小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全

最新推荐文章于 2024-07-24 10:35:36 发布
最新推荐文章于 2024-07-24 10:35:36 发布
阅读量1.9k 收藏 37
点赞数 35
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65106718/article/details/137561938
版权

知识点

1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功

2.后台验证-COOKIE&SESSION

3.后台验证-验证码·&万能密码等

思路:

1.发送登录请求 账号 密码

2.接收账号密码

3.判断账号密码的准确性

正确 成功登陆->跳转成功页面

错误 失败登录->重新登陆

后台管理系统有多个文件页面,为了方便,一般会选用cookie或session进行验证

cookie:身份验证 存储到客户端浏览器内

cookie安全:cookie修改 伪造 盗取

session:身份验证 存储到服务端服务器内

session安全:会话劫持(session劫持)

 cookie验证

php-解决乱码:header("Content-type: text/html; charset=utf-8");

账号密码存储在syguestbook中的sy_adminuser中

①验证及跳转

login.php

<form action="" method="POST">

    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <input type="submit" value="提交">

</form>
<?php
header("Content-Type:text/html;charset=utf-8");
include('../config/conn.php');
$username=$_POST['user'];
$password=md5($_POST['pass']);//数据库里密码经过md5加密后存储,所以这里要用md5加密
//echo $password;
$sql="select * from sy_adminuser where username='$username' and password='$password'";
echo $sql;
$result=mysql_query($sql,$conn);
if (mysql_num_rows($result)){           //mysql_num_rows判断行数
    setcookie('user',$username,0,'/');
    header('Location: index.php');
}

index.php 

<?php
//先验证登录。才进行代码的操作
header("Content-Type:text/html;charset=utf-8");
$user=$_COOKIE['user'];
if ($user==""){
    header("Location: login.php");
    exit;
}else{
    echo "欢迎登陆管理员首页!";
}

 

此时右键页面检查会发现已有cookie

注意:header不能放在else里,否则会无线访问导致错误 

 ②在config目录下创建login_check.php,内容为index.php,然后在index.php里进行包含

③案例:xhcms(熊海)

1.下载网站:访问localhost/xhcms/insatll进行相关配置

2.访问localhost/xhcms/admin输入任意账号密码登录,地址变为localhost/xhcms/admin/?r=login

进行更改,localhost/xhcms/admin/?r=index,显然cookie没有通过访问不了,这时用burpsuite进行抓包,更改Cookie为“user=1”

 

 3.forward之后直接进入控制台

 4.源代码

 黑盒测试的话就在cookie上尝试进行修该

白盒测试(有代码)直接设置

cookie盗取:cookie储存在自己的浏览器里,如果这个时候别人利用xss漏洞获取用户cookie就可以直接登录了

 Session验证

session验证相当于打电话,登陆之后相当于接了个电话,一旦关闭浏览器会话就终止了(每次登陆重新生成PHPSESSION)

会话劫持:人家正在浏览器浏览,没有关闭,这时候获取的session是有效的,就可以伪造登录,如果他关了,那么获取到的session就没有任何价值

session登陆一次就产生一次

xxxSESSIONID-->是session验证,和cookie没关系,跟它说拜拜了

1.session验证

<form action="" method="POST">

    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <input type="submit" value="提交">

</form>
<?php
header("Content-Type:text/html;charset=utf-8");
include('../config/conn.php');

$username=$_POST['user'];
$password=md5($_POST['pass']);
$captcha=$_POST['captcha'];
//echo $password;
$sql="select * from sy_adminuser where username='$username' and password='$password'";
echo $sql;
$result=mysql_query($sql,$conn);
while($row=mysql_fetch_array($result)){ //成功登录后
    session_start();
    $_SESSION['username'] = $row['username'];//将查询结果的数据进行赋值
    //echo $_SESSION['username'];
    header('Location: index.php');
}

2.index.php

<?php

header("Content-Type:text/html;charset=utf-8");
session_start();
$username=$_SESSION['username'];
if($username=='admin'){
    echo '欢迎登陆管理员首页!';
}else{
    echo "请登录后访问!";
}

