addslashes deep php,addslashes_deep防注入补丁

最新推荐文章于 2021-07-12 13:16:40 发布
最新推荐文章于 2021-07-12 13:16:40 发布
阅读量263 收藏
点赞数
文章标签: addslashes deep php

addslashes_deep负责对用户提交的数据进行转义,以防SQL注入,然而分析addslashes_deep函数后我们就可以发现,该函数只处理数组的值,对数组的key是完全不作任何过滤的,这直接导致了漏洞。

一个漏洞示例:

include_once '../krumo/class.krumo.php';

header("Content-type: text/html; charset=utf-8");

// krumo::backtrace();

/**

* 递归方式的对变量中的特殊字符进行转义

*

* @access public

* @param mix $value

*

* @return mix

*/

function addslashes_deep($value)

{

if (empty($value))

{

return $value;

}

else

{

return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);

}

}

/**

* 将对象成员变量或者数组的特殊字符进行转义

*

* @access public

* @param mix $obj 对象或者数组

*

*

* @return mix 对象或者数组

*/

function addslashes_deep_obj($obj)

{

if (is_object($obj) == true)

{

foreach ($obj AS $key => $val)

{

if ( ($val) == true)

{

$obj->$key = addslashes_deep_obj($val);

}

else

{

$obj->$key = addslashes_deep($val);

}

}

}

else

{

$obj = addslashes_deep($obj);

}

return $obj;

}

/**

* 递归方式的对变量中的特殊字符去除转义

*

* @access public

* @param mix $value

*

* @return mix

*/

function stripslashes_deep($value)

{

if (empty($value))

{

return $value;

}

else

{

return is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value);

}

}

echo '原来的线性数组:
';

$arr = array('I\'m hankcs');

krumo($arr);

echo '转义后:
';

krumo(addslashes_deep($arr));

echo '假如使用k-v数组:
';

$arr = array('I\'m hankcs' => 'but who\'re you?');

krumo($arr);

echo '转义后:
';

krumo(addslashes_deep($arr));

结果I'm hankcs中的'根本没有被转义!

QCbaJwxjei.png

一个可用的修正补丁:

include_once '../krumo/class.krumo.php';

header("Content-type: text/html; charset=utf-8");

// krumo::backtrace();

/**

* 递归方式的对变量中的特殊字符进行转义

*

* @access public

* @param mix $value

* @author hankcs

*

* @return mix

*/

function addslashes_deep($value)

{

if (empty($value))

{

return $value;

}

if(is_array($value))

{

foreach((array)$value as $k=>$v)

{

unset($value[$k]);

$k = addslashes($k);

if(is_array($v))

$value[$k] = addslashes_deep($v);

else

$value[$k] = addslashes($v);

}

}

else

{

$value = addslashes($value);

}

return $value;

}

/**

* 将对象成员变量或者数组的特殊字符进行转义

*

* @access public

* @param mix $obj 对象或者数组

* @author hankcs

*

* @return mix 对象或者数组

*/

function addslashes_deep_obj($obj)

{

if (is_object($obj) == true)

{

foreach ($obj AS $key => $val)

{

if ( ($val) == true)

{

$obj->$key = addslashes_deep_obj($val);

}

else

{

$obj->$key = addslashes_deep($val);

}

}

}

else

{

$obj = addslashes_deep($obj);

}

return $obj;

}

/**

* 递归方式的对变量中的特殊字符去除转义

*

* @access public

* @param mix $value

*

* @return mix

*/

function stripslashes_deep($value)

{

if (empty($value))

{

return $value;

}

if(is_array($value))

{

foreach((array)$value as $k=>$v)

{

unset($value[$k]);

$k = stripslashes($k);

if(is_array($v))

{

$value[$k] = stripslashes_deep($v);

}

else

{

$value[$k] = stripslashes($v);

}

}

}

else

{

$value = stripslashes($value);

}

return $value;

}

echo '原来的线性数组:
';

$arr = array('I\'m hankcs');

krumo($arr);

echo '转义后:
';

krumo(addslashes_deep($arr));

echo '假如使用k-v数组:
';

