PHP Object Injection(PHP对象注入)

最新推荐文章于 2024-08-10 20:38:10 发布
最新推荐文章于 2024-08-10 20:38:10 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: Web 文章标签: php 对象 注入 序列化 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19876131/article/details/50926210
版权
本文介绍了PHP对象注入的概念,通过实例展示了如何利用序列化和反序列化进行攻击,并强调了魔术方法`__sleep()`和`__wakeup()`在对象注入中的作用。文章指出,不要将用户生成的内容传递给`unserialize()`函数以防止注入风险,建议使用`json_decode()`作为替代。解决此问题的关键是避免在用户可控的数据上使用`unserialize()`。
摘要由CSDN通过智能技术生成

PHP Object Injection(PHP对象注入)

文:https://vagosec.org/2013/09/wordpress-php-object-injection/

最近做wechall的PHP遇到一个题,琢磨了好久才知道咋整,感觉wechall网站的题总是百度不到答案,真是有点蛋疼。好了进入正题。

那道题主要是考的序列化与反序列化。

1、魔术方法

这里我们先简单介绍一下php中的魔术方法(这里如果对于类、对象、方法不熟的先去学学吧),即Magic方法,php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__开头的,比如 __construct__destruct__toString__sleep__wakeup等等。这些函数都会在某些特殊时候被自动调用。
例如__construct()方法会在一个对象被创建时自动调用,对应的__destruct则会在一个对象被销毁时调用等等。

2、php对象的序列化与反序列化(serialize和unserialize)

php允许保存一个对象方便以后重用,这个过程被称为序列化,即serialize()函数,对应的反序列化就是unserialize()。
简单的说,序列化就是把PHP对象按照一定规则存成一个字符串,而反序列化就是把序列化之后的字符串恢复成一个PHP对象。
这里我们简单测试一下吧:

<?php
class test
{
   
    public $username = '';
    public $password = ''; 
}
$a = new test();
$a->username = 'serial';
$a->password = 'serial';
echo serialize($a);
?>

输出为:

