PHP代码审计————7、 PHP代码审计之输入验证和输出显示

最新推荐文章于 2024-04-28 16:24:13 发布
最新推荐文章于 2024-04-28 16:24:13 发布
阅读量549 收藏 2
点赞数
分类专栏: 【代码审计】 # 代码审计系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79847343
版权
本文介绍PHP应用程序中常见的安全风险及防护措施,包括命令注入、跨站脚本、文件包含等多种漏洞类型,并提供详尽的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大多数漏洞的形成原因主要都是未对输入数据进行安全验证或对输出数据未经安全处理,比较严格的数据验证方式是:

  • 对数据进行精确匹配
  • 接收白名单验证
  • 拒绝黑名单数据
  • 对匹配黑名单的数据进行编码

在PHP中可由用户输入的变量列表如下

$_SERVER
$_GET
$_POST
$_COOKIE
$REQUEST
$_FILES
$_ENV
$_HTTP_COOKIE_VARS
$_HTTP_ENV_VARS

$_HTTP_POST_FILES
$_HTTP_POST_VARS
$_HTTP_SERVER_VARS

我们应该对这些输入变量进行检查

命令注入

PHP 执行系统命令可以使用以下几个函数:system、exec、passthru、“、shell_exec、popen、prox_open、pcntel_exec

我们通过在全部程序文件中搜索这些函数,确定函数的参数是否会因为外部提交而改变,检查这些参数是否有经过安全处理。

防范方法:

  • 使用自定义函数或函数库来替代外部命令的功能。
  • 使用escapeshellarg函数来处理命令参数
  • 使用safe_mode_exec_dir指定可执行文件的路径

跨站脚本

反射型跨站常常出现在用户提交的变量接收以后经过处理,直接输出显示给客户端

存储型跨站常常出现在用户提交的变量接收过经过处理后,存储在数据库里,然后又从数据库中读取到此信息输出到客户端。

输出函数经常使用:

echo、print、printf、 vprintf 、 <%=$test%>

对于反射型跨站,因为是立即输出显示给客户端,所以应该在当前的PHP页面检测变量被客户提交之后又无立即显示,这个过冲中变量是否有经过安全检查。

对于存储型跨站,检查变量在输入后入库,又输出显示的这个过程中,变量是否有经过安全检查。

防范方法:

  • 如果输入数据只包含字母、数字,那么任何特殊字符都应当组织
  • 对输入的数据经过严格匹配,比如邮件格式,用户名只包含英文或者中文、下划线、连字符
  • 对输出进行HTML编码,编码规范:

<     &lt;

>      &gt;

(       &#40;

)       &#41

#      &#35;

&      &amp;

"        &quot;
'        &apos;
'        %60

文件包含

PHP中可能会出现文件包含函数:include、include_once 、require 、require_once 、 show_source  、highlight_file、 readfile  、 file_get_contents 、fopen  、nt>file

防范方法:

  • 对输入数据进行精确匹配,比如根据变量的值确定语言en.php、cn.php、那么这两个文件放在同一个目录下 ' language/ '.$_POST['lang'].'.php',那么检查提交的数据是否是en或者cn是最严格的,检查是否只包含字母也不错
  • 通过过滤参数中的/、..等字符

代码注入

PHP可能出现代码注入的函数:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create——function

查找程序中程序使用这些函数的地方,检查提交变量是否用户可控,有无做输入验证

防范方法:

  • 输入数据精确匹配
  • 白名单方式过滤可执行的函数

SQL注入

SQL注入因为要操作数据库,所以一般会查找SQL语句关键字:insert、delect、update、select,查看传递的变量参数是否用户可控制,有无做过安全处理。

防范方法:

使用参数化查询

XPath注入

Xpath用于操作XML,我们通过搜索Xpath来分析,提交给<font face='Arial,sans-serif''>xpath</font>

函数的参数是否有经过安全处理

防范方法:

对于数据进行精确匹配

HTTP响应拆分

PHP中可导致HTTP响应拆分的情况为:使用header函数和使用$_server变量。

注意PHP的高版本会禁止HTTP表头中出现换行字符,这类可以直接跳过本测试。

防范方法:

