登陆 注册

PHP代码审计入门之路

Lzers 2018-04-11 PHP代码审计入门

0x01 前言

虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善了代码审计这个概念,学到今日,笔者也想总结自己的一套审计的经验只谈,希望可以帮助新人更加友好的入门这个领域。

0x02 准备
技术准备:PHP基础,MySql
使用工具:Visual Studio
服务器环境:xampp
推荐使用:phpStudy

0x03 脑图

PHP代码审计入门之路  第1张 PHP代码审计 入门

浏览器输入:http://127.0.0.1/test/test.php?id=1

PHP代码审计入门之路  第2张 PHP代码审计 入门

在次在浏览器输入:http://127.0.0.1/test/test.php?id=1' and '1'='2

PHP代码审计入门之路  第3张 PHP代码审计 入门

可以看到页面现在返回的是 正常的说明这表列数大于1,自己加大直到爆错

PHP代码审计入门之路  第4张 PHP代码审计 入门页面输出了1,2,3,4,5,6,7 这些都是输出点PHP代码审计入门之路  第5张 PHP代码审计 入门

获取全部的库

PHP代码审计入门之路  第6张 PHP代码审计 入门

获取 tdb_admin 表的所有字段

PHP代码审计入门之路 代码审计 第13张

获取 tdb_admin 表数据

0x05 修复方法

$id=@intval($_GET['id']);


不容错过
Powered By HeiBaiTeam.