2. 程式人生 > 其它 >—————— 搜尋型注入 加固

—————— 搜尋型注入 加固

阿新 發佈:2022-04-18
直接輸入%進行查詢,因為沒有做過濾,%在資料庫的查詢中匹配任意字元

原始碼

 1 <?php
 2 /**
 3  * Created by runner.han
 4  * There is nothing new under the sun
 5  */
 6 
 7 
 8 $SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);
 9 
10 if ($SELF_PAGE = "sqli_search.php"){
11     $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','','','','active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','');

 
12 }
13 
14 $PIKA_ROOT_DIR =  "../../";
15 include_once $PIKA_ROOT_DIR . 'header.php';
16 
17 include_once $PIKA_ROOT_DIR."inc/config.inc.php";
18 include_once $PIKA_ROOT_DIR."inc/function.php";
19 include_once $PIKA_ROOT_DIR."inc/mysql.inc.php";
20 
21 $link=connect();
22 $html1='';
23 $html2='';
24 if(isset
 
($_GET['submit']) && $_GET['name']!=null){
25 
26     //這裡沒有做任何處理,直接拼到select裡面去了
27     $name=$_GET['name'];
28 
29     //這裡的變數是模糊匹配,需要考慮閉合
30     $query="select username,id,email from member where username like '%$name%'";
31     $result=execute($link, $query);
32     if(mysqli_num_rows($result)>=1){

 
33         //彩蛋:這裡還有個xss
34         $html2.="<p class='notice'>使用者名稱中含有{$_GET['name']}的結果如下:<br />";
35         while($data=mysqli_fetch_assoc($result)){
36             $uname=$data['username'];
37             $id=$data['id'];
38             $email=$data['email'];
39             $html1.="<p class='notice'>username:{$uname}<br />uid:{$id} <br />email is: {$email}</p>";
40         }
41     }else{
42 
43         $html1.="<p class='notice'>0o。..沒有搜尋到你輸入的資訊!</p>";
44     }
45 }
46 
47 
48 
49 ?>
50 
51 
52 <div class="main-content">
53     <div class="main-content-inner">
54         <div class="breadcrumbs ace-save-state" id="breadcrumbs">
55             <ul class="breadcrumb">
56                 <li>
57                     <i class="ace-icon fa fa-home home-icon"></i>
58                     <a href="sqli.php">sqli</a>
59                 </li>
60                 <li class="active">搜尋型注入</li>
61             </ul><!-- /.breadcrumb -->
62 
63             <a href="#" style="float:right" data-container="body" data-toggle="popover" data-placement="bottom" title="tips(再點一下關閉)"
64                data-content="%%">
65                 點一下提示~
66             </a>
67 
68         </div>
69         <div class="page-content">
70 
71 
72             <div id="sqli_main">
73                 <p class="sqli_title">請輸入使用者名稱進行查詢<br />如果記不住使用者名稱,輸入使用者名稱的一部分搜尋的試試看?</p>
74                 <form method="get">
75                     <input class="sqli_in" type="text" name="name" />
76                     <input class="sqli_submit" type="submit" name="submit" value="搜尋" />
77                 </form>
78                 <?php echo $html2;echo $html1;?>
79             </div>
80 
81 
82 
83         </div><!-- /.page-content -->
84     </div>
85 </div><!-- /.main-content -->
86 
87 
88 
89 
90 
91 <?php
92 include_once $PIKA_ROOT_DIR . 'footer.php';
93 
94 ?>
View Code

 

 

 

相關推薦

—————— 搜尋注入 加固

直接輸入%進行查詢,因為沒有做過濾,%在資料庫的查詢中匹配任意字元 原始碼

皮卡丘靶場 防止 字元注入 加固

   這是未加固前的程式碼 1 <?php 2 /** 3* Created by runner.han 4* There is nothing new under the sun

