ThinkSNS 防禦繞過思路

2022-01-31 23:18:17 字數 733 閱讀 7431

thinksns 防禦繞過思路(union select 真正的無限制sql注射)

public

function bulkdofollow() 

跟進bulkdofollow

public

function bulkdofollow($uid, $fids) 

$follow_data = $this->where(" ( uid = '' and fid in() ) or ( uid in() and fid = '')")->findall();

$follow_states = $this->_formatfollowstate($uid, $fids, $follow_data);

看著一段邏輯

array_map( 'intval' , $fids);

$_fids = is_array($fids) ? implode(',', $fids) : $fids;

fids如果是乙個字串

array_map( 'intval' , "1,2,3"); 這個是會報警告的,但是程式還是會往下執行

所以造成注入

傳送url:

造成全站資訊可以猜測

sql注入繞過防禦

無waf方式已經在漏洞重溫sql注入中有描述,這裡就不多做贅述,有興趣的朋友可以去看看。內聯注釋 簡單理解 在進行演示之前,首先了解一下內聯注釋。內聯注釋通常用於繞過 安全狗,也就是俗稱的過狗。簡單來說,如果waf攔截的特徵是兩個關鍵字連線在一起,例如我們在判斷顯示位置時使用的order by,在聯...

mysql注入轉義繞過 SQL注入防禦繞過

一 寬位元組注入 1 什麼是寬位元組 gb2312 gbk gb18030 big5等這些都是常說的寬位元組,實際為兩位元組 2 寬位元組注入原理 防禦 將 轉換為 繞過 將 消滅 mysql在使用gbk編碼的時候,會認為兩個字元為乙個漢字 編碼為 5c 編碼為 27 df 5c mysql會認為是...

上傳檔案MIME型別繞過漏洞防禦

mime檢測原理 服務端mime型別檢測是通過檢查http包的content type欄位中的值來判斷上傳檔案是否合法的。php示例 if files userfile type image gif uploaddir uploads uploadfile uploaddir basename fi...