新手如何审计-php审计技巧

一直苦于看不懂代码没办法代码审计,但是,今天好像突然开窍了。

看了一下某牛发的漏洞 嘉缘人才系统SQL注入漏洞

看他的分析:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
defined('IN_FR') or exit('Access Denied');
 
if($user_type!='pmember'){
 
    echo "<script>alert('您好,您不是个人会员不能操作此功能!');location.href='javascript:history.back()';</script>";
 
    exit;
 
    }
 
if($do=='del'){
 
    $checks=$_POST['checks'];
 
    $db ->query("delete from {$cfg['tb_pre']}rbrower where r_bmember='$username' and r_type=1 and r_id in ($checks)");
 
    showmsg('删除成功!',"?m=person_rbrower&show=$show",0,2000);exit();
 
}else{

其中的$checks未经过滤带入SQL,导致注入

============================================装b的分割线=========================================================

我次奥,不知道为啥突然顿悟了。

$checks 这个变量在  $checks=$_POST['checks']; 这里。

看的出来是通过POST提交的。

继续看下一行直接进行数据库操作

$db ->query("delete from {$cfg['tb_pre']}rbrower where r_bmember='$username' and r_type=1 and r_id in ($checks)");

就是未过滤不知道哪里没过滤。

==========================================装b的分割线结束========================================================

这里就是举个例子,比较简单,可能是初级的审计技巧吧,我也不太清楚。不过终于知道个大概了

 

本博客所有文章如无特别注明均为原创。作者:封笔尘缘复制或转载请以超链接形式注明转自 封笔尘缘
原文地址《新手如何审计-php审计技巧
分享到:更多

相关推荐

网友评论(0)