 验证码&万能密码

1.万能密码(sql注入)

万能密码大全-CSDN博客

 假或真=真    #为数据库里的一个注释符(相当于忽略)

SELECT * FROM `sy_adminuser` where username='' or 1=1#  and password='dsadsaa';

 

 

 此时会直接进入首页

2.验证码(防止爆破)

1.code.php

<?php
session_start();//必须位于脚本的最顶端
$image=imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像
//生成彩色像素
$bgcolor=imagecolorallocate($image, 255, 255, 255);//白色背景     imagecolorallocate函数为一幅图像分配颜色
$textcolor=imagecolorallocate($image,0,0,255);//蓝色文本
//填充函数,xy确定坐标,color颜色执行区域填充颜色
imagefill($image, 0, 0, $bgcolor);
$captch_code="";//初始空值

//该循环,循环取数
for($i=0;$i<4;$i++){
    $fontsize=6;
    $x=($i*25)+rand(5,10);
    $y=rand(5,10);//位置随机
    //  $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写,否则是大写
    $data='abcdefghijkmnpqrstuvwxyz3456789';
    $fontcontent=substr($data,rand(0,strlen($data)-1),1);
    $fontcolor=imagecolorallocate($image,rand(0,100),rand(0,100),rand(0,100));//随机的rgb()值可以自己定

    imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor); //水平地画一行字符串
    $captch_code.=$fontcontent;
}
$_SESSION['authcode']=$captch_code;//将变量保存再session的authcode变量中


//该循环,循环画背景干扰的点
for($m=0;$m<=600;$m++){

    $x2=rand(1,99);
    $y2=rand(1,99);
    $pointcolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
    imagesetpixel($image,$x2,$y2,$pointcolor);// 水平地画一串像素点
}

//该循环,循环画干扰直线
for ($i=0;$i<=10;$i++){
    $x1=rand(0,99);
    $y1=rand(0,99);
    $x2=rand(0,99);
    $y2=rand(0,99);
    $linecolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
    imageline($image,$x1,$y1,$x2,$y2,$linecolor);//画一条线段

}
header('content-type:image/png');
imagepng($image);
//销毁
imagedestroy($image);
?>

2.f.php

<!DOCTYPE html>
<html lang="en">
<head>
    <!-- 简单的表单提交代码 -->
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>简单验证码的实现</title>
</head>
<body>
<form method="post" action="">
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <p>验证码图片:<img src="code.php" onClick="this.src='code.php?nocache='+Math.random()" style="cursor:hand" alt="点击换一张"/>点击图片可更换验证码</p>
    <p>请输入图片中的内容:<input type="text" name="authcode" value=""/></p>
    <p><input type="submit" width="20px" height=19px value="提交"></input></p>
</form>

</body>
</html>

<?php
include('config/conn.php');
header("Content-type: text/html; charset=utf-8");
// session 存值并匹配用户输入值
if (isset($_REQUEST['authcode'])) {
    session_start();
    if (strtolower($_REQUEST['authcode'])==$_SESSION['authcode']) {//strtolower转化为小写的函数
        echo"输入正确!";
        $username=$_POST['user'];
        $password=md5($_POST['pass']);
        $sql="select * from sy_adminuser where username='$username' and password='$password'";
        $result=mysql_query($sql,$conn);
        if(mysql_num_rows($result)){
            $row=mysql_fetch_array($result);
            echo '成功!';
            session_start();
            $_SESSION['user']=$row['username'];//讲查询结果的数据进行赋值
            header("Location: admin/add_news.php");
        }else{
            echo '失败!';
            //header("Location: login.php");
        }
        # code...
    }
    else{
        echo"输入错误!";
    }
    exit();
}
?>

 

 验证码正确才能进行下一步——看账号密码

 问题:验证码复用

用burpsuite抓包,发送到repeater模块,保持验证码正确不断更改密码直到成功

这个过程就相当于爆破

防爆破攻击:-每一次登录验证码都要变,否则有没有验证码没有区别

 

