PHP Taint – 一个用来检测XSS/SQL/Shell注入漏洞的扩展

最新推荐文章于 2021-03-19 20:43:24 发布
最新推荐文章于 2021-03-19 20:43:24 发布
阅读量211 收藏
点赞数
分类专栏: php

之前, 小顿和我提过一个想法, 就是从PHP语言层面去分析,找出一些可能的注入漏洞代码. 当时我一来没时间, 而来也确实不知道从何处下手..

直到上周的时候, 我看到了这个RFC: RFC:Taint.

但是这个RFC的问题在于, 它需要为PHP打Patch, 修改了PHP本身的数据结构, 这对于以后维护, 升级PHP来说, 很不方便, 也会有一些隐患.

虽然这样, 但这个RFC却给了我一个启发, 于是我就完成了这样的一个扩展:Taint Extension

这个扩展使用起来, 很简单(目前只支持5.2.6 ~ 5.3.10):

下载源代码以后, 编译, 安装. 然后在php.ini中要开启这个扩展(建议不要在生产环境开启这个扩展):

 
  1. extension=taint.so
  2. taint.enable=1

启用这个扩展以后, 如果在一些关键函数(或者语句: echo, print, system, exec, 等等), 或者输出的地方*直接*(没有经过转义, 安全过滤处理)使用了来自$_GET, $_POST或者$_COOKIE的数据, 则Taint就会提示你:

 
  1. <?php
  2.  $a = $_GET['a'];
  3.  
  4.  $file_name = '/tmp' . $a;
  5.  $output = "Welcome, {$a} !!!";
  6.  $var = "output";
  7.  $sql = "Select * from " . $a;
  8.  $sql .= "ooxx";
  9.  
  10.  echo $output;
  11. //Warning: main(): Attempt to echo a string which might be tainted in xxx.php on line x
  12.  
  13.  print $$var;
  14. //Warning: main(): Attempt to print a string which might be tainted in xxx.php on line x
  15.  
  16.  include($file_name);
  17. //Warning: include() [function.include]: File path contains data that might be tainted in xxx.php on x
  18.  
  19.  mysql_query($sql);
  20. //Warning: mysql_query() [function.mysql-query]: First argument contains data that might be tainted in xxx.php on line x
  21. ?>

目前因为还没有支持5.4(5.4的实现方法, 要依赖于我将要和Dmitry讨论的一个新需求), 所以目前还没有发布一个下载包, 大家可以先直接从源代码下载: Taint on Github.