$arr = array('I\'m hankcs' => 'but who\'re you?');

krumo($arr);

echo '转义后:
';

krumo(addslashes_deep($arr));

echo '使用obj转义:';

krumo(addslashes_deep_obj($arr));

echo '先转义再还原:';

krumo(stripslashes_deep(addslashes_deep($arr)));

结果正常,至于还有没有潜在的问题,就交给屏幕前的你帮忙测试吧。

qwoZnXiw3u.png

爱学习的狮子
关注
php中$_GET与$_POST过滤sql注入的方法
10-25
在本主题中,我们将关注如何使用addslashes_deep函数来过滤$_GET与$_POST数据以止SQL注入。这个函数可以递归地对数组进行处理,对数组中的每个元素使用addslashes()函数进行转义。这是一个更加深入和全面的过滤...
PHP中使用addslashes函数转义的安全性原理分析
12-19
`addslashes`函数就是一种常见的用于增加数据安全性的方式,它可以帮助预SQL注入攻击。本文将深入探讨`addslashes`函数的工作原理以及其在安全性方面的应用。 `addslashes`函数在PHP中用于在字符串中添加反斜杠...
addslashes deep php,addslashes()函数绕过
weixin_29799209的博客
03-28 911
前言该文章主要描述了addslashes()函数常见的编码绕过的情况2020-01-07天象独行函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL。比如下图,这样就造成了得结果是我们无法在注入的过程当中使用单引号(’)。在字符行注入的时候是比较头疼的一件事情。下面我们讨论一下一些情况可以绕过addslashes()函数...
addslashes deep php,php addslashes 递归实现反斜线引用字符串的方法
weixin_32451529的博客
03-28 124
php addslashes 递归反斜线引用字符串,代码如下://addslashes递归function addslashes_deep($value){//史上最经典的递归,一行搞定return is_array($value) ? array_map('addslashes_deep', $value) :addslashes($value);}//测试数据$_POST['STR'] = "...
addslashes deep php,PHP中使用addslashes函数转义的安全性原理分析,addslashes转义_PHP教程...
weixin_39614561的博客
03-28 352
PHP中使用addslashes函数转义的安全性原理分析,addslashes转义本文实例讲述了PHP中使用addslashes函数转义的安全性原理分析。分享给大家供大家参考。具体分析如下:先来看一下ECshop中addslashes_deep的原型复制代码 代码如下:function addslashes_deep($value) {if (empty($value)) {return $val...
addslashes deep php,PHP中使用addslashes函数转义的安全性原理分析
weixin_42221522的博客
03-28 155
本文实例讲述了PHP中使用addslashes函数转义的安全性原理分析。分享给大家供大家参考。具体分析如下:先来看一下ECshop中addslashes_deep的原型复制代码 代码如下:function addslashes_deep($value) {if (empty($value)) {return $value; //如为空,直接返回;} else {return is_array($...
addslashes函数转义的安全性分析
天道酬勤
01-22 668
PHP中使用addslashes函数转义的安全性分析 先来看一下ECshop中addslashes_deep的原型 function addslashes_deep($value) {     if (empty($value)) {         return $value;  //如为空,直接返回;     } else {         return is_array
代码审计实战篇—kkcms漏洞挖掘与分析
内心不种满鲜花就会长满杂草
07-12 6130
反射型xss 反射型xss 1 发现如下有动态传参的地方 我们将?m后面的参数都移除,随便赋值一个参数。然后查看源代码中是否存在我们传入的参数,如果存在,则可以判断可能存在反射型xss漏洞。如下发现参数确实在前端源码中显示。且发现其存在一个a标签中 所以这里我们将a标签进行闭合 "><script>alert(/xss/)</script> 成功弹窗 反射型xss 2 以同样的思路,尝试第二个参数?cat 反射型xss 3 还是在当前页..
代码审计之rips之bluecms审计
