13 12:06:49 | 显示全部楼层
    95zz 发表于 2016-1-13 10:14
    代码审计6到飞起

    6个毛线 我只是 有强迫症
  • TA的每日心情
    无聊
    2017-2-16 11:59
  • 签到天数: 78 天

    [LV.6]常住居民II

    发表于 2016-1-13 12:17:54 | 显示全部楼层
    没技术含量......
  • TA的每日心情
    擦汗
    7 天前
  • 签到天数: 85 天

    [LV.6]常住居民II

     楼主| 发表于 2016-1-13 12:21:10 | 显示全部楼层
    wd0g 发表于 2016-1-13 12:17
    没技术含量......

    oh my gad  我错了 狗哥
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-1-13 19:51:53 | 显示全部楼层
    wd0g 发表于 2016-1-13 12:17
    没技术含量......

    狗哥再来一发,下战书吧
  • TA的每日心情
    擦汗
    2015-11-20 11:18
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2016-1-13 21:25:02 | 显示全部楼层
    的确很6.。大牛膜拜起。。
  • TA的每日心情
    擦汗
    7 天前
  • 签到天数: 85 天

    [LV.6]常住居民II

     楼主| 发表于 2016-1-14 11:44:38 | 显示全部楼层
    wentian 发表于 2016-1-13 21:25
    的确很6.。大牛膜拜起。。

    小白 求带飞 求装逼
  • TA的每日心情
    郁闷
    2015-11-25 01:02
  • 签到天数: 49 天

    [LV.5]常住居民I

    发表于 2016-1-14 12:36:09 | 显示全部楼层
    没技术含量。。。。
  • TA的每日心情
    擦汗
    7 天前
  • 签到天数: 85 天

    [LV.6]常住居民II

     楼主| 发表于 2016-1-14 14:11:12 | 显示全部楼层
    hope 发表于 2016-1-14 12:36
    没技术含量。。。。

    法克鱿 好不好 红包呢 啊啊
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-24 23:20 , Processed in 0.507802 second(s), 34 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表