php、代码审计

已于 2022-07-23 16:35:10 修改
阅读量127 收藏
点赞数
分类专栏: 实训笔记 文章标签: bash 数据库 开发语言
于 2022-07-18 09:20:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anananan145/article/details/125828262
版权

文章目录

PHP功能的熟悉

PHP文件可包含文本、HTML、JavaScript代码和PHP代码
在这里插入图片描述
在这里插入图片描述

获取用户输入

新建一个input.html和welcome.php
input.html内容如下:

<form action="welcome.php" method="post">
name:<input type="text" name="fname">
age:<input type="text" name="age">
<input type="submit">
</form>

welcome.php内容如下:

welcome,<?php echo $_POST["fname"];?>!<br>
your age is:<?php echo $_POST["age"];?>

将其放在网站根目录下,访问网站:
在这里插入图片描述
点击提交:
在这里插入图片描述

PHP编写安全的SQL查询功能

1.编写querry.php文件:

<?php
echo "<table style='border: solid 1px black;'>";
echo "<tr><th>Id</th><th>username</th><th>password</th></tr>";
 
class TableRows extends RecursiveIteratorIterator {
    function __construct($it) { 
        parent::__construct($it, self::LEAVES_ONLY); 
    }
 
    function current() {
        return "<td style='width:150px;border:1px solid black;'>" . parent::current(). "</td>";
    }
 
    function beginChildren() { 
        echo "<tr>"; 
    } 
 
    function endChildren() { 
        echo "</tr>" . "\n";
    } 
} 
 
$servername = "localhost";
$username = "root";
$password = "root";
$dbname = "security";
 
try {
    // 建立数据库连接
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // 设置连接为异常模式
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    // 预处理模式
    $stmt = $conn->prepare("SELECT * FROM users where id=:id"); 
    // 给参数赋值
    $stmt->bindParam(':id',$_REQUEST["id"]);
    // 执行sql语句
    $stmt->execute();
 
    // 设置结果集为关联数组
    $result = $stmt->setFetchMode(PDO::FETCH_ASSOC); 
    // 将结果输出,并用表格封装
    foreach(new TableRows(new RecursiveArrayIterator($stmt->fetchAll())) as $k=>$v) { 
        echo $v;
    }

}
catch(PDOException $e) {
    echo "Error: " . $e->getMessage();
}
// 关闭数据库连接
$conn = null;
echo "</table>";
?>

2.编写index.html文件:

<html>
<head>
<meta charset="utf-8">
<title>实训测试</title>
</head>
<body>

<form action="querry.php" method="POST">
id: <input type="text" name="id">
<!-- 名字: <input type="text" name="fname">
年龄: <input type="text" name="age"> -->
<input type="submit" value="提交">
</form>

</body>
</html>

3.将两者放入网站根目录下,访问:
在这里插入图片描述
且其不能被联合查询注入:
在这里插入图片描述

SQLi代码审计

漏洞原因(代码层级)
1.审计点:mysql_connect()
2.未正确地进行预编译查询。
审计点:mysqli、pdo关键字
如直接拼接未进行绑定、未进行预编译、未正确初始化预编译选项导致宽字节注入

部署安全的文件上传demo脚本

漏洞原因(代码层级)
1.后端程序未正确识别和处理上传文件的扩展名、大小和内容
审计点:move_uploaded_file()

XSS代码审计

审计点:

