[【通过】] 自己用php写的一个POST注入转表单提交小玩意

[复制链接]
t0p丶邓 发表于 2017-12-15 09:43:03 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 14

本帖最后由 t0p丶邓 于 2017-12-15 09:45 编辑

   首先说明下为什么写这么个脚本,这里引出个应该大部分人都知道了的sql注入绕过方法


   一般的waf对GET,POST,上传表单的数据过滤都有不同的规则,因为考虑到文件内容的原因,部分waf对上传表单处的过滤没POST,GET请求那么严


   但是很多网站的post数据是支持通过表单方式提交的,为了方便将POST的数据转成表单的样式提交于是写了这么小玩意

<html>
<body>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>POST注入转表单提交数据小脚本</title>
<form action="sql.php" method="post"
enctype="multipart/form-data">
<label for="sql">Fuck:</label>
<input type="text" name="url"/>
</br>
<label for="parm">POST数据:</label>
<input type="text" name="parm"/>
</br>
<input type="submit" name="submit" value="千年杀" />
</form>
<?php
    [email protected]$_POST['url'];[email protected]$_POST['parm'];
    $arr=explode("=",$parm);
    $arr2=explode("&",$parm);
    $num=count($arr2);
    if($num>1){
$arr01=explode("=",$arr2[0]);
for($number=0;$number<$num;$number++){
    $n[$number]=explode("=",$arr2[$number]);
}
    }
?>
<form action=<?php echo $id;?> method="post"
enctype="multipart/form-data">
<input type="text" name=<?php echo $arr[0];?> value=<?php echo $arr[1];?> /></br>
<label for="parm">单参数请点击:</label>
<input type="submit" name="submit" value="submit" />
</form>
</br></br>
<form action=<?php echo $id;?> method="post"
enctype="multipart/form-data">
<input type="text" name=<?php echo @$n[0][0];?> value=<?php echo @$n[0][1];?> /></br>
<input type="text" name=<?php echo @$n[1][0];?> value=<?php echo @$n[1][1];?> /></br>
<input type="text" name=<?php echo @$n[2][0];?> value=<?php echo @$n[2][1];?> /></br>
<input type="text" name=<?php echo @$n[3][0];?> value=<?php echo @$n[3][1];?> /></br>
<input type="text" name=<?php echo @$n[4][0];?> value=<?php echo @$n[4][1];?> /></br>
<input type="text" name=<?php echo @$n[5][0];?> value=<?php echo @$n[5][1];?> /></br>
<input type="text" name=<?php echo @$n[6][0];?> value=<?php echo @$n[6][1];?> /></br>
<input type="text" name=<?php echo @$n[7][0];?> value=<?php echo @$n[7][1];?> /></br>
<input type="text" name=<?php echo @$n[8][0];?> value=<?php echo @$n[8][1];?> /></br>
<input type="text" name=<?php echo @$n[9][0];?> value=<?php echo @$n[9][1];?> /></br>
<label for="parm">多参数请点击:</label>
<input type="submit" name="submit" value="submit" />
</br>
</form>
</body>
</html>

sql.php (2.04 KB, 下载次数: 328)

评分

参与人数 1酒票 +5 收起 理由
管理05 + 5 欢迎加入90!

查看全部评分

Joseph 发表于 2017-12-15 13:02:56 | 显示全部楼层

90Sec Team|主题 |帖子 |积分 1750

这种确实是!一般很多都是遇到waf现写。
mtjbyddzqfwdyy 发表于 2017-12-15 19:00:42 | 显示全部楼层

正式成员|主题 |帖子 |积分 97

RE: 自己用php写的一个POST注入转表单提交小玩意

大牛啊。
顺便科普下,这个能干啥啊?小菜没看懂。不知道什么情况下利用。
mtjbyddzqfwdyy 发表于 2017-12-15 21:27:02 | 显示全部楼层

正式成员|主题 |帖子 |积分 97

RE: 自己用php写的一个POST注入转表单提交小玩意

本帖最后由 mtjbyddzqfwdyy 于 2017-12-15 21:28 编辑
Joseph 发表于 2017-12-15 13:02
这种确实是!一般很多都是遇到waf现写。

大神,帮忙科普下吧。

楼主说,post只支持表单提交。

我很纳闷,web里,不就是表单的提交时post形式存在的吗?

