查看: 27969|回复: 13

利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

[复制链接]
  • TA的每日心情
    无聊
    2021-1-25 21:16
  • 签到天数: 419 天

    [LV.9]以坛为家II

    发表于 2016-10-17 15:21:53 | 显示全部楼层 |阅读模式
    本帖最后由 08sec-君子 于 2016-10-17 15:26 编辑

    1.png 我的测试代码:
    [AppleScript] 纯文本查看 复制代码
    [PHP] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码
    <?php
    $db_host = 'localhost';
    $db_user = 'root';
    $db_pass = 'root';
    $id = $_REQUEST['sql'];
    
    $link = mysql_connect($db_host, $db_user, $db_pass) or die("DB Connect Error:" . mysql_error());
    mysql_select_db('test', $link) or die("Can\'t use sqlinject:" . mysql_error());
    $sql = "SELECT * FROM zr WHERE id=$id";
    $query = mysql_query($sql) or die("Invalid Query:" . mysql_error());
    while ($row = mysql_fetch_array($query))
    {
        echo "用户ID:" . $row['Id'] . "<br>";
        echo "用户账号:" . $row['user'] . "<br>";
        echo "用户密码:" . $row['pass'] . "<br>";
    } 
    mysql_close($link);
    
    echo "当前查询语句:".$sql."<br>";
    ?>







    先说下原理吧



    本帖隐藏的内容1.apache在php使用request的情况下会先接受POST参数进行传值,如图:


    2.png

    上面的代码可以很明显的看见我接受的sql参数,所以我的GET传参是完全没反应的


    游客,如果您要查看本帖隐藏内容请回复


    此时我的GET传参是sql,post传参是a,他会无视掉post传参直接接收GET



    3.那么重点来了,云锁有个特性,他会先检测POSt,一旦post有参数,会放弃对get的检测,而我们一旦在post参数处填入a=1,而get栏填入sql注入代码,云锁检测post发现没有可疑代码,就会被pass掉




    3.png
    [size=0.83em]QQ截图20161012095049.png (129.34 KB, 下载次数: 0)
    下载附件  [url=]保存到相册[/url]
    [color=rgb(153, 153, 153) !important]5 天前 上传







    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-11-17 09:25
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2016-10-18 11:10:58 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    楼主厉害
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-10-18 11:32
  • 签到天数: 31 天

    [LV.5]常住居民I

    发表于 2016-10-18 11:46:24 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    我来看看啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2023-8-21 19:42
  • 签到天数: 640 天

    [LV.9]以坛为家II

    发表于 2016-10-18 13:20:15 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    好东西 我要了

    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-9-5 14:07
  • 签到天数: 69 天

    [LV.6]常住居民II

    发表于 2016-10-18 14:12:09 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情

    2017-6-15 19:24
  • 签到天数: 52 天

    [LV.5]常住居民I

    发表于 2016-10-18 20:28:05 | 显示全部楼层
    有没搞错这还要隐藏啊!!!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-6 18:37
  • 签到天数: 358 天

    [LV.8]以坛为家I

    发表于 2016-10-18 21:42:26 | 显示全部楼层
    学的语言太多了,导致虽然都懂点但是什么都不精,然后觉得不学PHP,看来,绕不开了。还得去学PHP.
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-7-17 14:40
  • 签到天数: 62 天

    [LV.6]常住居民II

    发表于 2016-10-21 10:06:05 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    感谢分享~               
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-11-27 00:18:03 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS

    zgfdgdfgdfgdfg
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2020-11-2 16:11
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2016-12-14 22:00:42 | 显示全部楼层

    RE: 利用apache特性绕过云锁sql注入防护【from过,有条件】【转SSS


    拿来看看
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 13:04 , Processed in 0.025378 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部