  • 精确匹配输入数据
  • 金策输入中如果有\r或者\n直接拒绝

文件管理

PHP的用于文件管理的函数,如果输入变量可由用户提交,程序中也没有做数据验证,可能成为高危漏洞。我们应该在程序中搜索如下函数:copy 、rmdir、unlink、delete、fwrite、chmod、fgetc、fgetss 、file、file_get_contents、fread、readfile、ftruncate、file_put_contents、fputcsv、fputs,通常PHP中每一个文件操作函数都可能是危险的。

防范方法:

  • 对提交数据进行严格匹配
  • 限定文件可操作的目录

文件上传

PHP文件上传通常会使用move_upload_file,也可以找到文件上传的程序进行具体分析。

防范方法:

  • 使用白名单方式检测文件后缀
  • 上传之后按时间算法生成文件名
  • 上传目录脚本文件不可执行
  • 注意%00截断

变量覆盖

PHP变量覆盖会出现在下面几种情况:

1、遍历初始化变量

例如:

foreach($_GET as $key=>$values)

    $$key=$value;

2、函数覆盖变量:parse_str、mb_parse_str、import_request_variables

3、Register_globals=ON时,GET方式提交变量会直接覆盖

防范方法:

  • 设置Register_globals=OFF
  • 不要使用这些函数来获取变量

动态函数

当使用动态函数时,如果用户对变量可控,则可导致攻击者执行任意函数。

例如:

<?php $myfunc=$_GET['myfunc'  font>];

    $myfunc();

?>

防御方法:

不要使用这种函数



代码审计资料整理——新手学习
10-13
"LAMP安全审计之PHP代码审计_paper.pdf",LAMP(Linux, Apache, MySQL, PHP)是常见的Web开发环境,这份论文可能详细介绍了PHP代码审计的流程技术,对于PHP初学者而言,这是深入理解PHP安全的关键。 "小脚本,大...
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
### PHP代码审计笔记——代码执行漏洞详解 #### 一、漏洞背景及成因 在Web应用开发中,尤其是在使用PHP语言构建的应用中,代码执行漏洞是一种常见的安全问题。这类漏洞通常发生在开发人员未能正确处理来自不可信源...
php mysql 参数化查询,php – 参数化查询
weixin_36095974的博客
03-11 538
请问这段代码安全吗?/* Create a new mysqli object with database connection parameters */$mysqli = new mysql('localhost', 'username', 'password', 'db');if(mysqli_connect_errno()) {echo "Connection Failed: " . my...
php mysql 参数化_mysql sql php 参数化查询
weixin_39625987的博客
01-28 248
参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库连结并访问数据,在需要填入数值或数据的地方,使用参数(Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击(SQL Injection) 的攻击手法的防御方式。有部份的开发人员可能会认为使用参数化查询,会让程序不好维护,或者在实现部份功能上会非常...
质量保障服务,监理及等保DEMO
最新发布
m0_57116165的博客
04-28 1726
咨询,第三方服务,等保
Security+ 学习笔记12 安全编码实践
tushanpeipei的博客
09-21 1545
一、输入验证(Input validation) 用户向一个应用程序提供输入的任何情况都会使该应用程序被利用。用户提供的输入可能包含旨在与数据库交互的代码,操纵网站未来访问者的浏览器,或执行其他一些攻击。在上一个笔记中,我们提到了包括SQL注入跨站脚本都是基于输入的攻击。防止基于输入的攻击的最重要方法之一是使用输入验证。 这种技术对用户输入进行过滤,确保终端用户提供的输入不包含恶意的或其他意外的值。 我们可以采取两种不同的方法进行输入验证,即白名单(Whitelisting)黑名单(Blacklist
业务系统安全等级定级DEMO
m0_57116165的博客
04-28 1868
等保,安全,第三方测评,监理等
php strlen ctf,PHP代码审计——EASY CTF篇
weixin_34315803的博客
03-11 810
0x01 extract变量覆盖$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}?>?shiyan=&flag=1在file_get_content...
PHP代码审计:代码执行漏洞深度剖析
这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 ...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
第二届全国大学生网络安全精英赛初赛错题笔记
热门推荐
rhxznp的博客
10-13 9万+
(一) 1.通信保密阶段 主要威胁:搭线窃听密码分析 主要措施:数据加密保护机密性完整性 开始标志:香农的《保密系统的信息理论》 2.信息安全的阶段 四个阶段:通信安全、计算机安全、信息安全、信息保障 3.信息系统安全保障蕴含: 生命周期、保障要素、安全特征 4.完整性:确保信息在存储、使用、传输的过程中不会被非授权按用户篡改,同还要防止授权用户对信息进行不恰当篡改,保持信息内外部表示的一致性 国际标准化组织:IOS/OSI 提供了五种安全服务:以及八类安全机制。 五类安全服务: 认证(鉴别)服
等级保护测评策略建议整改措施
11-08 9440
主机安全 服务器windows 身份鉴别 b)操作系统数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期换; 整改方法: 修改配置策略:1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略;2、查看控制面板—管理工具—计算机管理—系统工具—本地用户组—用户—右键—属性—是否勾选“密码永不过期”。建议修改值:(一)策略...
第5章 会及其会技术
weixin_43723935的博客
05-21 2801
当用户通过浏览器访问Web应用,通常情况下,服务器需要对用户的状态进行跟踪。例如,用户在网站结算商品,Web服务器必须根据请求用户的身份,找到该用户所购买的商品。在Web开发中,服务器跟踪用户信息的技术成为会技术。接下来,本章将针对会及其会技术进行详细的讲解。 5.1 会概述 在日常生活中,从拨通电到挂断电之间的一连串的你问我答的过程就是一个会。Web应用中的会过程类似于生活中的打电过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求响应过程,例如,一个用户在
软件安全测试之应用安全测试
行万里
03-02 3万+
先说几句废,望大家海涵^_^ (如果你想从头开始一步步学习安全测试设计,请从我的上一篇文章开始一步步学习下去点击打开链接>,但如果因为工作进度很急,可以先跳过下面的”废“直接参考总结好的测试方案) 说起安全测试,曾几何在我心中一直是一种“高大上”的工作,它涉及软硬件、系统架构设计、代码/脚本开发、汇编/反汇编等多个技术层面;相关的技术人才也比较”贵“...从而导致了中小型互联网企业的产品
网络安全-技术与实践 书本习题练习
Syou的博客
04-05 4万+
网络安全基础 第一章 引言 填空题 1.信息安全的三个基本目标是(),此外,还有一个不可忽视的目标是() ​ 保密性、完整性、可用性;合法使用。 2.网络中存在的四种基本安全威胁有() ​ 信息泄露、完整性破坏、拒绝服务、非法使用。 3.访问控制策略可以划分为()() ​ 强制性访问控制策略(MAC)自主性访问控制策略(DAC)。 4.安全性攻击可以划分为()() ​ 被动攻击主动攻击。 5.X800定义的五类安全服务是 ​ 认证、访问控制、数据保密性、数据完整性、不可否认性。 6.X800定义的8
4.2.6 文件路径验证
精通正则表达式
03-24 4681
  在Windows或DOS操作系统中,文件路径满足以下5个特点:      开头字符为硬盘的盘符,如C:、D:等;      被字符“/”分割的字符串;      被分割后的每一个字符串要么是盘符,要么是文件夹名称。其中,文件夹名称的末尾可以包含空白字符;      如果字符“/”后面为文件夹名称,则该字符后面不能紧接空白字符。      如果字符“/”前面为盘符,则该字符后
php mysql参数化查询,使用MySQL连接的PHP中的参数化查询
weixin_29434351的博客
01-25 241
I've read about SQL injection so I tried it with my site and of course it worked.. I know that the solution is parameterized queries and I also know that there are a lot of examples out there but none...
BugKuCTF中套路满满的题--------flag.php
qq_42133828的博客
12-24 2463
这道题目主要考察代码审计能力以及序列化反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解题吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据本没有发出去,联想到提示hint,或许这是一个参数,在URL里给...
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5994
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值