不明觉厉啊。 难道他就是想说这个是脚本版的如火狐里的hackbar?
shiyan 发表于 2017-12-15 21:56:51 | 显示全部楼层

正式成员|主题 |帖子 |积分 111

RE: 自己用php写的一个POST注入转表单提交小玩意

mtjbyddzqfwdyy 发表于 2017-12-15 21:27
大神,帮忙科普下吧。

楼主说,post只支持表单提交。

额,他说的是很多网站都支持用表单提交参数,而不是网站接收参数必须为POST参数型,不接收表单式的提交参数。hackbar的post是提交的参数形式还是表单形式啊,没注意过。。。

Joseph 发表于 2017-12-16 18:13:24 | 显示全部楼层

90Sec Team|主题 |帖子 |积分 1750

RE: 自己用php写的一个POST注入转表单提交小玩意

mtjbyddzqfwdyy 发表于 2017-12-15 21:27
大神,帮忙科普下吧。

楼主说,post只支持表单提交。

这个怎么解释的!我不会太多术语,我就通俗点说吧!我们正常提交的post是这样的:

a=11&b=11111差不多就这样的。而他这里的表单有两种,一种就是我们正常的还有一种就是像FILE上传那种表单的一样。个人理解是这样的!有错的理解帮忙纠正
 楼主 t0p丶邓 发表于 2017-12-16 19:42:53 | 显示全部楼层

正式成员|主题 |帖子 |积分 14

怎么说呢,就是正常waf对用户输入数据检查的时候不同方法有不同的规则,因为考虑到上传文件的内容,所以对上传表单格式的过滤是比普通post请求要松一些,而网站以post方法接收数据的时候正常传递就是普通的a=&b=xx,用这个脚本处理一下就可以把数据改成上传表单的形式提交,大部分网站都是支持这样提交的
 楼主 t0p丶邓 发表于 2017-12-16 19:51:06 | 显示全部楼层

正式成员|主题 |帖子 |积分 14

RE: 自己用php写的一个POST注入转表单提交小玩意

mtjbyddzqfwdyy 发表于 2017-12-15 19:00
大牛啊。
顺便科普下,这个能干啥啊?小菜没看懂。不知道什么情况下利用。

上传文件的时候就是以post方法提交的,只不过因为形式不同过滤的东西也就不一样,长亭有个防注入的waf,有个演示网站可以搜一下看看,那个就把不同方法的过滤区分开了的,还特地花了几小时去绕过,结果只搞出上传表单过滤的绕过payload,拿到post和get规则试了一下过不了
mtjbyddzqfwdyy 发表于 2017-12-16 23:26:09 | 显示全部楼层

正式成员|主题 |帖子 |积分 97

RE: 自己用php写的一个POST注入转表单提交小玩意

t0p丶邓 发表于 2017-12-16 19:51
上传文件的时候就是以post方法提交的,只不过因为形式不同过滤的东西也就不一样,长亭有个防注入的waf, ...

www.xx.com/1.asp?a=&b=xx  这样不就是get吗?

                                                 post的数据可见吗?
K4r1iNNg 发表于 2017-12-17 09:33:05 | 显示全部楼层

正式成员|主题 |帖子 |积分 114

这样能识别吗。一般的post 只用$_POST['post'] 获取
如果是用上传表单的话 。那不是使用file对象获取了吗
chock 发表于 2017-12-18 11:23:18 | 显示全部楼层

正式成员|主题 |帖子 |积分 6

话说。。。。只有我喜欢用postman吗???
小莫 发表于 2017-12-27 12:57:17 | 显示全部楼层

正式成员|主题 |帖子 |积分 77

嗯,这个此前可以过很多的。
ev1ld1rge 发表于 2017-12-31 01:02:47 | 显示全部楼层

正式成员|主题 |帖子 |积分 6

感觉火狐里的hackbar的效果是一样的
快速回复 返回顶部 返回列表