PHP漏洞全解-跨網站請求偽造-php教程-PHP中文網

首頁

後端開發

php教程

PHP漏洞全解-跨網站請求偽造

PHP中文网

Nov 03, 2016 pm 06:04 PM

linuxnosqlphpphp+mysqlphp伺服器網頁伺服器資料庫伺服器

摘要：本文主要介紹針對PHP網站的跨網站請求偽造。在CSRF所有攻擊方式中包含攻擊者偽造一個看起來是其他用戶發起的 HTTP 請求，事實上，追蹤一個用戶發送的 HTTP 請求才是攻擊者的目的。 ...

轉載請註明來源：PHP漏洞全解(六)-跨網站請求偽造
CSRF(Cross Site Request Forgeries)，意為跨網站請求偽造，也有寫為XSRF。攻擊者偽造目標使用者的HTTP請求，然後此請求傳送到有CSRF漏洞的網站，網站執行此請求後，引發跨站請求偽造攻擊。攻擊者利用隱蔽的HTTP連接，讓目標用戶在不注意的情況下單擊這個鏈接，由於是用戶自己點擊的，而他又是合法用戶擁有合法權限，所以目標用戶能夠在網站內執行特定的HTTP鏈接，從而達到攻擊者的目的。
例如:某個購物網站購買商品時，採用http://www.shop.com/buy.php?item=watch&num=1，item參數決定要購買什麼物品，num參數決定要購買數量，如果攻擊者以隱藏的方式發送給目標用戶鏈接，那麼如果目標用戶不小心訪問以後，購買的數量就成了1000個
實例
隨緣網絡PHP留言板V1.0
任意刪除留言
//delbook.php 此頁面用於刪除留言
include_once(“dlyz.php”); //dlyz.php使用者驗證權限，當權限是admin的時候方可刪除留言
include_once(“../conn.php”);
$del= $_GET[“del”];
$id=$_GET[“id”];
if ($del==”data”)
{
$ID_Dele= implode(“,”,$_POST['adid'] );
$sql=”delete from book where id in (“.$ID_Dele.”)”;
mysql_query($sql);
}
else
{
$sql=”delete from book where id=”.$ id; //傳遞要刪除的留言ID
mysql_query($sql);
}
mysql_close($conn);
echo “”;
echo “alert('刪除成功！');”;
echo ” location= 'book.php';”;
echo “”;
?>
當我們有admin權限，提交http://localhost/manage/delbook.php?id=2 時，就會刪除id為2的留言
利用方法:
我們使用一般使用者留言（原始碼方式），內容為
「delbook.php?id=2」 />
「delbook.php?id=3」/>
「delbook.php?id=4 」 />
「delbook.php?id=5」 />
插入4張圖片連結分別刪除4個id留言，然後我們回到首頁瀏覽看，沒有什麼變化。。圖片顯示不了
現在我們再用管理員帳號登陸後，來刷新首頁，會發現留言就剩一條，其他在圖片連結中指定的ID號的留言，全部都被刪除。
攻擊者在留言中插入隱藏的圖片鏈接，此鏈接具有刪除留言的作用，而攻擊者自己訪問這些圖片鏈接的時候，是不具有權限的，所以看不到任何效果，但是當管理員登陸後，查看此留言，就會執行隱藏的鏈接，而他的權限又是足夠大的，從而這些留言就被刪除了
修改管理員密碼
//pass.php
if($_GET[“act”] )
{
$username=$_POST[“username”];
$sh=$_POST[“sh”];
$gg=$_POST[“gg”];
$title=$_POST[“title”] ;
$copyright=$_POST[“copyright”].”
設計製作：黑客契約安全網”;
$password=md5($_POST[“password”]);
if(emptyempty($_POST[“password” ]))
{
$sql=”update gly set username='”.$username.”',sh=”.$sh.”,gg='”.$gg.”',title='”.$ title.”',copyright='”.$copyright.”' where id=1″;
}
else
{
$sql=”update gly set username='”.$username.”',password='” .$password.”',sh=”.$sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' where id =1″;
}
mysql_query($sql);
mysql_close($conn);
echo “”;
echo “alert('修改成功！');”;
echo ” location='pass.php'; ”;
echo “”;
}
這個文件用於修改管理密碼和網站設置的一些信息，我們可以直接構造如下表單:

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP的目的：構建動態網站Apr 15, 2025 am 12:18 AM

PHP用於構建動態網站，其核心功能包括：1.生成動態內容，通過與數據庫對接實時生成網頁；2.處理用戶交互和表單提交，驗證輸入並響應操作；3.管理會話和用戶認證，提供個性化體驗；4.優化性能和遵循最佳實踐，提升網站效率和安全性。

PHP：處理數據庫和服務器端邏輯Apr 15, 2025 am 12:15 AM

PHP在數據庫操作和服務器端邏輯處理中使用MySQLi和PDO擴展進行數據庫交互，並通過會話管理等功能處理服務器端邏輯。 1）使用MySQLi或PDO連接數據庫，執行SQL查詢。 2）通過會話管理等功能處理HTTP請求和用戶狀態。 3）使用事務確保數據庫操作的原子性。 4）防止SQL注入，使用異常處理和關閉連接來調試。 5）通過索引和緩存優化性能，編寫可讀性高的代碼並進行錯誤處理。

您如何防止PHP中的SQL注入？（準備的陳述，PDO）Apr 15, 2025 am 12:15 AM

在PHP中使用預處理語句和PDO可以有效防範SQL注入攻擊。 1)使用PDO連接數據庫並設置錯誤模式。 2)通過prepare方法創建預處理語句，使用佔位符和execute方法傳遞數據。 3)處理查詢結果並確保代碼的安全性和性能。

PHP和Python：代碼示例和比較Apr 15, 2025 am 12:07 AM

PHP和Python各有優劣，選擇取決於項目需求和個人偏好。 1.PHP適合快速開發和維護大型Web應用。 2.Python在數據科學和機器學習領域佔據主導地位。

PHP行動：現實世界中的示例和應用程序Apr 14, 2025 am 12:19 AM

PHP在電子商務、內容管理系統和API開發中廣泛應用。 1)電子商務：用於購物車功能和支付處理。 2)內容管理系統：用於動態內容生成和用戶管理。 3)API開發：用於RESTfulAPI開發和API安全性。通過性能優化和最佳實踐，PHP應用的效率和可維護性得以提升。

PHP：輕鬆創建交互式Web內容Apr 14, 2025 am 12:15 AM

PHP可以輕鬆創建互動網頁內容。 1)通過嵌入HTML動態生成內容，根據用戶輸入或數據庫數據實時展示。 2)處理表單提交並生成動態輸出，確保使用htmlspecialchars防XSS。 3)結合MySQL創建用戶註冊系統，使用password_hash和預處理語句增強安全性。掌握這些技巧將提升Web開發效率。