关注我们

PHP代码审计入门之路

LzersLzers 安全文摘 2018-04-11 236609 0

0x01 前言

虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善了代码审计这个概念,学到今日,笔者也想总结自己的一套审计的经验只谈,希望可以帮助新人更加友好的入门这个领域。

0x02 准备
技术准备:PHP基础,MySql
使用工具:Visual Studio
服务器环境:xampp
推荐使用:phpStudy

0x03 脑图

PHP代码审计入门之路

浏览器输入:http://127.0.0.1/test/test.php?id=1

PHP代码审计入门之路

在次在浏览器输入:http://127.0.0.1/test/test.php?id=1' and '1'='2

PHP代码审计入门之路

可以看到页面现在返回的是 正常的说明这表列数大于1,自己加大直到爆错

PHP代码审计入门之路页面输出了1,2,3,4,5,6,7 这些都是输出点PHP代码审计入门之路

获取全部的库

PHP代码审计入门之路

获取 tdb_admin 表的所有字段

PHP代码审计入门之路

获取 tdb_admin 表数据

0x05 修复方法

$id=@intval($_GET['id']);


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0评论已闭