|
前言
在实质的网站中和用户的输入输出接口不可能想那样无防御办法的。此刻各大网站都在运用waf对网站或APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。因此咱们就必须绕过waf,这篇文案就用代码审计的方式给大众讲解有些sql的绕过技巧。
关键字过滤
部分waf会对关键字进行过滤,咱们可以用体积写或双写关键字来绕过。
源代码分析
<?php require db.php; header(Content-type:text/html;charset=utf8); $username=dl($_POST[username]); $password=dl($_POST[password]); $dl="SELECT * FROM xs WHERE username=$username and password=$password"; //登录界面后台处理 $ck=mysqli_query($db,$dl); $row = mysqli_fetch_array($ck); if($_POST[login]){ if($row) { echo"你的暗码".$row[username]; }else{ echo"登录失败"; } } function dl($gl){ $gl=str_replace(array("union","UNION"),"","$gl"); $gl=str_replace(array("select","SELECT"),"","$gl"); $gl=str_replace(array("database","DATABASE"),"","$gl"); $gl=str_replace(array("sleep","SLEEP"),"","$gl"); $gl=str_replace(array("if","IF"),"","$gl"); $gl=str_replace("--","","$gl"); $gl=str_replace("order","","$gl"); return $gl; }
分析一下代码,首要获取了数据,加载dl函数以后带入了数据库中执行,而后if判定是不是有提交,是不是登录成功,登录成功后回显用户的账号,这是一个非常简单的后台登录代码。往下看有一个自定义函数dl,函数内运用了str_replace(),str_replace()的功效是替换字符串,这儿union,select,database ,if这些常用的注入字符体积写都被替换成空。做了一个简单的危险字符过滤自定义函数。
关键字过滤注入办法
用体积写和双写关键字来尝试绕过,返回代码里有回显位因此能够union注入,dl函数把union,select这些字符替换成空然则mysql中是不不区分体积写的,因此能够体积写混写来绕过dl函数的过滤。例如Select Union DAtabase()这般的字符是能够执行的。亦能够用双写的手法,例如seselectlect这般的语句, dl函数会把里面的select替换为空这般两边的字符凑在一块刚好又是一个select这般就起到了绕过的功效。
体积写绕过语句为 -1’ unioN Select dataBASE(),2 #
双写关键字绕过语句为 -1’ ununionion selecselectt databasdatabasee(),2 #
| 
发表于 2024-7-11 17:55:32