Gin311
关注
  • 35
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql设计中验证码的实现_PHP简单验证码功能机制实例详解
weixin_39577422的博客
01-28 453
本文实例讲述了PHP简单验证码功能机制。分享给大家供大家参考,具体如下:网站的安全性是开发者不可忽视的一个问题,目前使用最多的一种可以提高网站安全性的方法就是使用验证码功能机制,有的仅仅使用一个几位数字字母混乱的验证码,有的进行手机发送短信进行验证,有的使用邮箱发送邮件进行验证,但是这个验证码功能机制是如何实现的呢?下面就为大家详细解释验证码功能机制的实现思路以及简单的实现方法。1、验证码功能机制...
PHP教程(二)】php登陆验证(附代码)
qq_45659165的博客
02-13 3963
可以使用 PHP 创建登录脚本。PHP 提供了用于处理用户身份验证和会话的内置函数和功能,这是登录系统的基本组件。这些功能允许您安全地存储和验证用户凭据,并在用户与您的网站或应用程序的交互过程中维护用户会话。还有许多 PHP 框架和库可用,提供预构建的登录系统功能,使您更容易在项目中实现登录功能。
PHP基础-7】HTML+PHP简单综合应用—对用户登录进行验证
m0_64378913的博客
04-05 3279
目录1 实验简介2 实验环境3 实验具体过程—脚本编写3.1 编写用户登录页面3.2 编写登录信息判断页面4 实验验证5 实验拓展6 归纳 1 实验简介 实验目的:模拟网站账户的注册与登录等,实现对用户登录进行验证,在此过程中练习前面学过的HTML和PHP语法。 实验内容: 利用HTML表单让用户注册账号、密码。(假设账户为duzz,密码为123456) 利用PHP语句验证账户密码是否正确,成功则弹出欢迎界面,失败则提示失败并要求重新输入。 2 实验环境 服务端:本实验基于虚拟机wi
PHP登录与注册页面简单实现(包含数据库验证)(包含数据库)
阿博的博客
04-19 1万+
php实现的简单登录与注册页面(包含PHP代码,数据库验证,前端代码)(没有美化)
PHP进阶教程】手把手教你实现用户登录验证(附实战代码)
专注java二开部署
12-24 1157
有很多编程语言和框架可以用来构建登录系统,并提供类似于PHP的功能。一些流行的Web开发框架,如Ruby on Rails、Django(Python)和ASP.NET(C#),提供了内置的身份验证系统,使得添加用户注册、登录和注销功能变得简单。其他编程语言,如Node.js(JavaScript)、Java和Go也可以使用各种Web开发框架和库来构建登录系统。关键是选择一种适合您的开发技能和项目要求的语言和框架,并遵循安全和用户身份验证的最佳实践。
php制作简单的用户登陆,如何用php代码实现简单的用户登陆以及登陆验证功能
weixin_42511217的博客
03-11 1542
本文主要简单讲述了如何使用php实现简单的用户登陆以及登陆验证效果。1、首先实现通过Session实现用户的登录那么什么是session呢?session被译为会话,它主要是为了在一定访问期间在不同页面之间间传输数据,用来解决http协议无状态。session在PHP中有许多函数,其中session_register()函数作用是注册新的变量,它会在全局变量中增加1个变量到当前的session中,...
PHP开发_14、电子商城项目.zip
09-15
PHP开发_14、电子商城项目】是一个深入学习PHP编程技术并实践电子商务平台构建的教程。这个项目旨在帮助开发者掌握如何使用PHP语言和相关框架来设计和实现一个功能完善的在线购物系统。在这个项目中,你将涉及到多...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part1
06-14
书名:《PHP开发实战1200例(第I卷)》(清华大学出版社.潘凯华.刘中华) PDF格式扫描版,全书分为5篇15章,共899页。2011年1月出版。 全书压缩打包成2部分,这是第1部分。 注:本系列图书的第I、II卷再版时均相应改名...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part2
06-14
书名:《PHP开发实战1200例(第I卷)》(清华大学出版社.潘凯华.刘中华) PDF格式扫描版,全书分为5篇15章,共899页。2011年1月出版。 全书压缩打包成2部分,这是第2部分。 注:本系列图书的第I、II卷再版时均相应改名...
10天快速学会PHP
06-13
3. 实战项目:通过一个小项目,综合运用所学知识,如创建一个简单的系统,实现文章发布、评论等功能。 通过这10天的学习,你将能够熟练掌握PHP的基础知识,为今后的Web开发打下坚实的基础。记得理论结合实践,...
PHP实现的简单登录界面
10-04
PHP实现登录界面,给服务器搭建人员进行参考,本人使用过,可以满足正常需求。
