php post 漏洞_PHP漏洞小计

最新推荐文章于 2024-10-07 20:41:59 发布
最新推荐文章于 2024-10-07 20:41:59 发布
阅读量531 收藏
点赞数
文章标签: php post 漏洞

一、 前言介绍

随着Web端在互联网行业的普遍的应用,关注Web端安全对于各行业来说已到了不再推脱和避免的形势,然而表现上的安全问题,都是通过代码层去解决的,所以代码审计能解决表面上发现不了的安全问题,从而更好的为用户提供服务。

二、 相关漏洞及代码

2.1SQL注入

2.1.1介绍

SQL注入是在程序设计时忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,导致数据被窃取、更改、删除的行为发生的漏洞。

2.1.2漏洞演示

代码举例:

1. <?php
2. $id = $_GET['id'];
3. $conn = mysql_connect('localhost','root','root');
4. mysql_select_db('test',$conn);
5. $sql = "SELECT * FROM USER WHERE id =$id";
6. $result = mysql_query($sql) or die(mysql_error());
7. while($row = mysql_fetch_array($result)){
8. echo "ID:".$row['id']."<br>";
9. echo "USERNAME:".$row['user']."<br>";
10. echo "PASSWROD:".$row['password']."<br>";
11. }
12. mysql_close($conn);
13. echo "<br>";
14. echo $sql;
15. ?>

执行结果:

9eabff5bd11a6af02c709b3b354985c6.png

分析运行结果可知,数据库在查询数据时,将union select 1,user(),3当成的数据库执行语句放入数据库中执行,导致了数据库的信息泄露。

2.1.3防御

在PHP中对参数id加单引号进行强制转换为字符串进行处理,并使用addslashe()及mysql_real_escape_string()函数,对单引号、双引号、反斜杆、空字符等进行过滤处理。

处理后的代码:

1. <?php
2. $id = $_GET['id'];
3. $id = addslashes($id); //addslashe函数
4. $conn = mysql_connect('localhost','root','root');
5. mysql_select_db('test',$conn);
6. $id = mysql_real_escape_string($id); //mysql_real_escape_string函数
7. $sql = "SELECT * FROM USER WHERE id ='$id'"; //加单引号
8. $result = mysql_query($sql) or die(mysql_error());
9. while($row = mysql_fetch_array($result)){
10. echo "ID:".$row['id']."<br>";
11. echo "USERNAME:".$row['user']."<br>";
12. echo "PASSWROD:".$row['password']."<br>";
13. }
14. mysql_close($conn);
15. echo "<br>";
16. echo $sql;
17. ?>

2.2命令执行

2.2.1介绍

命令执行是因为在程序设计时采用了system、exec、shell_exec、passthru等危险函数,并且对用户的输入过滤不严格导致的漏洞,可执行操作系统层的shell命令,导致服务器权限失控。

2.2.2漏洞演示

代码举例:

1. <?php
2. $cmd = $_GET['cmd'];
3. echo exec($cmd);
4. ?>

执行结果:

8506122753286a02356bebc8a9b6cbeb.png

2.2.3防御

尽量不要执行外部的应用程序或命令,或使用自定义函数或函数库实现外部应用程序或命令的功能,或使用escapeshellcmd、escapeshellarg函数过滤输入的命令及参数等等方法进行防御。

2.3代码执行

2.3.1介绍

代码执行是指程序设计时,对用户的输入过滤不严谨,导致用户可调用PHP函数执行系统层的命令,例如:eval、assert、preg_replace等函数。

2.3.2演示

代码举例:

1. <?php
2. $cmd =$_GET['cmd'];
3. eval($cmd);
4. ?>

执行结果:

883da33392076436ab1c349a10882c24.png

2.3.3防御

对于程序设计过程中使用eval、assert、pre_replace等函数调用参数时,可使用escappeshellarg函数对参数进行过滤或着限定执行函数的可输入参数。

2.4XSS漏洞

2.4.1介绍

2.4.2漏洞演示

代码举例:

1. <?php
2. header("Content-type: text/html; charset=utf-8");
3. error_reporting(0);
4. $id = trim($_POST['id']);
5. $name = trim($_POST['name']);
6. $conn = mysql_connect('localhost','root','root');
7. mysql_select_db('test',$conn);
8. $sql = "INSERT INTO xss(id,name) VALUES('$id','$name');";
9. $result = mysql_query($sql) or die(mysql_error());
10. ?>
11. <html>
12. <body>
13. <form action="" method="POST">
14. ID:<input type="text" name="id"></br>
15. 用户名:<input type="text" name="name"></br>
16. <input type="submit" value="submit"></br>
17. </form>
18. </body>
19. </html>
20. <html>
21. <body>
22. <form action="./show.php" method="POST">
23. <input type="text" name="id">
24. <input type="submit">
25. </form>
26. </body>
27. </html>