上面的例子显示了简单的用法, 回头我会再完善下文档

csflvcxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Web漏洞探索】命令注入漏洞
kjcxmx的博客
09-21 6572
命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令,并且通常会完全破坏应用程序及其所有数据。
PHP "完美"的防XSSSQL注入的代码
PHPData的专栏
06-20 1162
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,   function gjj($str) { $farr = array( "/\\s+/", "/]*?)>/isU", "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", );
常见的Web漏洞——命令注入
热门推荐
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞SQL注入XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
taintTaint一个PHP扩展,用于检测XSS代码
01-30
php扩展名,用于检测XSS代码(污染的字符串),还可以用于发现sql注入漏洞shell注入等。 这个想法来自 ,我在php扩展中实现了它,不需要使用补丁。 请注意,请勿在产品环境中启用此扩展程序,因为它会降低您的...
一种基于污染源追踪的PHP源代码SQL注入漏洞检测算法.pdf
09-19
文章提出了一个基于匹配规则的静态词法分析框架,用于检测PHP源代码中的SQL注入漏洞。静态分析意味着无需运行代码,只需分析源代码的结构和语法就能发现潜在问题。这个框架通过识别特定的SQL构造和不安全的变量使用...
ttt-ext:Chrome扩展程序,可通过对字符串值进行简单的污点分析来帮助查找DOMXSS
01-30
“选项”页面包含一个设置,该设置可在每次加载页面时自动触发关键字搜索,这有时会使单页面Web应用程序感到困惑。 目前尚无限制扩展范围的方法,因此请在不使用时将其禁用。 实际上,限制范围会错过跨域iframe的...
基于敏感字符的SQL注入攻击防御方法.pdf
09-19
总结来说,这篇论文深入探讨了SQL注入攻击的防御机制,提出了一个基于敏感字符的新型污点分析方法。该方法结合了UTF-8编码的特性,实现了轻量级、高效的SQL注入防护,对于提升Web应用的安全性具有重要意义。同时,...
pyt:一种用于检测Python Web应用程序中的安全漏洞的静态分析工具
02-05
在Pyt中,这种分析对于查找诸如SQL注入、跨站脚本(XSS)和命令注入等常见Web应用漏洞特别有效。 **抽象语法树(AST)** AST是程序源代码的一种抽象表示,它将代码转换为树状结构,便于分析工具解析和操作。Pyt ...
Django如何实现防止XSS攻击
12-16
一、什么是XSS攻击 xss攻击:—–>web注入   xss跨站脚本攻击(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。   我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。 PS: 把用户输入的数据以安全的形式显示,那只能是在页面上显示字符串。 django框架中给数据标记安全方式显示(但
预防XSS攻击和SQL注入XssFilter
07-23
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
Python-XSSCon一个用python37实现功能强大的XSS扫描工具
08-10
XSSCon: 一个用python 3.7实现功能强大的XSS扫描工具
php taint检测XSS/SQL/Shell注入漏洞
小码农的博客
04-21 621
下载安装对应的扩展。安装完成后。使用很简单。在使用echo 之类的输出操作。或者 获取cookie session中的值、如果说你的代码存在注入的问题。系统会提示。
安全漏洞SQL注入shell注入
qq_34938983的博客
03-19 1027
SQL注入 发生部位 SQL注入安全漏洞发生于应用程序和数据库之间。 原理 当攻击者在输入的字符串之中注入SQL指令,由于程序没有设置相关的字符检查,那么这些指令就会被数据服务器认为是正常的SQL指令并执行,因此,数据服务器就会遭到破坏或者数据被泄露出去。 示例 某个网站的登录验证的SQL查询代码为 strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');" 恶意填入 userN
Laravel防范xss攻击
Sumshine12.5
04-10 2870
XSS 也称跨站脚本攻击 (Cross Site Scripting),恶意攻击者往 Web 页面里插入恶意 JavaScript 代码,当用户浏览该页之时,嵌入其中 Web 里面的 JavaScript 代码会被执行,从而达到恶意攻击用户的目的。 解决办法:永远不要信任用户提交得数据。 这里我们通过HTMLPuifier for Laravel 对用户提交的内容过滤 安装HTMLPurifi...
python白名单验证-Python中XSS白名单过滤的实现
weixin_37988176的博客
11-01 547
在Web开发中很多地方需要用户输入富文本但又要确保输入的这些内容绝对安全不会引发XSS漏洞,那么最常用的技术就是白名单技术。白名单的通常做法都是构建一个允许使用的标签及对应属性的列表,然后对用户输入的HTML文本进行解析,解析出的tag及属性去白名单中进行查找,如果对应上了,那么就保留下来,没有对应上就进行移除。白名单的结构都是这样一个层次: 允许的tag->允许的属性->允许的属性值。拿img标...
XSS注入测试
qq_35544011的博客
02-01 985
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。 XSS 是如何发...
python中Web开发相关面试题
冰月i
05-17 3607
和前俩篇一样,有些还是需要你自己整理话述 1.TCP的三次握手 第一次握手:建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户端进入SYN_SEND状态,等待服务器的确认 第二次握手:服务器收到SYN报文段。服务器收到客户端的SYN报文段,需要对这个SYN报文段进行确认,设置Acknowledgment Number为x+1(Sequence Nu...
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
1 node(s) had untolerated taint {node.kubernetes.io/disk-pressure
12-02
一个节点的磁盘空间不足时,Kubernetes会在该节点上设置一个taint(标记),以防止将新的Pod调度到该节点上。这是为了保证节点上已运行的Pod的正常运行,并避免对系统造成更严重的影响。 当出现这个untolerated ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值