Cross Site Request Forgeries(Cross Site Request Forgeries), 즉 크로스 사이트 요청 위조(Cross Site Request Forgeries)도 XSRF로 작성됩니다. 공격자는 대상 사용자의 HTTP 요청을 위조한 다음 CSRF 취약점이 있는 웹 사이트에 이 요청을 보냅니다. 웹 사이트가 이 요청을 실행한 후 교차 사이트 요청 위조 공격이 시작됩니다. 공격자는 은밀한 HTTP 연결을 사용하여 대상 사용자가 자신도 모르게 이 링크를 클릭할 수 있도록 합니다. 사용자가 직접 링크를 클릭했고 적법한 권한을 가진 합법적인 사용자이기 때문에 대상 사용자는 웹사이트 링크 내에서 특정 HTTP 명령을 실행할 수 있습니다. 공격자의 목적.
예: 쇼핑 웹사이트에서 상품을 구매할 때 http://www.shop.com/buy.php?item=watch&num=1을 사용하세요. item 매개변수는 구매할 상품을 결정하고 num 매개변수는 공격자가 몰래 대상 사용자에게 링크를 보낸 경우 대상 사용자가 실수로 접속한 경우 구매 수량은
인스턴스
Suiyuan Network PHP Message Board V1.000입니다. 0
임의로 메시지 삭제
//delbook.php 이 페이지는 메시지 삭제에 사용됩니다
include_once("dlyz.php") //dlyz.php 사용자 확인 권한, 권한이 admin인 경우에만 사용됩니다. 메시지 삭제 가능
include_once( "../conn.php");
$del=$_GET["del"];
$id=$_GET["id"];
if ($del=="data" )
{
$ID_Dele= implode(“,”,$_POST['adid']);
$sql=”delete from book where id in (“. $ID_Dele.”)”;
mysql_query($sql);
}
else
{
$sql=”delete from book where id=”.$id; 삭제할 메시지 ID
mysql_query ($sql);
}
mysql_close($conn);
echo “”;
echo “alert('삭제 성공!');”;
echo ” location='book .php';";
echo "";
?>
관리자 권한이 있고 http://localhost/manage/delbook.php? id=2, id가 삭제됩니다. 2
"delbook.php?id=4" />
"delbook.php?id=5" />
사진 링크 4개 삽입 id 메시지 4개를 각각 삭제한 뒤 홈페이지로 돌아가서 찾아보면 아무런 변화가 없습니다. . 사진을 표시할 수 없습니다
이제 관리자 계정으로 로그인하여 홈페이지를 새로 고치면 메시지가 하나만 남아 있고 사진 링크에 지정된 ID 번호가 있는 다른 메시지는 모두 삭제된 것을 확인할 수 있습니다.
공격자는 메시지에 숨겨진 사진 링크를 삽입합니다. 이 링크는 공격자가 직접 해당 사진 링크에 접근할 경우에는 권한이 없으므로 아무런 효과도 볼 수 없습니다. 관리자 로그인 후 이 메시지를 보면 숨겨진 링크가 실행되며 권한이 충분히 크므로
관리자 비밀번호 변경
//pass.php
해당 메시지는 삭제됩니다. ($_GET[“행위”])
{
$username=$_POST[“사용자 이름”];
$sh=$_POST[“sh”];
$gg=$_POST[ "gg"];
$title=$_POST["title"];
$copyright=$_POST["copyright"]."
설계 및 제작: 해커 계약 보안 네트워크";
$ 비밀번호=md5($_POST[“비밀번호”]);
if(emptyempty($_POST[“비밀번호”]))
{
$sql=”update gly set username='”.$ 사용자 이름 .”',sh=”.$sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' 여기서 id=1 ″ ;
}
else
{
$sql=”update gly set username='”.$username.”',password='”.$password.”',sh=”. $ sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' 여기서 id=1″;
}
mysql_query ($sql);
mysql_close($conn);
echo “”;
echo “alert('수정 성공!');”;
echo ” location='pass.php' ;”;
echo “”;
}
이 파일은 관리 비밀번호와 웹사이트 설정에 대한 일부 정보를 수정하는 데 사용됩니다.

PHP는 주로 절차 적 프로그래밍이지만 객체 지향 프로그래밍 (OOP)도 지원합니다. Python은 OOP, 기능 및 절차 프로그래밍을 포함한 다양한 패러다임을 지원합니다. PHP는 웹 개발에 적합하며 Python은 데이터 분석 및 기계 학습과 같은 다양한 응용 프로그램에 적합합니다.

PHP는 1994 년에 시작되었으며 Rasmuslerdorf에 의해 개발되었습니다. 원래 웹 사이트 방문자를 추적하는 데 사용되었으며 점차 서버 측 스크립팅 언어로 진화했으며 웹 개발에 널리 사용되었습니다. Python은 1980 년대 후반 Guidovan Rossum에 의해 개발되었으며 1991 년에 처음 출시되었습니다. 코드 가독성과 단순성을 강조하며 과학 컴퓨팅, 데이터 분석 및 기타 분야에 적합합니다.

PHP는 웹 개발 및 빠른 프로토 타이핑에 적합하며 Python은 데이터 과학 및 기계 학습에 적합합니다. 1.PHP는 간단한 구문과 함께 동적 웹 개발에 사용되며 빠른 개발에 적합합니다. 2. Python은 간결한 구문을 가지고 있으며 여러 분야에 적합하며 강력한 라이브러리 생태계가 있습니다.

PHP는 현대화 프로세스에서 많은 웹 사이트 및 응용 프로그램을 지원하고 프레임 워크를 통해 개발 요구에 적응하기 때문에 여전히 중요합니다. 1.PHP7은 성능을 향상시키고 새로운 기능을 소개합니다. 2. Laravel, Symfony 및 Codeigniter와 같은 현대 프레임 워크는 개발을 단순화하고 코드 품질을 향상시킵니다. 3. 성능 최적화 및 모범 사례는 응용 프로그램 효율성을 더욱 향상시킵니다.

phphassignificallyimpactedwebdevelopmentandextendsbeyondit

PHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.

PHP에서는 클론 키워드를 사용하여 객체 사본을 만들고 \ _ \ _ Clone Magic 메소드를 통해 클로닝 동작을 사용자 정의하십시오. 1. 복제 키워드를 사용하여 얕은 사본을 만들어 객체의 속성을 복제하지만 객체의 속성은 아닙니다. 2. \ _ \ _ 클론 방법은 얕은 복사 문제를 피하기 위해 중첩 된 물체를 깊이 복사 할 수 있습니다. 3. 복제의 순환 참조 및 성능 문제를 피하고 클로닝 작업을 최적화하여 효율성을 향상시키기 위해주의를 기울이십시오.

PHP는 웹 개발 및 컨텐츠 관리 시스템에 적합하며 Python은 데이터 과학, 기계 학습 및 자동화 스크립트에 적합합니다. 1.PHP는 빠르고 확장 가능한 웹 사이트 및 응용 프로그램을 구축하는 데 잘 작동하며 WordPress와 같은 CMS에서 일반적으로 사용됩니다. 2. Python은 Numpy 및 Tensorflow와 같은 풍부한 라이브러리를 통해 데이터 과학 및 기계 학습 분야에서 뛰어난 공연을했습니다.


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구

SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전

VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기

ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
