PHP常见安全漏洞

最新推荐文章于 2024-07-13 18:55:19 发布
最新推荐文章于 2024-07-13 18:55:19 发布
阅读量79 收藏
点赞数
文章标签: php

·PHP $_SERVER["PHP_SELF"]变量利用

<form action="<?php echo $_SERVER["PHP_SELF"];?>" method="post">

当黑客使用跨站攻击时,$_SERVER["PHP_SELF"]服务器变量也会被植入脚本。原因就是跨站脚本是附在执行文件的路径后面的。

当在test.php中提交表单到本页的时候,我们可以访问 http://www.xxx.org/test.php/%22><script>alert(test);</script>

此时页面中的表单提交会写成:

<form action="test.php/"><script>alert(test);</script> method="post">

 

·strip_tags函数

  1. <!--?php  
  2.     <input name="subject" type="text" value="<?php echo strip_tags($row['subject']);?-->" size="60" /> ?> 

现在假如我们在文本框中输入 v" οnmοuseοver="alert();

刚才的代码就可以组成如下所示:

<input type="text" value="v" οnmοuseοver="alert();">

 

·命令注入攻击和eval注入攻击

(1)尽量不要执行外部的应用程序或命令。

(2)使用自定义函数或函数库来替代外部程序或命令的功能。

(3)使用escapeshellarg函数来处理命令的参数。

(4)使用safe_mode_exec_dir来指定可执行的文件路径。

(5)事先列出可以提供给 system、eval 等函数的参数。

 

其它:

  1. 命令注入攻击(Command Injection)
  2. eval注入攻击(Eval Injection)
  3. 客户端脚本攻击(Script Insertion)
  4. 跨网站脚本攻击(Cross Site Scripting,XSS)
  5. SQL注入攻击(SQL injection)
  6. 跨网站请求伪造攻击(Cross Site Request Forgeries,CSRF)
  7. Session会话劫持攻击(Session Hijacking)
  8. Session固定攻击(Session Fixation)
  9. HTTP相应拆分攻击(HTTP Response Splitting)
  10. 文件上传攻击(File Upload Attack)
  11. 目录穿越漏洞(Directory Traversal)
  12. 远程文件包含攻击(Remote Inclusion)
  13. 动态函数注入攻击(Dynamic Variable Evaluation)
  14. URL攻击(URL attack)
  15. 表单提交欺骗攻击(Spoofed Form Submissions)
  16. HTTP请求欺骗攻击(Spoofed HTTP Requests)

 

 

 

D_SJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP常见安全漏洞攻防研究.pdf
01-05
"PHP常见安全漏洞攻防研究" PHP 是一种广泛使用的服务器端脚本语言,拥有强大功能和灵活的语法,使得 Web 开发者能够快速开发包含动态页面的 Web 应用程序。然而,由于 PHP 对开发人员要求很低和开发人员的疏忽,...
5个其他PHP安全漏洞
culi3118的博客
08-12 211
In a previous article, I talked about some common security vulnerabilities that can affect your PHP web application. But there are other things besides those ten (okay, seven) attacks to think about w...
PHP常见漏洞的防范措施
大鹏
12-18 1991
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
PHP常见漏洞与编码安全
09-04
PHP常见漏洞与编码安全,有SQL、跨站脚本、跨站请求伪造、文件执行、文件包含等。
PHP常见漏洞攻击分析
12-19
综述:PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易...
PHP编程常见漏洞和代码实例
12-18
不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个...
PHP编程开发工具有哪些?
Pythonit教程网
07-10 991
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 958
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志,为它的编辑们提供公众对于新文章的实时反馈。
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 208
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 364
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
PHP7.4安装使用rabbitMQ教程(windows)
qq_28546559的博客
07-09 217
1,可能报错ext-sockets * -> it is missing,在php.ini开启sockets扩展既可。下载地址:https://pecl.php.net/package/amqp。3,修改php.ini文件,增加extension=php_amqp.dll。1,将php_amqp.dll放到对应的php的ext目录下。三,安装库——php-amqplib/php-amqplib。一,检查php版本phpinfo()——下载所需扩展。
Vulnhub靶场DC-6练习
Reset
07-08 974
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1211
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
Layer2是什么?为什么需要Layer2?
weixin_37073932的博客
07-13 365
要了解Layer2前,需要先了解下Layer1。一层网络(Layer 1 Network)通常指的是区块链技术的主链或基础层,它提供了区块链的核心功能和特性。去心化:一层网络是去心化的,没有单一的控制心,由网络的多个节点共同维护。安全性:一层网络通过加密算法和共识机制(如工作量证明Proof of Work或权益证明Proof of Stake)确保交易的安全性和不可篡改性。共识机制:一层网络使用特定的共识机制来验证交易和创建新区块,这是区块链网络达成一致的方式。智能合约。
PHP语言教程与实战案例
qq_42072014的博客
07-13 246
PHP是一种广泛使用的开源脚本语言,尤其适用于Web开发并可嵌入HTML。它的语法吸收了C语言、Java和Perl的特点,易于学习,功能强大。本文将带领你从基础语法入手,通过一系列实用案例,逐步掌握PHP的核心概念和技巧。
ctfshow-web入门-php特性(web89-web95)intval 函数绕过
Welcome To Myon'Blog !
07-12 653
如果第一次匹配成功,再次使用正则表达式匹配 $a 是否等于字符串“php”,但这次只有不区分大小写,是单行模式,不会匹配多行,如果第二次没有匹配成功就会输出 flag。也就是说,如果 num 不包含数字 "0" 就会终止程序,但是还有一种情况,如果这个 0 出现在开头,虽然是找到了有 0 这个字符,但是返回位置为 0 ,if (!== 是相等运算符,在进行比较时,会先将字符串类型转化成相同,再比较,比如比较一个数字和字符串或者比较涉及到数字内容的字符串,字符串会被转换成数值并按照数值来进行比较。
[Vulnhub] Simple CuteNews-CMS+Kernel权限提升
最新发布
07-13 84
#CuteNews-CMS #Kernel权限提升
源码编译安装 LAMP
2301_76414216的博客
07-09 611
Apache HTTP Server”是开源软件项目的杰出代表,它基于标准的 HTTP 网络协议提供网页浏览服务,在 Web 服务器领域长期保持着超过半数的份额。Apache 服务器可以运行在 Linux、UNIX、Windows 等多种操作系统平台
工具应用:使用JMeter实现Phpwind的性能测试!
MJH827的博客
07-11 449
在前面的学习,我们已经利用JMeter完成了针对Agileone系统的协议级接口测试。我们也知道,性能测试技术的核心便是利用多线程技术发送协议请求,完成对大量用户访问系统的模拟。而JMeter的设计初衷其实就是为了性能测试,比如我们创建一个测试计划的第一步便是创建一个线程组。本实验就为大家讲解如果利用JMeter完成对Phpwind的登录和发帖的性能测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值