shy的博客
03-12 490
rips是一款代码审计工具,下载下来并放在网站跟目录就可以了,然后直接通过浏览器访问,很简单,傻瓜式的使用。 代码审计:https://nchc.dl.sourceforge.net/project/rips-scanner/rips-0.55.zip 使用phpstudy搭建你要审计的网站bluecms。 将rips解压放在网站根目录,然后使用浏览器访问。 输入网站路径进行代码审计。 一个一个的来看,先审计ad_js.php文件。 存在sql注入漏洞:1,get方式传入了ad_id
php addslashes 利用递归实现使用反斜线引用字符串
10-27
在提供的代码示例中,我们看到一个名为 `addslashes_deep()` 的自定义函数,它是对 `addslashes()` 的递归实现。该函数的工作原理如下: ```php function addslashes_deep($value) { // 如果$value是数组,那么...
BlueCms 1.6代码审计之Union 注入
cj_Hydra's Blog
02-24 692
前言: 非常基础的代码审计练习的cms系统,适合有php基础的审计新手练习,当然了该套cms还有不少的其他漏洞,这里该篇文件只是介绍Union注入。 准备环境: phpstudy工具 BlueCms1.6源码 Sublime编辑器安装了Ctags插件 代码审计: 首先主页面index.php代码如下,可以看到开头便引用了2个文件,一个是include/common.inc.php和include/...
PHPaddslashes 函数详解
铁柱的博客
01-19 4959
一、前言 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;博主在接受新代码的时候,发现代码中频繁使用addslashes 这个函数,说实话,博主在之前还真没怎么用过这个函数,所以这里总结一下它的大致用法。这类安全性的函数某种意义上也代表了咱们的水平吧,能考虑到这点,并且会用就可以。 二、函数的解释 1、概念 概念请参考该博客:https://
C#ASP.NET网络进销存管理系统源码数据库 SQL2008源码类型 WebForm
11-15
ASP.NET网络进销存管理系统源码 内含一些新技术的使用,使用的是VS .NET 2008平台采用标准的三层架构设计,采用流行的AJAX技术 使操作更加流畅,统计报表使用FLASH插件美观大方专业。适合二次开发类似项目使用,可以节省您 开发项目周期,源码统计报表部分需要自己将正常功能注释掉的源码手工取消掉注释。这是我在调试程 序时留下的。也是上传源码前的疏忽。 您下载后可以用VS2008直接打开将注释取消掉即可正常使用。 技术特点:1、采用目前最流行的.net技术实现。2、采用B/S架构,三层无限量客户端。 3、配合SQLServer2005数据库支持 4、可实现跨越地域和城市间的系统应用。 5、二级审批机制,简单快速准确。 6、销售功能手写AJAX无刷新,快速稳定。 7、统计报表采用Flash插件美观大方。8、模板式开发,能够快速进行二次开发。权限、程序页面、 基础资料部分通过后台数据库直接维护,可单独拿出继续开发其他系统 9、数据字典,模块架构图,登录页面和主页的logo图片 分别放在DOC PSD 文件夹中
(源码)基于ZooKeeper的分布式服务管理系统.zip
11-15
# 基于ZooKeeper的分布式服务管理系统 ## 项目简介 本项目是一个基于ZooKeeper的分布式服务管理系统,旨在通过ZooKeeper的协调服务功能,实现分布式环境下的服务注册、发现、配置管理以及分布式锁等功能。项目涵盖了从ZooKeeper的基本操作到实际应用场景的实现,如分布式锁、商品秒杀等。 ## 项目的主要特性和功能 1. 服务注册与发现通过ZooKeeper实现服务的动态注册与发现,支持服务的动态上下线。 2. 分布式锁利用ZooKeeper的临时顺序节点特性,实现高效的分布式锁机制,避免传统锁机制中的“羊群效应”。 3. 统一配置管理通过ZooKeeper集中管理分布式系统的配置信息,实现配置的动态更新和实时同步。 4. 商品秒杀系统结合分布式锁和ZooKeeper的监听机制,实现高并发的商品秒杀功能,确保库存的一致性和操作的原子性。 ## 安装使用步骤 1. 环境准备
23python3项目.zip
11-15
23python3项目
技术资料分享AL422B很好的技术资料.zip
11-15
技术资料分享AL422B很好的技术资料.zip
c语言俄罗斯方块.rar
11-15
c语言俄罗斯方块
【CPO栅格地图】基于matlab豪猪算法CPO栅格地图路径规划(目标函数:最短距离)【含Matlab源码 9152期】.mp4
最新发布
11-15
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
delphi人才信息管理系统.zip
11-15
delphi人才信息管理系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值