$_GET
$_POST
$_REQUEST
$_COOKIE
前端提交的REFERER和USER-AGENT等记录的前端提交的内容

seay审计sqli-labs

启动seay,新建项目,打开sqli-labs第一关的文件夹,发现其未对输入的id进行处理,所以存在sql注入的漏洞。

在这里插入图片描述

小结

3种审计方式:
(1)代码通读审计
(2)危险函数审计
(3)关键功能及代码对照审计

Adolph_Ansel
关注
专栏目录
网络渗透测试实训周笔记3.0
m0_65456462的博客
03-27 4660
1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
代码安全审计工具推荐
煜铭2011
05-07 1万+
0×00 简介企业安全规划建设过程中,往往会涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查,同时也更符合SDL的原则,此外可以显著提高审计工作的效率。0×01 代码安全审计概述以下链接为当前比较热门的代码审计推荐文章,门类齐全,点评到位,很值得参考。http://www.freebuf.com/sec...
html弹窗代码_代码审计-minicms
weixin_39803552的博客
11-21 245
下载Install.php 安装上 这个cms竟然没有数据库先去看了一下文件的功能文件功能列表 https://www.4hou.com/technology/19138.html│ build.php│ index.php 整个项目的入口,首先引入核心库mc-core.php,然后进行路由,对路由结果进行相应的渲染,相当于MVC中的C│ install.txt 复制为php文件后,用来安装...
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
PHP代码审计入门
马赛克的博客
01-06 8946
目录 一:代码审计的定义 二:为什么选择PHP学习代码审计 三:入门准备 四:PHP常见的套路 4.1 代码结构 4.2 目录结构 4.3 参考项目 五:如何调试代码 六:代码审计的本质 一:代码审计的定义 通过阅读一些程序的源码去发现潜在的漏洞,比如代码不规范,算法性能不够,代码重用性不强以及其他的缺陷等等 从安全人员的角度来看是:查找代码中是否存在安全问题,推断用户在操...
php代码审计
Scorpio_m7
02-10 2149
php代码审计相关
php代码审计入门
weixin_64751732的博客
08-15 1964
代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握多种编程语言,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等,如果再高级一些,我们需要学习不同的设计模式,编程思想、MVC框架以及常见的框架,开发项目的思维。那么对于像我这样的小白应该是需要一个路线,一个流程。
PHP代码审计
qq_43122583的博客
04-20 502
目录一 . 审计方法二 . 代码审计——BlueCMS1.6(1)SQL注入漏洞(2)common.fun.php的SQL注入漏洞(3)文件包含漏洞(4)一般注册会出现xss漏洞(5)修改个人资料时也会出现xss漏洞三 . 代码审计实战1. 熊海CMS代码审计(1)文件包含漏洞(2)cookies欺骗越权漏洞(3)login.php绕过登录2. PbootCMS代码审计(MVC架构)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计入门笔记.rar
04-03
代码审计是确保软件质量和安全性的关键步骤,对于PHP开发者来说,掌握PHP代码审计技巧至关重要。这份“PHP代码审计入门笔记”正是为了帮助初学者进入这个领域而准备的。 PHP代码审计涉及对已编写或第三方提供的PHP...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
【基础篇】第08篇:PHP代码审计笔记--任意文件下载漏洞1
08-03
PHP代码审计笔记--任意文件下载漏洞1 该漏洞是由于文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件。攻击者可以提交url:test.php?filename=test.php,即可下载test.php...
-bash: conda: command not found
雕刻刀
10-15 432
bash: conda: command not found 说明当前的终端环境中没有找到 conda 命令,可能是因为 Conda 没有安装,或者当前的环境变量中没有包含 Conda 的路径。如果 Conda 已安装,但 conda 命令不可用,可能是没有添加路径。CondaError: Run ‘conda init’ before ‘conda activate’ 表示需要先初始化 Conda,使其能正确加载和激活环境。确认 Conda 路径是否添加到环境变量。确保 Conda 已安装。
关于win10中的Git Bash安装python及虚拟环境venv的激活
u012582674的博客
10-12 353
1、下载你要使用的对应python版本,并安装之你想要安装的位置,并记录下安装路径,例如:/d/python312(请替换为你安装的路径)。注意:此时的venv文件夹生成在bash此时所在的目录~,在使用此命令前,可切换至你想要的目录下面,再使用上面的命令。2、打开Git Bash,默认进入主目录~,输入命令vim .bashrc(Git默认使用vim作为编辑器),此时你会发现bash左上角多了一个(venv),如果你命名为其他名称如test就显示(test)。在Git Bash中输入如下命令。
Rdis的应用,示例,四种模式单机模式、主从模式、哨兵模式、集群模式
weixin_66568937的博客
10-16 676
为此, Redis 提供了复制(replication)功能,可以实现当一台数据库中的数据更新后,自动将更新的数据同步到其他数据库上。主从模式在很多系统设计时都会考虑,一个master挂在多个slave节点,当master服务宕机,会选举产生一个新的master节点,从而保证服务的高可用性。从上面很容易就想到一个问题,既然主从复制,意味着master和slave的数据都是一样的,有数据冗余问题。替换原来的故障节点。刚刚提到了,主从模式,当主节点宕机之后,从节点是可以作为主节点顶上来,继续提供服务的。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 402
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
MySQL查询优化:提升数据库性能
最新发布
apple_64847327的博客
10-17 873
MySQL查询优化是一个涉及多个层面的复杂过程,需要我们从索引设计、查询语句编写、数据类型选择、服务器配置等多个角度进行综合考虑。通过不断学习和实践,我们可以逐渐掌握这门艺术,从而提升我们的数据库性能,为用户提供更快更好的服务。优化是一个持续的过程,随着数据量的增长和查询模式的变化,我们需要不断地回顾和调整我们的优化策略。
SCAU数据库实验2习题
会写代码的mika的博客
10-13 1071
1. 查询所有计算机系(Comp. Sci.)开出的、3个学分的课程名。SELECTFROMWHERE2. 查询ID为12345的学生所选修的所有课程的课程号与课程名。3. 使用聚集函数查询ID为12345的学生所选修的所获得的总学分4. 统计每位学生选修的总学分数,显示学生姓名和总学分。对没选修课程的学生,总学分对应位置显示0。
PHP代码审计全方位实战教程
资源摘要信息: "PHP代码审计文档.zip" 该文档是一个关于PHP代码审计的培训材料,包含了多个教学视频,旨在帮助开发者理解和识别PHP代码中的安全漏洞,以及如何进行有效的代码审计。以下是文档中提到的各个知识点的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值