EditPlus查找PHP源码简单数字型注入的正则表达式 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 脚本漏洞攻击 >> 正文

用户登录

新用户注册

EditPlus查找注入表达式

热 ★★★

【字体：小大】

EditPlus查找PHP源码简单数字型注入的正则表达式

作者：neeao 文章来源：鬼仔的博客点击数：更新时间：2008-9-6

　　今天看一个项目代码，文件不多，不过每个文件中都N多注入，一个一个看实在太累，索性花了点时间，弄了个正则表达式，搜索出来，然后再将安全的筛选出去。省了不少时间的说。

　　1.查找select、update、delete语句

　　查询语句,对于没有条件判断的基本不存在注入问题，因而仅搜索此语句即可

　　例子：

　　select * from user where

　　2.简单的数字型注入

　　能找到select、update delete三种语句，5种格式的整形注入，如：

　　直接变量传入

　　select * from guess where id=$subject_id

　　update guess set is_valid=0 where id=$subject_id

　　delete from guess where id=$subject_id

　　=与变量之间存在空格

　　select * from guess where id= $subject_id

　　update guess set is_valid=0 where id= $subject_id

　　delete from guess where id= $subject_id

　　变量双引号

　　select * from guess where id="$subject_id"

　　update guess set is_valid=0 where id="$subject_id"

　　delete from guess where id="$subject_id"

　　=与双引号之间存在空格

　　select * from guess where id= "$subject_id"

　　update guess set is_valid=0 where id= "$subject_id"

　　delete from guess where id= "$subject_id"

　　=与引号、双引号之间存在空格

　　select * from guess where id= " $subject_id"

　　update guess set is_valid=0 where id= " $subject_id"

　　delete from guess where id= " $subject_id"

　　其实自己发现其他的一些漏洞也可以找到相应关键字寻找的，当然这些仅限于比较容易看出来的漏洞了，^_^。

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇黑客： Tomcat从入侵检测防范

下一篇黑客：入侵的艺术(无线渗透)

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913