web安全之PHP积累

最新推荐文章于 2023-02-17 18:06:16 发布
最新推荐文章于 2023-02-17 18:06:16 发布
阅读量9k 收藏 3
点赞数 3
分类专栏: Web安全 文章标签: web安全 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/91455850
版权

1、SQL注入

<?php
header("Content-type:text/html;charset=utf-8");

$id = $_GET['id'];
$conn = mysql_connect('127.0.0.1','root','root');

mysql_select_db("lsj",$conn);
$sql = "select * from game where id = '$id'";
$request = mysql_query($sql);
if (mysql_num_rows($request)){
	
while($row = mysql_fetch_array($request))
{ 
	echo "Hero ID : ".$row['Hid']."<br>";
	echo "Hero Name : ".$row['Name']."<br>";
	echo "Hero Sex : ".$row['Sex']."<br>";
	
}  
}
else{
	echo "None";
}
mysql_close($conn);
?>

2、MySQL报错注入

<?php
$conn = mysql_connect("localhost", "root", "root"); 
if (!$conn) {
    die("Connection failed: " . mysql_error());
}

mysql_select_db("sqli", $conn);

if (isset($_GET['name']) && isset($_GET['pass'])) {
    $name = $_GET['name'];
    $pass = md5($_GET['pass']);

    $query = "select * from user where name='$name' and pass='$pass'";

    if ($result = mysql_query($query, $conn)) {
        $row = mysql_fetch_array($result, MYSQL_ASSOC);

        if ($row) {
            echo "<script>alert('login successful!');</script>";
        }
    } else {
        die("Operation error: " . mysql_error());
    }
}

mysql_close();
?>

<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
<center>
    <form method="get" action="">
        <label>Username:</label><input type="text" name="name" value=""/><br/>
        <label>Password:</label><input type="password" name="pass" value=""/><br/>
        <input type="submit" value="login"/>
    </form>
</center>
</body>
</html>

3、文件包含

<?php

header("Content-type:text/html;charset=utf-8");

 $file  = $_GET['file'];

 include($file);

?>

4、文件上传

<?php  
 header("Content-type:text/html;charset=utf-8");

 $uploaddir = 'upload/';  
 
 if (isset($_POST['submit'])) {  
 
     if (file_exists($uploaddir)) {  
 
        if (($_FILES['upfile']['type'] == 'image/gif') || ($_FILES['upfile']['type'] == 'image/jpeg') ||  
 
            ($_FILES['upfile']['type'] == 'image/png') || ($_FILES['upfile']['type'] == 'image/bmp')  
 
         ) {  
 
             if (move_uploaded_file($_FILES['upfile']['tmp_name'], $uploaddir . '/' . $_FILES['upfile']['name'])) {  
 
                 echo '文件上传成功,保存于:' . $uploaddir . $_FILES['upfile']['name'] . "n";  
 
            }  
 
        } else {echo '文件类型不正确,请重新上传!' . "n"; }  
 
     } else {exit($uploaddir . '文件夹不存在,请手工创建!');}  }  
 
 ?>  

 
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
 
 <html xmlns="http://www.w3.org/1999/xhtml">  
 
 <head>  
 
     <meta http-equiv="Content-Type" content="text/html;charset=gbk"/>  
 
     <meta http-equiv="content-language" content="zh-CN"/>  
 
     <title>文件上传--MIME验证实例</title>  
 
 <body>  
 
 <h3>文件上传--MIME验证实例</h3>  
   
 
 <form action="" method="post" enctype="multipart/form-data" name="upload">  
 
     请选择要上传的文件:<input type="file" name="upfile"/>  
 
     <input type="submit" name="submit" value="上传"/>  
 
</form> </body> </html>

5、XXE

<?php
header("Content-type:text/html;charset=utf-8");
echo "XXE"."<hr>";