PHP简单验证码的实现
09-28
实现了简单的验证码前后台交互功能,友好的前端展示页面,有助于学习参考!
php 用户登录验证_PHP 最简单的验证登录用户(基本表单用户验证)实现办法
weixin_39706367的博客
03-08 468
表单验证php中经常见到,本篇将会对其进行讲解。以下代码可以实现基本的表单提交,用户验证。html页面中的用户名,php会放到$_SERVER['PHP_AUTH_USER']中。密码放入$_SERVER['PHP_AUTH_PW']中。hello world处,可以实现,你想要接下来进行的操作。//判断来源 http 验证登录用户if (!isset($_SERVER['PHP_AUTH_US...
PHP实现最简单的登录界面
热门推荐
PHP学习日志——地雷
05-26 9万+
PHP学习路上的第一个完整的极小极小的项目,总算是看着了做项目的希望了,特意做个记录登录界面:html代码(login.html):&amp;lt;form action=&quot;login.php&quot; method=&quot;post&quot;&amp;gt; &amp;lt;fieldset&amp;gt; &amp;lt;legend&amp;gt;用户登录&amp;lt;/legend&amp;gt; &amp;lt;ul&amp;gt; &amp;lt;li
PHP+MySQL实现简单的登录(SQL注入入门实验)
江左盟的博客
06-03 1万+
本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。 一、创建数据库 create database web1; 创建两张表,一张保存登录用户和密码,另一张保存flag: create table test(user varchar(15),password varchar(16)); c...
PHP实现最简单的登录注册
NarutoHainata的博客
04-22 4万+
思路分析: 1. 注册界面包括一个表单,获取表单信息插入数据库。 2. 登录界面也包括一个表单,获取输入信息后搜索数据库信息匹配。 实现代码 1.注册界面实现代码 register.php<style type="text/css"> form{ width:300px; background-color:#EEE0E5; margin-left:300px;
php登录验证实现方法,php 用户登录验证码的实现方法
weixin_39861920的博客
03-25 1577
下面我们用Mysql数据库来存储用户的身份,我们需要从数据库中提取每个帐号的用户名和密码以便与$PHP_AUTH_USER和$PHP_AUTH_PW变量进行比较,判断用户的真实性.首先,在MySql中建立一个存放用户信息的数据库,数据库名为XinXiKu,表名为user;表定义如下:create table user(ID INT(4) NOT NULL AUTO_INCREMENT,name V...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 330
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
perl Set-Cookie:UserID Set-Cookie:Password Set-Cookie:Expires Set-Cookie:Domain Set-Cookie:Path
05-30
要在 Perl 中设置多个 Cookie,可以使用 `CGI` 模块,并在 `header()` 函数中使用多个 `-cookie` 参数。例如,以下代码设置了名为 `UserID`、`Password` 的 Cookie,以及名为 `Expires`、`Domain`、`Path` 的 Cookie 属性: ```perl #!/usr/bin/perl use CGI qw/:standard/; # 设置多个 Cookie 和 Cookie 属性 print header( -cookie=&gt;[ &#39;UserID=XYZ&#39;, &#39;Password=123&#39;, &#39;Expires=Sat, 01-Jan-2022 00:00:00 GMT&#39;, &#39;Domain=.example.com&#39;, &#39;Path=/&#39; ] ); ``` 在上面的代码中,`-cookie` 参数是一个数组,用于设置多个 Cookie 和 Cookie 属性。`Domain` 参数用于设置可以访问 Cookie 的域名,以 `.` 开头表示可以被所有子域名访问,`Path` 参数用于设置可以访问 Cookie 的页面路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值