yii2框架开发之安全xss、csrf、sql注入、文件上传漏洞攻击

最新推荐文章于 2024-05-17 08:14:59 发布
最新推荐文章于 2024-05-17 08:14:59 发布
阅读量8k 收藏 11
点赞数 2
分类专栏: php 文章标签: yii2框架 xss csrf sql注入 文件上传攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33862644/article/details/79344684
版权

常见的漏洞攻击:

1、xss:是跨站脚本攻击

    分3类:1、存储型2、反射型3、蠕虫型

2、csrf:是跨站请求伪造攻击

    分2类:1、get型2、post型

3、sql注入

4、文件上传


xss攻击:

xss攻击可以:盗取用户账号、也可以盗取后进行非法转账、还可以篡改系统信息、网站挂马等

存储型xss

下面我们来看下盗号代码(存储型xss):

1、通过在浏览器f12 console中输入:


2、document.cookie获取得到的cookie是什么样的

提示:如果对cookie有什么不理解的,可以参考我这篇博客http://blog.csdn.net/qq_33862644/article/details/78944811



3、盗号的原理:

第1次发送请求。服务器响应的时候,会把session中的字符串带上返回,存储到浏览器的cookie

2次发送请求,会带上cookie(存储服务器带过来的字符串)去服务器的session中找,看是哪一个用户发送的请求

4、寻找登录用的cookie





5、怎么防止利用cookie来进行盗号攻击呢?

设置cookie的时候加上httponly。可以使用php可以使用内置的setcookie()


下面我们来看下非法转账(存储型xss)

1、思路: 将非法转账的代码注入到,其他用户的转账界面,就会运行document.cookie 代码
2、哪一段js代码能够自动转账

通过浏览器f12查看他的html结构,然后自己模拟收款人的信息,通过点击事件进行转账



3、如何把js注入到转账页面

思路:在后台注入(如 博客后台发文章的编辑器中,别人一但浏览文章,就会中招

注意:想注入到别人的后台,需要使用反射型的xss攻击

反射型的xss

4、使用反型的xss(请ctrl+f 存储型和反射行xss的区别


根据后台页面的地址,构建非法链接


找一些博客或论坛写帖子。把链接隐藏放到帖子中(不要问我怎么隐藏,使用a标签就可以)


勾引其他用户点击链接。当其他用户点击链接后跳转到他自己的转账页面,如果链接参数上带我们伪造的非法参数,该js能够运行,就可以对他进行攻击

5、当然,支付公司也不傻,人家肯定有代码反射(就是有防范)