执行结果:

eb2de6c422048a22d4d6ce552fad3b2c.png

2.4.3防御

采用stripslashes、htmlspecialchars、mysql_real_escape_string等函数对传入的参数进行过滤。

1. <?php
2. header("Content-type: text/html; charset=utf-8");
3. error_reporting(0);
4. $id = trim($_POST['id']);
5. $user = trim($_POST['user']);
6. $password = trim($_POST['password']);
7. $name = stripslashes($name);
8. $name = mysql_real_escape_string($name);
9. $name = htmlspecialchars($name);

2.5CSRF漏洞

2.5.1介绍

2.5.2演示

2.5.3防御

2.6文件上传漏洞

2.6.1介绍

2.6.2演示

2.6.3防御

2.7目录穿越及文件包含

2.7.1介绍

2.7.2演示

2.7.3防御

2.8任意文件读取及删除漏洞

2.8.1介绍

2.8.2演示

2.8.3防御

2.9变量覆盖漏洞

2.9.1介绍

2.9.2演示

2.9.3防御

2.10PHP伪协议

2.10.1介绍

PHP伪协议,指的是PHP其支持的协议及封装协议,涉及的相关协议有:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://。

2.10.2演示

2.10.3防御

2.11PHP弱类型

2.11.1介绍

PHP 中存在 == (相等)、!= (不等)和 === (全等)、!== (不全等)两组运算符。由于在程序编写过程中选择了不恰当的运算符,导致程序的某些逻辑可被绕过,导致程序无法正常的运行。

2.11.2演示

代码举例:

1. <?php
2. $a = $_GET['a'];
3. $b = $_GET['b'];
4. $a_md5 = md5($a);
5. $b_md5 = md5($b);
6. if(isset($a) && isset($b)){
7. if ($a != $b && $a_md5 == $b_md5) {
8. echo "good";
9. } else {
10. echo "Sorry, just think more";
11. }
12. }
13. else{
14. echo "bad";
15. }
16. ?>

程序比较输入的a和b参数的MD5值是否相等,并且a和b的值不能相等。在PHP手册中指明了如果用 == 或 != 比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行,所以只要寻找传入的a和b的MD5一样的值就可成功输出good。

执行结果:

a45e9ab0697be98c783aa110b71b3b48.png

2.11.3防御

PHP手册中指明了如果用 == 或 != 比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行,当用 === 或 !== 进行比较时则不进行类型转换,因为此时类型和数值都要比对。所以在进行变量比较时得仔细选择相应的运算符。

