php命令注入攻击实战,PHP漏洞全解(二)-命令注入攻击.

最新推荐文章于 2024-04-25 00:15:00 发布
最新推荐文章于 2024-04-25 00:15:00 发布
阅读量204 收藏
点赞数
文章标签: php命令注入攻击实战

命令注入攻击

PHP中可以使用下列5个函数来执行外部的应用程序或函数

system、exec、passthru、shell_exec、“(与shell_exec功能相同)

函数原型

string system(string command, int &return_var)

command 要执行的命令

return_var 存放执行命令的执行后的状态值

string exec (string command, array &output, int &return_var)

command 要执行的命令

output 获得执行命令输出的每一行字符串

return_var 存放执行命令后的状态值

void passthru (string command, int &return_var)

command 要执行的命令

return_var 存放执行命令后的状态值

string shell_exec (string command)

command 要执行的命令

漏洞实例

例1:命令注入攻击

PHP中可以使用下列5个函数来执行外部的应用程序或函数

system、exec、passthru、shell_exec、“(与shell_exec功能相同)

函数原型

string system(string command, int &return_var)

command 要执行的命令

return_var 存放执行命令的执行后的状态值

string exec (string command, array &output, int &return_var)

command 要执行的命令

output 获得执行命令输出的每一行字符串

return_var 存放执行命令后的状态值

void passthru (string command, int &return_var)

command 要执行的命令

return_var 存放执行命令后的状态值

string shell_exec (string command)

command 要执行的命令

漏洞实例

例1:

我们提交http://www.sectop.com/ex1.php?dir=| cat /etc/passwd

提交以后,命令变成了 system("ls -al | cat /etc/passwd");

6009d978ef6167af3a9290cdecb50f9b.png

eval注入攻击

eval函数将输入的字符串参数当作PHP程序代码来执行

函数原型:

mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候

当我们提交http://www.sectop.com/ex2.php?arg=phpinfo();漏洞就产生了;

动态函数

php

func A()

{

dosomething();

}

func B()

{

dosomething();

}

if (isset($_GET["func"]))

{

$myfunc = $_GET["func"];

echo $myfunc();

}

?>

程序员原意是想动态调用A和B函数,那我们提交http://www.sectop.com/ex.php?func=phpinfo漏洞产生

防范方法

1、尽量不要执行外部命令

2、使用自定义函数或函数库来替代外部命令的功能

3、使用escapeshellarg函数来处理命令参数

4、使用safe_mode_exec_dir指定可执行文件的路径

esacpeshellarg函数会将任何引起参数或命令结束的字符转义,单引号“’”,替换成“\’”,双引号“"”,替换成“\"”,分号“;”替换成“\;”

用safe_mode_exec_dir指定可执行文件的路径,可以把会使用的命令提前放入此路径内

safe_mode = On

safe_mode_exec_dir = /usr/local/php/bin/

以上就是PHP漏洞全解(二)-命令注入攻击的内容,更多相关内容请关注PHP中文网(www.php.cn)!

