php input 命令注入,PHP安全-命令注入

最新推荐文章于 2023-05-04 22:32:07 发布
最新推荐文章于 2023-05-04 22:32:07 发布
阅读量195 收藏
点赞数
文章标签: php input 命令注入

命令注入

使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。

Exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:

$last = exec('ls', $output, $return);

print_r($output);

echo "Return [$return]";

?>

假设ls命令在shell中手工运行时会产生如下输出:

$ ls

total 0

-rw-rw-r-- 1 chris chris 0 May 21 12:34

php-security

-rw-rw-r-- 1 chris chris 0 May 21 12:34

chris-shiflett

当通过上例的方法在exec()中运行时,输出结果如下:Array

(

[0] => total 0

[1] => -rw-rw-r-- 1 chris chris 0 May 21

12:34 php-security

[2] => -rw-rw-r-- 1 chris chris 0 May 21

12:34 chris-shiflett

)

Return [0]

这种运行shell命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。

我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:

$clean = array();

$shell = array();

/* Filter Input ($command, $argument) */

$shell['command'] =

escapeshellcmd($clean['command']);

$shell['argument'] =

escapeshellarg($clean['argument']);

$last = exec("{$shell['command']}

{$shell['argument']}", $output, $return);

?>

尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ),

popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。

以上就是PHP安全-命令注入的内容,更多相关内容请关注PHP中文网(www.php.cn)!

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

凌冽的风
关注
Java命令注入_Java OS 命令注入学习笔记
weixin_42127775的博客
02-12 1670
Thursday. September 27, 2018– 6 mins0x01 简介Java 执行系统命令的方法易导致命令注入的危险写法以及如何避免0x02 注意点首先要注意的是,通过 Java 来执行系统命令时,并不是通过 shell 来执行 (Linux下),因此如果需要用到如 pipeline ( |)、 ;、 &&、 ||等 shell 特性...
PHP命令注入***
weixin_33730836的博客
06-27 1017
PHP命令注入***漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入***漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入***漏洞给出了可行的方法和建议。Command Injection,即命令注入***,是指由于Web应用程序对用户...
Android input事件注入
aaajj的专栏
08-30 1038
Android中可以采用input命令来进行事件注入,如input tap 100 200 input的代码在 frameworks/base/cmds/input/src/com/android/commands/input/Input.java 调用的是 298 private void injectMotionEvent(int inputSource, int action, long when, float x, float y, float pressure) { 299 .
PHP输入流php://input实例讲解
topofgods的博客
04-24 1041
转自http://www.jb51.net/article/76775.htm 这篇文章主要介绍了PHP输入流php://input实例讲解,分别举例对输入流php://input进行深入学习,感兴趣的小伙伴们可以参考一下   对于php://input介绍,PHP官方手册文档有一段话对它进行了很明确地概述。 “php://input allows you to rea
[Android]input事件注入测试
aaajj的专栏
07-21 939
Android中提供了一个input命令来进行事件的模拟注入,如input tap 10 100, 可以模拟在坐标(10,100)处进行一个点击操作 input的帮助信息 $ input Usage: input [<source>] <command> [<arg>...] The sources are: dpad ...
php 防止注入 xss,PHP 安全输入输出方式 「防止 XSS 注入
weixin_35990581的博客
03-11 310
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。我在开发中使用严进严出的安全保障方式:保证安全输入(严进)添加中间件,对所有参数进行过滤转换:htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签class...
详解php命令注入攻击
01-20
命令注入攻击是一种网络安全漏洞,它发生在Web应用程序中,尤其是使用PHP等脚本语言构建的应用程序。攻击者通过注入恶意命令,利用应用程序中的弱点,绕过安全控制,执行非预期的系统操作。这通常发生在应用程序允许...
360提供的php防sql注入代码修改类
05-02
总的来说,"360提供的php防sql注入代码修改类"是一个实用的工具,旨在帮助开发者提高PHP应用的安全性,减少SQL注入和HTTP跨站攻击的风险。通过理解并应用这个类,我们可以更好地保护我们的网站和用户数据。在实践中...
php通用防注入类.zip
07-11
PHP编程中,数据库安全是至关重要的,因为SQL注入攻击是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵或获取未经授权的数据。为了防止这种情况,开发人员通常会使用各种方法,其中之一就是...
PHP中防止SQL注入实现代码
10-28
PHP开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过构造恶意输入来执行未授权的SQL命令。防止SQL注入是确保网站和应用程序数据安全的关键步骤。以下是对PHP中防止SQL注入实现的详细解释: 1. **理解SQL...
PHP动态添加INPUT并获取值
热门推荐
HZX19941018的博客
10-30 1万+
最近在完成一个需求的时候,由于不确定选项有多少个,所以就想到了动态添加input并最终合成json存到数据库,之前自己也没做过相关的东西,所以就想利用这次试试能不能做出,最终还是实现了需求,所以也分享代码给大家,供大家参考。 一、HTML端 <!-- *****选项-答案***** --> <hr> <div class="form-group" style="text-align: center;"> <button type="bu...
sql注入
weixin_43690603的博客
03-31 226
对于在输入用户名密码等需要用户自行输入内容并在mysql数据库中查询的语句,sql注入是一种常见的被攻击方式。 #数据表场景 create table userinfo(id int primary key auto_increment,user_name char(10),password char(10)); insert into userinfo(user_name,password) values("gaga","123"),("mb","234"); #模拟用户登录场景 import pym
PHP表单安全过滤和防注入 htmlspecialchars() 和test_input()
weixin_30438813的博客
05-26 237
什么是 htmlspecialchars() 函数? htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 &lt; 和 &gt; 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。 关于 PHP 表单安全性的重要提示 $_SE...
php输入框联动,监控input框,实现输入框与下拉框联动的代码详解
weixin_32121569的博客
03-17 425
实时监控input框,实现输入框与下拉框联动的实例如图:html代码奖励类型:---请选择---{foreach $reward as $value}{$value['material_name']}{/foreach}JQuery代码$('#reward').bind('input propertychange', function() {reward();});function reward(...
android input命令模拟事件以及事件注入实现
最新发布
yimelancholy的博客
05-04 1339
在坐标(500,100)的位置模拟点击事件参数解析:int inputSource:表示模拟事件的类型float x, float y:表示事件坐标点int displayId:在哪个屏幕上触发事件(一般用于多屏)
php://filter(文件包含漏洞利用)及php://input
Sea_Sand息禅
11-17 5869
1. php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...
手把手叫你SQL注入攻防(PHP语法)
wusuopuBUPT的专栏
04-18 1万+
闲话不说,直接来! 理论补充:1.http://blog.csdn.net/wusuopubupt/article/details/8752348                          2.http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html 1.什么是SQL注入,猛戳wikipedia查看 2.本地测
php最简单的注入与最简单的避免方式
鱼火
08-14 491
这里模仿一个登陆,登陆注入。 第一个页面是简单的不能再简单的用户名密码。 第二个页面是判断是否有这个用户名,并返回。 代码如下 login.php <?php header("Content-type:text/html;charset=utf-8"); ?> 用户名: 密码: checkLoginAction.php <?php //$use
php过滤注入变量
flynetcn的专栏
11-02 2218
php//如果环境是php5并且屏蔽了长格式的预定义变量,就进行模仿长格式预定义变量。if (@phpversion() >= 5.0.0 && (!@ini_get(register_long_arrays) || @ini_get(register_long_arrays) == 0 || strtolower(@ini_get(register_long_arrays
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值