6、人家防我们就攻咯




他给转成url编码了(想快速知道实体编码和url编码的区别,请ctrl+f 

最低0.47元/天 解锁文章
杨西瓜
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
yii2过滤xss代码,防止sql注入教程
luyaran的博客
12-05 2086
实际开发中,涉及到的语言也好,框架也罢,web安全问题总是不可避免要考虑在内的,潜意识中的考虑。 意思就是说喃,有一条河,河很深,在没办法游过去的情况下你只能沿着河上唯一的一座桥走过去。 好啦,我们看看在yii框架的不同版本中是怎么处理xss攻击sql注入等问题的。 啥啥啥,xss是啥,sql注入又是啥?哦我的天呐,不好意思,我也不知道,这个您问问小度小哥都行,随您。 通俗的说喃,就是两
Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
m0_46699477的博客
07-19 2209
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
通过几道CTF题学习yii2框架
最新发布
dzqxwzoe的博客
05-17 654
Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架,之前的版本存在反序列化漏洞,程序在调用时,攻击者可通过构造特定的恶意请求执行任意命令,本篇就分析一下yii2利用链以及如何自己去构造payload,并结合CTF题目去学习yii2框架
Yii2数据安全查询,防止sql注入漏洞
xmlife的专栏
12-18 9930
1 $id = Yii::$app->request->get('id','');//get获取参数 1.1 直接把获取的$id代入(有问题) 1 2 3 4 5 $sql     = "SELECT * FROM   tab WHERE id = {$id}"; $db
Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞_奇安信天擎漏洞
2301_81327376的博客
04-13 617
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
15-PHP代码审计——yii 2.0.37反序列化漏洞
网络安全
06-06 1190
Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架Yii2 2.0.38 之前的版本存在反序列化漏洞,如果程序内部调用了unserialize() 反序列化时,那么程序就可能存在反序列化漏洞攻击者可通过构造特定的恶意请求执行任意命令。 影响版本: yii2 v2.0.37版本以下 环境: yii-basic-app-2.0.37.tgz php7.0以上 poc: http://www.yii2.com/web/index.php?r=test/sss&.
yii2.0.37反序列化漏洞审计
soufaker的安全屋
12-16 611
网上很多师傅都有审计yii2.0.37反序列化漏洞,自己也弄来学习学习
Yii框架防止sql注入xss攻击csrf攻击的方法
10-21
主要介绍了Yii框架防止sql注入xss攻击csrf攻击的方法,结合实例形式分析了Yii框架针对sql注入xss攻击csrf攻击的防范方法与相关函数调用注意事项,需要的朋友可以参考下
PHP Yii2框架开发
07-12
5. **安全防护**:提供了防止SQL注入、跨站脚本攻击XSS)、跨站请求伪造(CSRF)等安全机制,保障应用安全。 6. **自动化测试**:支持PHPUnit进行单元测试和集成测试,帮助开发者确保代码质量。 7. **命令行工具...
Yii Framework 程序开发框架
08-17
4. **安全特性**:Yii 提供了多种安全防护机制,包括防止SQL注入、跨站脚本攻击XSS)、CSRF保护等,确保应用的安全性。 5. **权限控制**:通过RBAC(Role-Based Access Control)功能,Yii可以方便地管理用户的...
php yii2框架高级模板
07-05
安全方面,Yii2提供了许多内置的安全特性,例如防止XSS(跨站脚本)和CSRF(跨站请求伪造)攻击,以及用户认证和授权机制。这使得开发者可以轻松地确保应用的安全性。 总之,"php yii2框架高级模板"是一个强大的...
Yii2的XSS攻击防范策略分析
10-21
主要介绍了Yii2的XSS攻击防范策略,较为详细的分析了XSS攻击的原理及Yii2相应的防范策略,需要的朋友可以参考下
YII2框架学习 安全篇(二) XSS攻击和防范(下)
混血王子的博客
06-19 2717
坚持写博客真不容易,618抢购中断了一波就不想写了。接着XSS攻击和防范(上)继续讲基于反射的XSS攻击。 1)非法转账(基于反射的XSS攻击) 上周说的yii框架会让浏览器自动过滤js代码是不太准确的,一般是把js代码重新编码并加双引号变成字符串了。 但是,要注意的一点是防止js代码越狱,脱离编码和双引号。类似于",alert(3)//" 这种。这种时候只要把双引号也重新编码就可以防止越狱
YII2 防止SQL注入
郝一朵
09-26 655
1.原生查询 $sql="select * from goods where goods_id=1"; $data=Goods::findBySql($sql)->all(); SQL注入 $sql = "select * from article where id=".$id; //若前台接受的$id,是字符串 $id = '1 or 1=1'; //此时的sql,将把数据库中的数据全查出来 $sql = "select * from article where
for dianming system
bonlog的专栏
10-20 696
-- phpMyAdmin SQL Dump -- version 3.5.2.2 -- http://www.phpmyadmin.net -- -- Host: 127.0.0.1 -- Generation Time: Oct 20, 2014 at 11:05 AM -- Server version: 5.5.27 -- PHP Version: 5.4.7 SET SQL_MODE=
yii2框架 反序列化漏洞复现
feng的博客
02-16 3729
前言 最近学习PHP反序列化的时候遇到了yii2反序列化的利用,就顺便搭了一下环境,跟着网上各种大师傅们的文章进行了一波复现和学习,提高自己代码审计的能力。 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize()
Yii框架数据输的安全性问题(例如跨站脚本攻击
一花一世界
06-28 372
我们知道可以通过renderPartial将数据递给前端进行显示,但有时候难免递的数据是获取用户的数据,要知道作为程序员是永远都不要相信用户输入的。 比如下面的代码就会出现问题 public function actionSay(){ //第一步,创建一个数组 $arr = array(); //第二步,将数据放入数组中 ...
yii2过滤xss代码,防止sql注入
weixin_34419321的博客
03-09 410
两个原则问题:1、表单提交内容,想安全的存入数据库2、想安全的对数据进行输出 <?= \yii\helpers\Html::encode($title) //纯文本 ?><?= \yii\helpers\HtmlPurifier::process($content) //html显示的文本 ?> 转载于:https://blog.51cto.com/13238147/2...
vscode开发yii2框架的php教程
05-01
根据yii2的MVC框架开发,编写控制器和视图文件等。 6. 部署项目 在终端或命令行中使用Yii2提供的命令进行项目的部署和发布。 需要注意的是,开发Yii2项目需要一定的PHP和MVC框架的基础知识,需要熟悉yii2框架的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值