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

bolefx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解php命令注入攻击
10-17
主要介绍了php命令注入攻击,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP漏洞全解1-9.pdf
06-23
PHP漏洞全解1-9.pdf
命令注入实操与总结
qq_51582652的博客
03-24 2039
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
Web安全——命令注入漏洞详解
热门推荐
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
PHP系列」PHP E-mail 注入/防止注入
最新发布
日常笔记/总结/系列知识梳理
04-25 1577
PHP E-mail 注入是一种安全漏洞攻击者尝试通过向邮件发送功能输入恶意数据,来操纵邮件的头部或内容,从而可能执行未授权的操作或窃取信息。尽管现代的邮件发送库和函数已经对这类攻击有所防范,但了解这种攻击的原理和如何防范它仍然是非常重要的。PHP 防止 E-mail 注入的关键在于对用户输入进行适当的验证和过滤,确保输入的内容不会对邮件发送过程产生负面影响。使用像 PHPMailer 这样的安全邮件发送库可以大大降低 E-mail 注入的风险。函数对用户输入的邮件内容进行了过滤,以防止潜在的注入攻击
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 6982
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
PHP-代码审计-命令执行
weixin_44110913的博客
08-30 305
当你的才华 还撑不起你的野心时 那你就应该静下心来学习       代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。 目录 命令注入漏洞产生的原因 简介 相关函数 命令注入漏洞防范 命令注入漏洞产生的原因       命令注入攻击可被攻击者用来导入代码到某特定的计算机程序,以改变程序的运行进程或目的。 PHP命令注入则是由于...
php 系统命令注入漏洞,Web 安全漏洞之 OS 命令注入
weixin_30423205的博客
03-25 247
什么是 OS 命令注入上周我们分享了一篇在 Node.js 中可以使用 exec() 执行命令。以基于 tar 命令去解压文件,大致代码如下:const { exec } = require('child_process');const extractPath = path.join(think.RUNTIME_PATH, 'importMarkdownFileToFirekylin');modu...
PHP与SQL注入攻击[]
10-30
PHP与SQL注入攻击】是网络安全领域中的一个重要话题,尤其是对于使用PHP开发Web应用程序的开发者而言。SQL注入攻击是黑客通过向应用程序提交恶意SQL代码,从而控制或操纵数据库的一种手段。这种攻击方式可能导致...
PHP漏洞全解1-9
09-16
PHP 漏洞全解( 一)-PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross ...
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1744
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本中,我们可以对输入进行注入攻击。什么是注入注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
PHP如何防止黑客利用注入漏洞执行危险的命令
mole的专栏
01-04 2088
1、清理输入 在将用户输入的字符串作为命令的一部分提交给系统执行前,为了防止被黑客利用,所以,需要将输入的命令字符串处理一下。 例如有下列代码: $document = $_POST['userurl']; passthru("htmldoc --webpage -f webpage.pdf $document); 当程序执行时,若黑客提交的userurl包含下列数据: http://www.wj
DVWA实战篇- Command Injection(命令注入
weixin_58660073的博客
06-03 1196
DVWA实战篇- Command Injection Command Injection(命令注入) 一.漏洞描述 在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。用户通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 漏洞实战 Low 源码分析: stristr函数查询实例中字符并输出直至结束 实例<?php
PHP防止数据库字符串登录SQL注入攻击
weixin_34161064的博客
12-07 125
<?php header("Content-Type:text/html;charset=UTF-8"); // 数据库配置 include_once 'config.php'; // 获得传递参数 $user_name=isset($_request['user_name'])?$_request['user_name']:''; $user_p...
导致命令注入漏洞php函数,PHP命令注入***
weixin_42514910的博客
03-21 934
PHP命令注入***漏洞PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入***漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入***漏洞给出了可行的方法和建议。Command Injection,即命令注入***,是指由于Web应用程序对用户提交的数据过滤不严格,...
PHP命令注入
Jack huang的专栏
03-26 1090
使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“`”
PHP注入攻击
Ryan Z 的技术日志
07-25 1121
纯数字的参数intval强制取整 其他参数值进行过滤或者转义 protected function zaddslashes($string, $force = 0, $strip = FALSE) { if (!defined('MAGIC_QUOTES_GPC')) { define('MAGIC_QUOTES_GP
php怎么注入,php注入方法集锦
weixin_36119965的博客
03-11 516
'%23'andpassWord='mypassid=-1unionselect1,1,1id=-1unionselectchar(97),char(97),char(97)id=1unionselect1,1,1frommembersid=1unionselect1,1,1fromadminid=1unionselect1,1,1fromuserus...
安全测试8_Web安全实战3(命令注入
weixin_30246221的博客
01-24 174
 1、命令注入的概念:命令指的是操作系统的命令注入表示通过WEB程序在服务器上拼接系统命令。  2、命令注入实战: 首先我们先打开DVWA,将安全级别调至为low级别,忘记了的可以参考之前的章节进行设置,然后我们去到Command Injection进行测试。 由图可知,这里让我们输入ip地址,我们输入127.0.0.1,咦,发现返回值与我们的系统ping命令返回很像,于是我们在cmd...
PHP漏洞深度解析:1-9常见攻击与防范策略
在代码示例中,`//ex1.php`中的`<?php`片段就展示了如何通过不安全的命令调用,造成命令注入风险。 2. **eval注入(EvalInjection)**: eval()函数允许执行任何PHP代码,如果被恶意输入控制,可能导致执行非法操作或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值