php 对特殊字符转义_php中对特殊字符进行转义的选项 与phpweb的上传漏洞

最新推荐文章于 2021-03-18 00:05:33 发布
最新推荐文章于 2021-03-18 00:05:33 发布
阅读量160 收藏
点赞数
文章标签: php 对特殊字符转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001442/article/details/115108493
版权

今天在大疯子的博客看到说phpweb的上传漏洞还需要gpc=off才行,不由纳闷了,无论是iis6/iis7/apache/nginx哪一个的解析漏洞,文件名再畸形好像都不会涉及到gpc的吧?

2251191wzy0mxcemywnz4j.png

来简单科普下php中具备对特殊字符进行转义功能的选项。

在php的配置文件中,有个布尔值的设置,就是magic_quotes_gpc。当它的值为on时,php的大部分函数自动的给所有GPC(GET/POST/COOKIE)提交的数据中的特殊字符加上反斜线。

224710bo7ulmxxjnj431nx.png

受影响的字符有:

单引号(\’)、双引号(\”)、反斜线(\\)与 NUL(NULL 字符)。

magic_quotes_gpc和magic_quotes_runtime的区别

除了magic_quotes_gpc之外,php中还有一个magic_quotes_runtime,当它的值为on时,大多数返回任何形式外部数据的函数,包括数据库和文本段将会用反斜线转义引号。

magic_quotes_gpc和magic_quotes_runtime最大的区别在于作用范围不同,magic_quotes_gpc的值只影响程序通过Get/Post/Cookies获得的数据,magic_quotes_runtime的值只会影响程序从文件中读取的数据或从数据库查询得到的数据。

与magic_quotes_gpc和magic_quotes_runtime相关的magic_quotes_sybase

与magic_quotes_gpc和magic_quotes_runtime相关的还有一个magic_quotes_sybase,如果启用了 magic_quotes_sybase,单引号会被单引号转义而不是反斜线。

受 magic_quotes_runtime 影响的函数(不包括 PECL 里的函数):

上边说了,magic_quotes_runtime的值只会影响程序从文件中读取的数据或从数据库查询得到的数据,那么程序无论是从文件中读取数据还是从数据库中查询得到数据,都需要通过函数来完成这些操作,所以在php官方网站上可以明确的看到受到magic_quotes_runtime影响的函数列表。而对于magic_quotes_gpc来说,无论程序通过什么函数获得数据,只要数据是以GPC(GET/POST/COOKIE)方式提交的,都会受到影响,所以不存在明确的受到影响的函数列表。

下面是受magic_quotes_runtime影响的函数列表:

get_meta_tags()

file_get_contents()

file()

fgets()

fwrite()

fread()

fputcsv()

stream_socket_recvfrom()

exec()

system()

passthru()

stream_get_contents()

bzread()

gzfile()

gzgets()

gzwrite()

gzread()

exif_read_data()

dba_insert()

dba_replace()

dba_fetch()

ibase_fetch_row()

ibase_fetch_assoc()

ibase_fetch_object()

mssql_fetch_row()

mssql_fetch_object()

mssql_fetch_array()

mssql_fetch_assoc()

mysqli_fetch_row()

mysqli_fetch_array()

mysqli_fetch_assoc()

mysqli_fetch_object()

pg_fetch_row()

pg_fetch_assoc()

pg_fetch_array()

pg_fetch_object()

pg_fetch_all()

pg_select()

sybase_fetch_object()

sybase_fetch_array()

sybase_fetch_assoc()

SplFileObject::fgets()

SplFileObject::fgetcsv()

SplFileObject::fwrite()

受影响的PHP版本

无论是magic_quotes_gpc、magic_quotes_runtime,还是magic_quotes_sybase,都是PHP  5.3.0之前为了保证程序的安全性设定的,但是随着PHP版本的升高,这些当初的设定已经不能适应当前的开发环境,所以这3个选项都在PHP 5.3.0中被废弃,在5.4.0中被移除。

最后提一句,phpweb的上传漏洞其实是不需要登录后台的,直接写好脚本上传就行了,所以大疯子博客里说需要登录后台也是错误的说法。当然,除了不登录后台直接用脚本上传之外,进入后台之后直接在编辑器处上传图片并拦截修改数据包中的fileName也是可以的。