$xml = $_GET['x'];
$data = simplexml_load_file($xml);
var_dump($data);
?>

6、代码执行

<?php

header("Content-type:text/html;charset=utf-8");
echo "代码执行 "."<hr>";

echo ($_GET['x']);

?>

7、命令执行

<?php
header("Content-type:text/html;charset=utf-8");
echo "命令执行"."<hr>";

echo shell_exec($_GET['x']);

?>

8、变量覆盖

<?php
header("Content-type:text/html;charset=utf-8");
echo "变量覆盖"."<hr>";

$id = 1;
$i = $_GET['x'];
$$i = $_GET['y'];
$conn = mysql_connect('127.0.0.1','root','root');

mysql_select_db("lsj",$conn);
$sql = "select * from game where Hid = '$id'";
$request = mysql_query($sql);
if (mysql_num_rows($request)){
	
while($row = mysql_fetch_array($request))
{ 
	echo "Hero ID : ".$row['Hid']."<br>";
	echo "Hero Name : ".$row['Name']."<br>";
	echo "Hero Sex : ".$row['Sex']."<br>";
}  }
else{
	echo "None";
}
mysql_close($conn);
?>

9、目录遍历

<?php
header("Content-type:text/html;charset=utf-8");
echo "目录遍历"."<hr>";

$dir_path = $_REQUEST['path'];
$file = scandir($dir_path);
var_temp($file);