O:4:"test"
最低0.47元/天 解锁文章
Bendawang
关注
专栏目录
深入讲解PHP对象注入(Object Injection)
10-20
PHP编程中,对象注入Object Injection)是一种安全漏洞,通常与序列化反序列化操作有关。本文将深入探讨这一主题,包括对象注入的概念、相关基础知识、工作原理以及可能导致的安全风险。 首先,让我们理解...
PHP Object Injection
Pz_mstr's Blog
11-01 259
0x00 Description PHP Object Injection is an application level vulnerability that could allow an attacker to perform different kinds of malicious attacks.The Vulnerability occurs when user-supplied inp...
php object inject
iteye_16188的博客
05-29 221
解释: http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ owasp:https://www.owasp.org/index.php/PHP_Object_Injection
PHP Objiect Injection
最新发布
qq_67812668的博客
08-10 1113
PHP反序列化漏洞是一种非常危险的安全漏洞,存在于使用PHP的应用程序中。PHP反序列化的核心思想还是在于unserialize函数,漏洞利用的核心思路在于控制魔术方法中的代码从而产生代码注入,SQL注入,目录遍历等一系列的漏洞利用。防御本漏洞就要严格控制unserialize函数的参数,对unserialize后的变量内容进行检查,确保绿色输入。
wordpress4.9漏洞
小小猪的博客
12-01 8222
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
PHP对象注入 PHP Object Injection
a_18067的博客
05-24 200
From:PHP Object Injection Last revision (mm/dd/yy): 01/7/2015 译者:李秋豪 Wednesday, 24. May 2017 05:48PM 描述 PHP对象注入是一个允许骇客展开各种恶意攻击的应用级漏洞,比如说代码注入 ,SQL注入 ,目录遍历 和应用程序拒绝服务 (取决于具体的上下文/环境)。当用户的请求在传给反序列化函数...
php注入源码,深入讲解PHP对象注入(Object Injection)
weixin_39562197的博客
03-10 548
前言虽然这篇文章叫做PHP对象注入,但是本质上还是和PHP序列化的不正确使用有关。如果你阅读了PHP中的SESSION反序列化机制对序列化就会有一个大致的认识。PHP对象注入其实本质上也是由于序列化引起的。基础知识在php类中可能会存在一些叫做魔术函数(magic 函数),这些函数会在类进行某些事件的时候自动触发,例如__construct()会在一个对象被创建时调用,__destruct()会...
PHP经典设计模式之依赖注入定义与用法详解
10-16
1. 构造函数注入(Constructor Injection):依赖对象是通过构造函数参数传入。 2. 属性注入(Property Injection):依赖对象是通过类的属性传入。 3. 方法注入(Method Injection):依赖对象是通过一个公共方法...
基于PHP的Phalcon PHP开发框架.zip
07-22
2. **依赖注入容器**:框架内置的依赖注入(Dependency Injection, DI)容器允许开发者管理对象的创建和依赖关系,提高了代码的可测试性和可维护性。 3. **模型-视图-控制器(MVC)架构**:Phalcon遵循MVC设计模式...
基于PHP的JunePHPphp框架源码.zip
08-27
6. **依赖注入(Dependency Injection)**:JunePHP框架鼓励使用依赖注入来管理对象的依赖关系,这有助于降低耦合度,提高代码的可测试性。框架提供了依赖注入容器,方便开发者管理服务和对象。 7. **配置...
WordPress < 3.6.1 PHP 对象注入漏洞
weixin_33877092的博客
03-27 238
0x00 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: http://media.blackhat.com/bh-us-10/presentations/Esser/BlackHat-USA-2010-Esser-Utilizing-Code-Reuse-Or-Return-Oriente...
WordPress <= 4.6 命令执行漏洞(PHPMailer)复现分析
abg49988的博客
04-20 836
漏洞信息 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址...
WordPress小于等于4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验
Hvnt3r的博客
05-28 1306
WordPress &lt;= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验 0x00 此漏洞利用的是HTTP头部注入,参考资料:http://www.freebuf.com/articles/web/164817.html 首先祭出实验来源:http://vulapps.evalbug.com/w_wordpress_6/ 实验环境需要docker来...
BUUCTF笔记之Basic部分WP
克格莫(有需要的私信)
06-04 4953
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
php反序列化注入,有趣的php反序列化总结
weixin_39521835的博客
03-09 247
前言很久以前写过一篇文章讲过php反序列化PHP-Object-Injection。这次尽量对其进行一个较为全面的总结。如果还有其它的思路,欢迎补充。漏洞种类一是将传来的序列化数据直接unserilize,造成魔幻函数的执行。这种情况在一般的应用中依然屡见不鲜。二是PHP Session 序列化反序列化处理器设置使用不当会带来的安全隐患。http://drops.wooyun.org/tip...
php sql json防注入,sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))
weixin_36268390的博客
03-13 303
sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
开发安全之:JSON Injection
irizhao的专栏
01-17 1144
将 %22,%22role%22:%22 附加到其用户名中,并将该值传递到 username URL 参数,则最终保存到 ~/user_info.json 的 JSON 将为: { "role":"default", "username":"mallory", "role":"admin", "password":"Evil123!在更为严重的情况下,例如涉及 JSON Injection,攻击者可能会插入无关的元素,从而允许对 JSON 文档或请求中对业务非常关键的值执行可预见操作。
php还原json,PHP使用JSON和将json还原成数组,phpjson还原数组
weixin_31429257的博客
03-23 207
PHP使用JSON和将json还原成数组,phpjson还原数组在之前我写过php返回json数据简单实例,刚刚上网,突然发现一篇文章,也是介绍json的,还挺详细,值得参考。内容如下从5.2版本开始,PHP原生提供json_encode()和json_decode()函数,前者用于编码,后者用于解码。一、json_encode()复制代码 代码如下:$arr = array ('a'=>1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值