搜尋sql注入

1.搜尋型注入漏洞產生的原因:   在搭建網站的時候為了方便使用者搜尋該網站中的資源,程式設計師在寫網站指令碼的時候加入了搜尋功能,但是忽略了對搜尋變數的過濾,造成了搜尋型注入漏洞,又稱文字框注入

sqli-labs第一關:基於錯誤的GET單引號字元注入

點進去題目:提示我們輸入題目id,第一題,所以我們輸入?id=1,回車即可。如圖:首先可以判斷這裡接受的是一個GET請求,先在1後面加一個’ 發現報錯,說明這裡沒有過濾掉引號,所以這裡是一個注入點 SQL注入

sqli-lbs-2 GET - Error based - Intiger based (基於錯誤的GET整注入)

知識點:1,判斷是數字型還是字元,單引號還是雙引號 2,union select聯合查詢注入 3,payload原理與防禦措施

sqli-labs Less7 匯出檔案字元注入

Less-7 GET - Dump into outfile - String (匯出檔案GET字元注入) 匯出到檔案就是可以將查詢結果匯出到一個檔案中,如常見的將一句話木馬匯出到一個php檔案中,常用的語句是:select “<?php @eval(

#SQL注入之整注入流程#小白|淺用

SQL注入:網站相信使用者傳入的資訊,導致執行含有命令的語句,雖然會過濾傳輸資訊,但是我們~咳咳  道高一尺魔高一丈嘛,

PHP漏洞之【整數字型SQL注入

0x01 什麼是SQL注入 SQL是一種注入攻擊,通過前端帶入後端資料庫進行惡意的SQL語句查詢。

消防移動執法終端專用平板電腦_消防現場指揮加固10寸三防平板電腦

I15HH產品形態(同套模)10寸windows三防平板外觀尺寸280*180*22mm平臺intel系統Win 10CPUZ8350,四核,1.44Ghz-1.92GhzRAM4GROM32/64/128G亮度1000 nit解析度800*1280 IP重量1068g觸控式螢幕10點 電容屏,

sqli-labs less11-12(postunion注入)

less-11 postunion注入 過程: 輸入admin admin 判斷username password的閉合方式 對username查欄位個數

sqli-labs less13-20(各種post頭部注入)

less-13 POST雙查詢注入 less-14 POST雙查詢注入 less-15 POST布林注入 less-16 POST布林注入

CTFHUB-WEB-字元SQL注入

CTFHUB-WEB-字元SQL注入 我們先就這此題來了解下如何去判斷是否是字串注入 如何去判斷 1.加單引號,由於固定情況下,資料庫此時的語句為select * from table where name = ‘admin’ ,加入單引號會引起報錯,

億道資訊推出加固平板 / 膝上電腦:統信 UOS + 國產自主 CPU

3月25日訊息統信軟體聯合億道資訊專為工業場景打造了工業級三防加固平板 / 膝上電腦,支援統信 UOS + 國產自主 CPU,高安全、高可靠、高可用,為工業生產保駕護航。

工作流中容器化的依賴注入!Activiti整合CDI實現工作流的可配置和可擴充套件

Activiti工作流整合CDI簡介 activiti-cdi模組提供activiti的可配置和cdi擴充套件 activiti-cdi的特性:

WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元 )

前言 目前鑽研SQLi注入,這是第二篇,靶場名即為標題,連結如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe

get 一般注入

sqllibs下第三個靶場union select 的手注一般過程 1 尋找注入點 靶場已知注入點為 id

初學演算法----深度優先搜尋地圖題目

Maze 描述: Acm, a treasure-explorer, is exploring again. This time he is in a special maze, in which there are some doors (at most 5 doors, represented by \'A\', \'B\', \'C\', \'D\', \'E\' respecti

7.泛的依賴注入

示例: 1.bean層: 1.1 public class Book {}-------->模擬的兩個實體類中沒有具體屬性

Asp.Net Core中注入介面的依賴項

1、擴充套件批量注入類 public static class ServicesExtersion { public static void AddClassesAsImplementedInterface(

spring——Spring 注入集合——在集合中設定物件別的值

在集合中設定物件別的值 在上面的示例中,都是在集合中通過 value 屬性設定的普通型別的值,我們還可以通過 ref 屬性在注入到 Bean 的集合中設定物件別的值。1. 在 my-spring-demo4 專案的 net.biancheng.c 包中