Maison >développement back-end >tutoriel php >Techniques d'exploitation des vulnérabilités PHP couramment utilisées par les pirates
Techniques d'exploitation des vulnérabilités PHP couramment utilisées par les pirates informatiques
Avec la popularité et le développement d'Internet, les problèmes de sécurité des réseaux sont également devenus un problème mondial. En tant qu’« ennemi » de la sécurité des réseaux, les méthodes des pirates informatiques innovent et évoluent constamment. Lors des attaques de pirates informatiques, les sites Web basés sur PHP deviennent souvent l'une des cibles principales. PHP est un langage de programmation puissant et largement utilisé, mais en raison de sa nature open source et de sa facilité d'apprentissage et d'utilisation, il offre également aux pirates informatiques de nombreuses opportunités d'exploiter les vulnérabilités. Cet article présentera plusieurs techniques d'exploitation des vulnérabilités PHP couramment utilisées par les pirates informatiques et fournira des exemples de code correspondants.
<?php $id = $_GET['id']; // 拼接 SQL 查询语句 $sql = "SELECT * FROM users WHERE id = " . $id; // 执行查询 $result = mysqli_query($conn, $sql); // 处理查询结果 // ... ?>
Dans le code ci-dessus, l'id
saisi par l'utilisateur est directement intégré à l'instruction de requête SQL et la requête est exécutée. Si un hacker passe id=1 OR 1=1
dans l'URL, une requête équivalente à SELECT * FROM users WHERE id = 1 OR 1=1
sera exécutée. contournant ainsi l'authentification. id
拼接到SQL查询语句中,并执行该查询。如果黑客在URL中传入id=1 OR 1=1
,将会执行一个等价于SELECT * FROM users WHERE id = 1 OR 1=1
的查询,从而绕过了身份验证。
防御方法:使用预处理语句或转义用户输入来解决SQL注入问题。
<?php $page = $_GET['page']; // 拼接文件路径并包含文件 include("pages/" . $page . ".php"); ?>
上述代码中,直接将用户输入的page
拼接到文件路径中,并包含该文件。黑客可以通过传入page=../config
<?php $targetDir = "uploads/"; $targetFile = $targetDir . basename($_FILES["fileToUpload"]["name"]); // 检查文件类型 $fileType = strtolower(pathinfo($targetFile, PATHINFO_EXTENSION)); if($fileType != "jpg" && $fileType != "png" && $fileType != "jpeg" && $fileType != "gif") { exit("只允许上传图片文件!"); } // 上传文件 if(move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $targetFile)) { echo "文件上传成功!"; } else { echo "文件上传失败!"; } ?>
page
saisie par l'utilisateur est directement fusionnée dans le chemin du fichier et le fichier est inclus. Les pirates peuvent charger des fichiers sensibles, tels que des fichiers de configuration de base de données, en transmettant page=../config
. Méthode de défense : filtrez et vérifiez strictement les entrées de l'utilisateur pour garantir que les chemins de fichiers inclus sont sûrs.
Vulnérabilité de téléchargement de fichiersLa vulnérabilité de téléchargement de fichiers signifie qu'un attaquant peut exécuter du code arbitraire ou obtenir des privilèges système en téléchargeant des fichiers malveillants. Voici un exemple simple :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!