代码注入漏洞以及修复方法

最新推荐文章于 2025-01-21 15:55:44 发布
原创 最新推荐文章于 2025-01-21 15:55:44 发布 · 1.3w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WEB渗透测试 #漏洞 #PHP

1.漏洞概述

PHP代码执行漏洞指应用程序本身过滤不严格,用户可以通过请求将代码注入到程序中执行,类似于SQL注入漏洞,可以把SQL语句通过网页注入到SQL服务执行,而PHP代码执行漏洞则是可以把代码注入应用到网站后端中,如果漏洞没有特殊的过滤,相当于直接有一个web后门存在,该漏洞主要由动态代码执行函数的参数过滤不严格导致。

2.技术概述

执行PHP代码写入WebShell

3.风险概述

控制网站甚至服务器


4.黑盒测试

在自己搭建的平台上表单处键入 phpino()语句

这条语句在后端中没有被当做正常字符串信息显示出来而是当做PHP代码执行

接下来我们在键入一个能写webshell的语句

最低0.47元/天 解锁文章
代码执行漏洞
weixin_45634365的博客
03-22 426
一、代码执行漏洞原理 代码执行漏洞原理:用户输入的数据被当做后端代码执行 #一句话木马的本质就是一个代码执行漏洞 #用户输入的数据被当做代码进行执行。 <?php @eval($_REQUEST[8]);?> RCE(Remote Command/Code Execute):远程命令执行或者远程代码执行,RCE的定义比较广,只要渗透的最终情况可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE 二、代码执行函数解析 P
[漏洞篇]SQL注入漏洞详解
最新发布
2401_84205765的博客
09-26 815
SQL注入漏洞详解:通过构造恶意输入欺骗服务器执行SQL命令,可能导致数据泄露或篡改。主要分为数字型和字符型注入,常见方式包括联合注入、报错注入、布尔盲注和延时注入。数字型通过参数整形判断,字符型需闭合引号;联合注入利用错误条件执行union语句;报错注入通过函数报错获取信息;布尔盲注适用于页面存在两种状态;延时注入则通过sleep函数判断。防护需严格过滤用户输入。
Thymeleaf-Spring5 代码注入漏洞修复
core815的专栏
10-08 815
以“Thymeleaf-Spring5 代码注入漏洞修复”为例,介绍一下怎么使用补丁修复漏洞
SQL 注入漏洞原理以及修复方法
web14786210723的博客
01-21 904
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。使用参数化SQL语句,同时也能提高查询的效率。
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
### PHPCMS V9专题模块注入漏洞的分析与修复方法 #### 一、漏洞背景介绍 PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS),它提供了丰富的功能来帮助用户构建和管理网站。然而,即便...
php中sql注入漏洞示例 sql注入漏洞修复
10-26
5. 启用Web应用程序防火墙(WAF):配置WAF可以帮助识别和阻止SQL注入攻击,虽然这不是一种修复代码方法,但可以作为一种安全的补充措施。 6. 关闭错误显示:避免在用户界面上显示数据库错误信息,以减少信息泄露...
命令执行_代码执行漏洞
xlvbys的博客
07-28 233
远程代码注入漏洞 原理 攻击者可利用代码注入漏洞执行任意代码,来操作服务器
SQL注入漏洞从发现到修复
2401_84578953的博客
09-28 1204
一、环境准备1、在Linux主机上准备一套Xampp:模拟攻防2、在VSCode利用Remote Development进行远程调试3、在Lampp的htdos目录下创建security目录,用于编写服务器PHP代码二、编写Login.html三、编写Login.php四、编写一个登录后才能访问的welcome.php五、进行登录的渗透测试以上响应出现MySQL报错信息,上述报错信息存在两个漏洞:1、单引号可以成功引起SQL语句报错,说明后台没有专门对单引号进行处理。
Tp5常见漏洞以及修复方法
07-09
### ThinkPHP 5 常见安全漏洞修复方法 #### 1. 远程代码执行漏洞(RCE) ThinkPHP 5 框架中曾出现多个远程代码执行漏洞,攻击者可通过构造特定请求,在目标服务器上执行任意命令。这类漏洞通常出现在框架的某些模块解析用户输入时,未能正确过滤或转义特殊字符,导致恶意代码动态执行。 **示例攻击行为**: 攻击者可能利用框架中的 `invokefunction` 方法,通过 `call_user_func_array` 执行系统命令,并将一句话木马写入服务器文件,例如构造如下 URL: ``` /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval($_POST['cmd']); ?>" >> 1.php ``` 该行为可导致攻击者获得 Web Shell 控制权限[^4]。 **修复方法**: - **升级框架版本**:官方通常会在新版本中修复已知漏洞,建议及时更新至最新稳定版本。 - **加强用户输入验证**:对所有用户输入进行严格过滤与校验,避免将未经处理的数据直接用于执行逻辑。 - **关闭调试模式**:在生产环境中应关闭调试模式,防止泄露敏感信息。 #### 2. SQL 注入漏洞 SQL 注入Web 应用中最常见的安全问题之一。在 ThinkPHP 5 中,若开发者未使用框架提供的安全查询机制,而是手动拼接 SQL 语句,则可能导致注入风险。 **示例代码片段**: ```php // thinkphp/library/think/db/Builder.php protected function parseWhereItem($field, $val) { if ($val[1] === 'exp') { return $field . ' ' . $val[0] . ' ' . $val[2]; // 直接拼接表达式 } } ``` 上述代码在处理表达式时未对 `$val[2]` 进行任何过滤,可能引入 SQL 注入风险[^5]。 **修复方法**: - 使用框架内置的数据库查询构造器,避免手动拼接 SQL。 - 对所有涉及数据库操作的用户输入进行参数化处理或绑定变量。 - 启用日志记录并定期检查异常查询行为。 #### 3. 文件包含漏洞 在某些配置不当的情况下,ThinkPHP 5 可能存在文件包含漏洞。例如,当控制器名或视图路径由用户控制且未正确限制时,攻击者可以尝试加载外部恶意文件。 **修复方法**: - 禁止用户直接控制文件路径,确保所有路径由程序内部定义。 - 对文件名和路径进行白名单校验,限制仅允许访问指定目录下的资源。 - 设置服务器配置(如 PHP 的 `open_basedir`)以限制脚本可访问的文件范围。 #### 4. XSS 跨站脚本攻击 如果应用未对输出内容进行适当的 HTML 转义,攻击者可注入恶意脚本,从而窃取用户 Cookie 或发起其他攻击。 **修复方法**: - 在输出用户提交的内容前,使用 `htmlspecialchars()` 函数进行转义。 - 启用内容安全策略(CSP),限制页面中可执行脚本的来源。 - 使用模板引擎内置的自动转义功能,如 ThinkPHP 自带的模板引擎支持自动转义设置。 #### 5. CSRF 跨站请求伪造 CSRF 攻击利用用户的登录状态,在其不知情下执行非预期的操作。ThinkPHP 5 默认未开启 CSRF 防护机制。 **修复方法**: - 在表单提交和关键操作接口中启用 Token 验证。 - 使用框架提供的 `Request::token()` 方法生成并验证令牌。 - 对于 API 接口,建议采用 JWT 或 OAuth 等认证机制增强安全性。 ---
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值