由此可见,网络上传的东西是亦真亦假,想要分辨还得靠自己的火眼真睛,只是人云亦云是肯定不行的。

weixin_40001442
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpweb通用上漏洞
05-16
phpweb通用上漏洞 一键GETshell 不用多解释了
PHP安全漏洞
09-27
防范方法是始终对用户输入进行严格的过滤和转义,避免直接将用户数据拼接到系统调用或命令行执行的语句。 2. **eval注入**:eval()函数允许执行一个字符串作为PHP代码,这可能导致严重的安全风险。避免使用eval()...
php特殊字符转义
weixin_33775582的博客
02-10 937
2019独角兽企业重金招聘Python工程师标准>>> ...
php特殊字符转义_php特殊字符转义函数
weixin_35648264的博客
03-09 1257
本文介绍了php特殊字符转义的相关函数的用法,掌握下php处理特殊字符的方法,有需要的朋友参考下。mysql和php自带很多函数可以处理字符问题,下面给出几个会经常用到的.ps:由于php6开始不支持magic_quotes_gpc,所以下面的东西都是假设在magic_quotes_gpc=off的条件上(不知道php6会出什么新东西....)mysql_real_escape_string()...
php 正则特殊字符转义,php 正则特殊字符转义的方法
weixin_39942572的博客
03-10 298
php正则特殊字符转义的方法:首先创建PHP示例文件;然后定义字符串;最后通过反斜杠对特殊字符进行转义,并对变量进行解析即可。问题最近使用PHP正则表达式,书写表达式字符串的时候遇到了一些问题,不知道何时需要用反斜杠“\”,现在进行一些梳理。PHP字符PHP字符串的定义方法有4种:单引号双引号heredoc 语法结构nowdoc 语法结构 (自PHP 5.3.0以后)在定义字符串的时候,会对特殊...
php特殊字符转义_php特殊字符转义详解
weixin_39539563的博客
03-08 544
$html = array( );$html['username'] = htmlentities($clean['username'], ent_quotes, 'utf-8');echo "welcome back, {$html['username']}.";?>复制代码小提示htmlspecialchars( )函数与htmlentities( )函数基本相同,它们的参数定义完全相同...
PHP实例开发源码—I-Poll 投票程序.zip
11-11
这可能涉及到使用`htmlspecialchars()`函数转义特殊字符,以及使用预处理语句防止SQL注入。 4. **用户会话管理**:为了防止同一用户多次投票,程序可能使用PHP的session功能来跟踪已投票的用户。通过设置和检查特定...
PHP知识大全.doc
01-12
2. **addslashes()**:这个函数用于在特定字符前添加反斜杠,以在字符插入特殊字符,如在SQL查询使用防止SQL注入。需要注意的是,如果数据已经被`magic_quotes_gpc`处理过,再使用`addslashes()`会导致双层...
php_XSS防攻击插件
05-29
2. **转义输出**:在将数据插入HTML或JavaScript之前,确保所有特殊字符如`、`>`、`"`等都被正确转义。 3. **内容安全策略(CSP)**:通过设置HTTP响应头,限制浏览器只加载和执行指定来源的资源,防止恶意脚本注入...
php 转义字符串里特殊字符,php字符转义特殊字符
weixin_39615257的博客
03-12 1057
php字符串使用时,我们有学会一些转义字符,相信大家在记忆这些知识点的时候费了不少的功夫。本篇我们为大家带来的是字符串的转义方法,涉及到特殊字符的使用,主要有两种方法可以实现:mysql库函数和转义函数。下面就这两种方法,在下文展开详细的介绍。1、转义字符说明双引号,所有转义字符都可正常使用。单引号,只有单引号转义字符可以使用("),别的都不可使用。2、利用mysql库函数PHP版本在7...
phpweb的post.php文件破解并修复万能密码漏洞
02-02
phpweb的post.php文件,已经解密了zend,并且修复了后台万能密码的漏洞
PHP快速入门 -- 特殊字符转义
小波专栏
02-02 892
1. addslashes addslashes对SQL语句特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认开启
PHP转义字符
DJQTDJのグラム
10-28 957
PHP字符转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5.addcslashes()和stripcslashes() 6.htmlentities() 和html_entity_decode() 7.htmls
phpweb解析不当加上漏洞
weixin_34072637的博客
11-21 161
XML/HTML代码 漏洞详情简要描述:新版的phpweb存在这上和解析不当漏洞 详细说明: <inputtype="hidden"name="filepath"value="Account/adminindex/1.asp;"> <inputtype="hidden"na...
php重装漏洞,phpweb 注射+上+安装文件漏洞+万能密码(含修复方案)
weixin_31047023的博客
03-10 591
#Author: lostowlf home:hi.baidu.com/nginxshell测试:******sqlinjection*******phpweb.net/down/class/index.php?myord=1{sqlinjection">http://www.phpweb.net/down/class/index.php?myord=1{sqlinjection}http...
php 英文引号转义,如何用引号转义php exec()命令
weixin_34193979的博客
03-17 215
我在Linux上使用Exiv2命令行工具来编辑图像元数据,如下所示:exiv2 -M"set Iptc.Application2.Caption String This is my caption....." modify IMG.jpg我想使用用户提供的标题从PHP执行此操作.如果用户不输入任何特殊字符,这将起作用:exec('/usr/local/bin/exiv2 -M"set Iptc.A...
微信特殊字符php,PHP处理微信昵称特殊符号过滤方法
weixin_39859988的博客
03-10 382
我们在通过PHP获取微信昵称,并且存于数据库的时候,由于一些昵称带有特殊符号,所以存不进去,这时候我们可以通过下面的方式来处理。方法二protectedfunctionremoveEmoji($clean_text){//MatchEmoticons$regexEmoticons='/[\x{1F600}-\x{1F64F}]/u';$clean_text=preg_replac...
php万能密码卡住,phpweb注射+上+安装文件漏洞+万能密码(含修复方案)
weixin_35967330的博客
03-18 395
# Author: lostowlf home: hi.baidu.com/nginxshell测试:******sqlinjection*******http://www.phpweb.net/down/class/index.php?myord=1{sqlinjection}http://www.phpweb.net/photo/clas … mp;key=&myord=1 {sqli...
php 针对特殊字符进行转义
anmai7157的博客
01-11 852
1、addslashes() 使用反斜线引用字符串 和 stripslashes()反引用一个引用字符串 2、htmlentities():转化为html实体 和html_entity_decode():把html实体转化为html标签 3、htmlspecialchars():对特定的字符转化为html实体 和htmlspecialchars_decode():反之 为什...
正则表达式对特殊字符转义
最新发布
08-16
特殊字符在正则表达式具有特殊的含义,因此如果要匹配特殊字符本身,需要使用转义字符来实现。在Java,对特殊字符进行转义的方法是在特殊字符前添加两个反斜杠"\\\\"。这样,正则表达式引擎就会将这个反斜杠作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值