三、 总结

weixin_39670849
关注
phpweb的post.php文件破解并修复万能密码漏洞
02-02
phpweb的post.php文件,已经解密了zend,并且修复了后台万能密码的漏洞
php post 漏洞_本地文件包含漏洞
weixin_39658318的博客
11-21 448
实验环境:1、虚机win7 192.168.64.1542、Kali 192.168.64.148 3、Phpstudy php-5.4.45文件包含漏洞原理:文件包含漏洞由于程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。由于代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,往往这...
PHP FirstPost存在路径泄露漏洞
weixin_33772645的博客
06-13 122
  受影响系统:   PHP FirstPost PHP FirstPost 0.1   描述:   BUGTRAQ ID: 4274   CVE(CAN) ID: CVE-2002-0445   PHP FirstPost是一款PHP WEB日志程序,包含一个开放的提议队列和评估系统。   PHP FirstPost对不存在的页面请求处理不正确,可导致www...
php post 漏洞,POST型文件包含漏洞之一句话利用
weixin_31455121的博客
03-10 884
最近在忙比赛,碰到了一个文件包含漏洞,通过包含apache的access.log中的一句话,使用CKnife进行连接,但是Get型是十分轻松的,直接 http://xxx/FilesIn.php?filename=../apache/logs/access.log 进行包含利用就行了。但是当遇到这样的文件保护漏洞。上面的办法是完全没有效果的,本身菜刀,C刀的配置参数中也不支持POST选项,所以这好...
CSRF | POST 型 CSRF 漏洞攻击
最新发布
Blue17 の 小窝
10-07 1424
攻击者通过在站点中嵌入恶意代码,诱使受害者访问,当用户访问了嵌套恶意代码的站点,代码就会模拟用户的点击操作,伪造用户的身份向第三方存在 CSRF 漏洞的接口发起请求,进而误导第三方站点以为是受信用户的操作。因为接口的传参很有规律,所以攻击者可以很轻松的伪造符合规则的请求包给后端,后端无法校验该请求包是否是用户主动发起的,只知道,这个请求包是受信用户发送过来的,所以很自主的认为,这就是受信用户的主动操作。上面的操作,还需要用户手动点击表单的提交按钮,接下来,我们编写代码,让表单自动提交。然后,攻击就完成了。
xycms add_book.php sql注入漏洞1
08-03
为了演示这个SQL注入漏洞,我们可以构造一个特定的POST请求。以下是一个示例payload: ``` http://localhost/admin/add_book.php?act=ok title=11&ly_content=11&content=11' AND (select if(mid(user(),1,1)='r',...
php中$_GET与$_POST过滤sql注入的方法
10-25
- 定期更新和打补丁,以确保所用的PHP框架和数据库管理系统免受已知漏洞的影响。 总之,PHP开发人员需要通过使用最佳实践来保护应用程序免受SQL注入等网络攻击。虽然addslashes_deep提供了一定程度的保护,但它不能...
php伪协议漏洞_include(文件包含漏洞php伪协议)
weixin_39935257的博客
01-17 1123
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php使用 "php://filter...
需要注意的几个PHP漏洞小结
10-28
本文将围绕“需要注意的几个PHP漏洞小结”这一主题,详细解析几个常见的PHP安全漏洞,并给出相应的防范措施。 #### 一、`register_globals`配置项的安全隐患 `register_globals`是PHP中的一个配置项,它控制着是否...
PHP常见漏洞攻击分析
10-22
### PHP常见漏洞攻击分析 #### 全局变量攻击 PHP语言中的变量在使用前无需声明,它们会根据上下文自动创建,使得开发者在编程时非常方便。然而,这也带来了安全隐患。因为所有输入数据如表单变量、上传文件和Cookie...
php post 漏洞_漏洞研究|ThinkPHP request函数远程代码执行
weixin_39528697的博客
11-20 331
0x01 概述2019年1月11日爆了一个thinkphp 5.0.*远程rce的漏洞,跟进学习一下。0x02 漏洞分析根据ThinkPHP的补丁发现,修复部分在library/think/Request.php文件中。漏洞的修复点是method这个函数,我们可以逆这回去看看,哪里调用了这个函数,相关调用方法出现在library/think/Request.php:541-60...
SQL注入漏洞测试(post
Jz031212的博客
07-23 184
name=1’union select 1,2,3 #可以成功登录。输入账号为1,密码为1进行登录。
xctf web之 command_execution
L1ni01
08-06 245
打开题目 源代码也没东西 题目为 命令执行 并且题目提示没 waf 肯定就用到命令执行漏洞 先介绍一下 命令执行漏洞: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 常见连接符 ;A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 &&amp
php post 漏洞_WordPress漏洞分析
weixin_39605578的博客
11-21 427
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
3-6POST方式下的XSS漏洞
山兔的博客
04-23 1881
这边有个靶场,我们直接登录一下,这边的提交以post方式提交 我们可以看到,他并没有在url里面来传这个参数,我们看一下抓包 我们可以看到message是通过post方式传到后台的,这种情况下,我们没有办法把我们的恶意代码嵌入到url里面,发送给目标 POST型XSS的利用:cookie获取 在post方式下,我们没有办法发送url,让客户去帮我们提交表单,我们首先可以自己搭一个恶意站点,然后在里面写一个post表单,我们可以把这个表单的链接,发送给用户,让他去点击,他一旦访问post页面,这个页面,
漏洞挖掘】——105、POST注入深入剖析
Fly_鹏程万里
06-21 111
POST是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如:我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以POST的方式提交的服务器后再由服务器端进行验证,如果以POST提交的参数存在注入点,那么将这种注入称之为"POST"注入。
PHP学级与年级的转换函数,php强大的时间转换函数strtotime
weixin_34851493的博客
03-20 82
使用strtotime可以将各种格式的时间字符串转换为时间戳转换常规时间格式echo date('Y-m-d H:i:s', strtotime('2016-01-30 18:00')).PHP_EOL;echo date('Y-m-d H:i:s', strtotime('20160130180001')).PHP_EOL;转换自然时间描述//昨天echo date('Y-m-d H:i:s',...
PHP学级与年级的转换函数,PHP常用函数 无限级菜单/权限树设计与实现
weixin_35094917的博客
03-20 169
友情提示:此篇文章大约需要阅读 14分钟10秒,不足之处请多指教,感谢你的阅读。导语在开发中我们经常会遇到:导航菜单、部门菜单、权限树、评论等功能。这些功能都有共同的特点:有父子关系可无限递归以导航菜单为例, 将导航菜单设置为动态的, 即从动态加载菜单数据。数据库设计CREATE TABLE `SuperUserMenus` (`id` int(11) NOT NULL AUTO_INCREMEN...
PHP学级与年级的转换函数_学籍管理系统php
weixin_39612332的博客
01-15 103
【实例简介】初学php的时候做的学籍管理系统,比较简单,只有简单的前台和后台,没有涉及到javascript,前台样式做感觉得还是不错的,比较清晰,里面附带涉及的表sql文件【实例截图】【核心代码】php学籍管理系统└── wys_student├── course.sql├── css│ ├── index_css.css│ ├── main.css│ ├── table_cours...
PHP安全编程:防止常见漏洞攻击
"PHP程序常见漏洞攻击宝典" 在PHP编程中,由于其动态类型的特性,变量可以在使用时自动创建,并且类型会根据上下文环境自动确定。这种特性使得开发过程更为便捷,但也引入了一些安全风险。例如,程序员可能不会始终...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值