友价商城SQL注入
时间:2023年06月07日
/来源:网络
/编辑:佚名
友价商城SQL注入
复现:
注入漏洞文件地址:tem/protype2.php
注入参数:type1id
回到顶部(go to top)
友价商城SQL注入
源码出自:https://www.0766city.com/yuanma/9990.html
下载安装好后打开是这样的:
8不说了 ,seay审计一把梭哈
从开始审计 直到这处疑似有注入的地方:
文件地址:/config/return.php
点进去查看代码
可以看到一个$aid变量被带入数据库查询语句,我们跟踪这个变量的来源,看看是否做了什么过滤操作。
而这里这里发现是函数returntype的一个形参,我们跟踪这个returntype函数,看看在哪里调用了这个函数
可以看到很多处,我们得一处一处去审计
直到发现这处
在/tem/protype2.php有个调用returntype函数的地方
跟进/tem/protype2.php
发现用$type1name这个变量接收returntype函数的返回值,而我们这个$aid那个形参也就是程序这里传入的$_GET[type1lid],我们关注这个参数,
可以看到没有经过任何过滤,造成sql注入
回到顶部(go to top)
复现:
注入漏洞文件地址:tem/protype2.php
注入参数:type1id
复现:
注入漏洞文件地址:tem/protype2.php
注入参数:type1id
回到顶部(go to top)
友价商城SQL注入
源码出自:https://www.0766city.com/yuanma/9990.html
下载安装好后打开是这样的:
8不说了 ,seay审计一把梭哈
从开始审计 直到这处疑似有注入的地方:
文件地址:/config/return.php
点进去查看代码
可以看到一个$aid变量被带入数据库查询语句,我们跟踪这个变量的来源,看看是否做了什么过滤操作。
而这里这里发现是函数returntype的一个形参,我们跟踪这个returntype函数,看看在哪里调用了这个函数
可以看到很多处,我们得一处一处去审计
直到发现这处
在/tem/protype2.php有个调用returntype函数的地方
跟进/tem/protype2.php
发现用$type1name这个变量接收returntype函数的返回值,而我们这个$aid那个形参也就是程序这里传入的$_GET[type1lid],我们关注这个参数,
可以看到没有经过任何过滤,造成sql注入
回到顶部(go to top)
复现:
注入漏洞文件地址:tem/protype2.php
注入参数:type1id
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03
猜你需要
豫ICP备2021026617号-1
豫公网安备:41172602000185