?>

安全学习交流群:687398569

凌木LSJ
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路径遍历与文件读取漏洞以及其修复方案
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
Web安全简介 PHP
tusi
03-26 3194
背景 开发安全的应用程序十分重要,有漏洞的程序很容易被入侵,入侵后会造成无法承担的损失。 参考文章 Web 安全 读书笔记 [译] 2018 PHP 应用程序安全设计指北
PHP代码审计』飓风CMS1.10存在命令执行漏洞
Ho1aAs‘s Blog
06-06 548
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 进入飓风CMS后台,选择插件——文件管理 这个插件能够用于管理网站的文件,提供上传、新建文件的功能 在网站根目录新建空php文件,写入命令 <?php phpinfo(); ?> URL访问,触发命令执行 二、漏洞分析 文件管理插件安装在x/plugin/managefile_xxxxxx,插件源码在x/plugin/
php md5 缺位,PHP md5() 大坑
weixin_39605278的博客
03-12 291
看到有一个很有意思的测试,代码大概是下面的感觉:global $flag;if(isset($_GET['pass']))if($_GET['pass']!='240610708' && md5($_GET['pass'])==md5('240610708'))echo $flag;elseecho 'Wrong';elseecho 'Nothing';12345678global...
web渗透测试----5、暴力破解漏洞
七天
12-17 1059
文章目录一、前言二、DVWA-暴力破解三、验证码暴力破解 一、前言 暴力破解:攻击者可以利用字典不断进行枚举,破解用户的账号名和密码。 常用的暴力破解工具:burpsuite、hydra等。 二、DVWA-暴力破解 以DVWA的brute force为例** 1、Low 代码如下: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get pas
【网络安全学习】(四)PHP详细教程
momo_via的播客
01-10 1193
最全网络安全学习路线之PHP详细教程+刷题
1本书:《 Web安全之机器学习入门》
02-20
国内安全行业,经过BAT3以及大量新兴的创业企业进入企业安全领域,他们利用自身固有的数据搜集,处理,积累以及人工智能方面的优势,不断改变着着整个安全行业,安全产品的形态从硬件传统安全企业也必
基于php的校园兼职网站的设计与实现.zip
04-03
本文结合校园垃圾分类的实际需求,通过设计和实现一个校园垃圾分类管理系统网站,对基于PHP言的WEB站开发技术进行研究和探讨。网站使用PHPMySQL术框架实现,可以明晰的展示垃圾分类信息,发布实时通知和消息,校园的...
php08CMS站群系统通用站群系统v3.3
08-02
08CMS 网站站群内容管理系统(简称 08CMS )是一个采用 PHP 和 MySQL 等其他多种数据库...凭借 08CMS 站群系统 开发组长期积累的丰富的 web 开发及数据库经验,和强于创新,追求完美的设计理念,使得 08CMS 站群系统
梦之视频播客建站系统Vicworl v3.0.2
11-07
Vicworl (中国国家版权局软件著作权登记号:2008SR32124) 是梦之(Dreamsoft)软件有限公司经过近两年时间,不断开发和完善的高品质PHP + MySQL 视频播客系统,具有运行效率高、功能完善、高安全性、压力承载能力强、...
php脚本资料电子书籍
10-30
经验积累,献给PHP爱好者!!! 漂亮但不安全的CTB论坛--CTB论坛再探 如何对PHP程序中的常见漏洞进行攻击(上) 如何对PHP程序中的常见漏洞进行攻击(下) 入侵服务器 搜索引擎技术核心揭密(PHP) 谈php+mysql注射...
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1041
反序列化
WEB安全 PHP基础
yyj1781572的博客
11-24 412
WEB安全 PHP基础
php bom不能删除,PHP 删除 utf-8 BOM 实例代码
weixin_35959421的博客
03-16 61
Copy to Clipboard引用的内容:[www.veryhuo.com]//查找utf-8 BOM问题if(isset($_GET['dir'])){$basedir=$_GET['dir'];}else{$basedir = '.';}$auto = 1;checkdir($basedir);function checkdir($basedir){if($dh = opendir($ba...
ctfshow web入门 远程命令执行
qq_39948058的博客
10-04 944
前言:做一下ctfshow web入门远程命令执行题,这里记录下,刚小白也是刚学web方向的题,大佬勿喷。。。 web29 具体分析在代码里: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04...
系统的讲解 - PHP WEB 安全防御
qq_44005305的博客
02-17 113
SQL注入攻击是通过WEB表单提交、URL参数提交或Cookie参数提交,将怀有恶意的“字符串”,提交到后台数据库,欺骗服务器执行恶意的SQL语句。XSS攻击是一种经常出现在WEB应用中的计算机安全漏洞,通过WEB表单提交或URL参数提交,将代码植入在用户的使用页面上。
php基础
xlsj雪松的博客
05-10 3150
web,离不开PHP,看看最基础的,学点知识! 语法:<?php ....... ?> 1.变量 (1)PHP 变量规则 变量以 $ 符号开始,后面跟着变量的名称 变量名必须以字母或者下划线字符开始 变量名只能包含字母数字字符以及下划线(A-z、0-9 和 _ ) 变量名不能包含空格 变量名是区分大小写的($y 和 $Y 是两个不同...
PHP相关系列 - PHP开发web应用安全总结
自娱自乐的代码人
06-22 5169
XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 盗取用户COOKIE信息。跳转到钓鱼网站。 操作受害者的浏览器,查看受害者网页浏览信息等。 蠕虫攻击。 描述:反射型跨站。GET或POST内容未过滤,可以提交JS以及HTML等恶意代码。 代码: //正常U
php漏洞eval,Web安全之代码执行漏洞
最新发布
05-16
PHP 中的 eval 函数是一个非常强大的函数,可以执行任何字符串参数。但是,这也使得它成为了被黑客利用的一个漏洞点。 当 PHP 程序中的用户输入被传递到 eval 函数中时,如果黑客能够控制这个输入,他们就可以在服务器上执行任意代码,这就是被称为代码执行漏洞的安全问题。 例如,以下代码可能会存在代码执行漏洞: ```php <?php eval($_GET['code']); ?> ``` 如果黑客能够通过 URL 参数 code 传递一些恶意代码,那么这些代码将被执行,从而导致安全问题。 为了避免代码执行漏洞,应当避免使用 eval 函数,或者对用户输入进行充分的过滤和验证,确保只有安全的输入才会被传递到 eval 函数中。同时,应当及时更新 PHP 版本,以防止已知的漏洞被利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值