网络安全PHP基础

原创 已于 2023-06-08 21:34:41 修改 · 496 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#php #开发语言
于 2023-06-07 13:13:48 首次发布
本文介绍了PHP的基本语法,如变量和输出,并强调了PHP的弱类型可能导致的安全问题,如漏洞利用。提到了当前更受欢迎的语言Java和Golang。文章讨论了PHP中的输出方法、变量定义、类型转换以及一些常见的安全漏洞场景,如文件上传、下载和包含,同时提及了XSS攻击、MD5碰撞和过滤函数的潜在风险。

写一下在这个记录PHP的学习,不过现在php用的越来越少,现在主要是Java,以后可能学点golang,这个现在比较火,文章只求能看懂php语言,了解可能出现的漏洞。 

语法

PHP以 <?php 开始,以 ?> 结束

<?php
//php代码
?>

当解析一个文件时,PHP会寻找起始和结束标记,也就是<?php ?>, 这告诉PHP开始和停止解析二者之间的代码。此种解析方式使得PHP可以被嵌入到各种不同的文档中,而任何起始和结束标记之外的部分都会被PHP解析器忽略。

<?php
// 这是 PHP 单行注释

/*
这是
PHP 多行
注释
*/
?>

输出

在 PHP 中有两个基本的输出方式: echo 和 print。

echo 和 print 区别:

  • echo:输出字符串。

  • print_r():输出复杂数据类型。比如数组、对象。

  • var_dump():输出详细信息。

<?php
echo '123'//输出123
?>

变量

  • 变量以$符号开头,其后是变量的名称。大小写敏感。

  • 变量名称必须以字母或下划线开头。

  • 例如$a1,$_a1

PHP弱类型

$a= 1;
$a = array();
$a = "array";

弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。

php中有一些相等的值

''==0==false==NULL
'123'==123
'abc'==0
'123a'==123
'0x01'==1
'0e123456789'=='0e987654321'
[false] ==[0]==[NULL]==['']
true == 1
在PHP中,比较两个值是否相等可以使用“==”或“===”,前者会自动进行类型转换。

<?php
$input = "1abc";
if($input==1)
{
	echo "flag";
}
?

如上图,可以通过PHP弱类型进行PHP的绕过

工具

phpstorm:php开发IDE

phpstudy:php搭建环境

PHP漏洞利用

php弱类型

 如图,以get形式传入a,b的值,要求:a等于零还不能为0,b不能是数字但要大于1234。那我们将传入a=abc&b=12345a(abc可替换为任意字符,==一个字符串和数字比较时,会把字符串转化成数字再比较。PHP转换规则是:若字符串以数字开头,则以开头字母为转换结果,若无则输出0。)

php文件

#文件上传类:-任意文件上传

1、代码自主写  //  源代码自主编写,没有参考性
2、编辑器引用  //  可能使用了网络现成的编辑器如ueditor,可以在网上找到源码

#文件下载类:-任意文件下载

1、直连 URL 访问  //http://www.domain.com/soft/软件.zip 没有文件下载漏洞
2、传参头部修改  //http://www.domain.com/soft/down.php?filename=软件.zip 可能存在任意文件下载漏洞

#文件删除类-任意文件删除

1、文件删除
2、文件夹删除
//delfiledir函数,代码审计时需要注意

#文件内容操作类-任意文件读取&写入

1、文件读取
2、文件写入

#文件包含-任意文件包含

1、本地文件包含
2、远程文件包含
//比如上传一个图片,得到图片地址,包含图片,图片中有木马

#Web 漏洞核心:

1、可控变量 //例如?filename=
2、特定函数-函数的多样化

php输入输出,留言板

在这些界面里有输入界面,当你在输入框中执行以下语句:

<script>
alert(1)
<script>

这是简单的js语句,如果可以实现就表示出现了XSS漏洞

X-Forwarded -for

如果登录时出现了限制地区和IP访问,可以使用X-FORWARDER-FOR进行绕过

cookie和session

后台管理系统有多个文件界面,为了方便验证,一般选择cookie和session,都有安全隐患

cokkie:身份验证,存放到客户端浏览器,cokkie伪造

可以通过XSS漏洞获取用户的cookie值,从而无需账号密码直接登录

session:身份验证,存放到服务端服务器内,session更加安全,session劫持

通过 JavaScript 进行文件后缀筛选验证
可以通过禁用浏览器js尝试绕过
通过 Ajax 传递数据进行用户登录验证

状态回显 - 登录 - 状态码,通过burpsuite抓包,Do intercept ,修改状态码

php漏洞

== 弱类型对比,=== 还会对比类型

MD5比较,可以MD5碰撞

MD5加解密网站:cmd5.com

//==

echo MD5('QNKCDZZO')= 0e830400451993494058024219903391

echo MD5('240610708')=0e462097431906509019562988736854

二者开头都是0e,因为是弱类型比较,可以绕过

//===

可以构造如?user[]=1&password[]=2进行跳过

因为MD5加密无法对数组进行加密,所以user[]=1会被判定为null,此时null=null,成功绕过

如果进行了过滤,那么可以进行MD5碰撞,网上有现成的MD5碰撞值

intval()

intval是一个过滤函数,可以强制转换为整数,例如:

intval 42.2  42

intval 042 34  进制转换

in_array()

in_array的第三个参数如果没有设置为true,那么就等于== ,会发生==的漏洞

preg_match()

数据过滤的函数,但是没有过滤数组,可以通过如arr[]=1来过滤

str_replace()

替换函数,例如可以把hello world替换为world,可以把你的select过滤掉,缺点是无法迭代,可以用selectselect过滤,只能过滤一次

strpos

寻找字符串出现的参数,可以通过换行绕过,?num=%0a666

想要对php安全有更深了解可以到ctfhow刷题

blackK_YC
关注
PHP十个常见安全问题及实例讲解
xiaoyi9812的博客
03-14 814
PHP十个常见安全问题及实例讲解
PHP中如何防范常见的安全漏洞?
Emmanueloldsmith的博客
04-19 989
除了上述提到的常见漏洞和防范措施外,还应关注最新的安全动态和漏洞信息,及时更新和升级PHP版本和相关的库和插件。跨站脚本攻击(XSS)是指攻击者通过注入恶意脚本到目标网站,当其他用户访问该网站时,恶意脚本会在用户的浏览器中执行,窃取用户信息或执行其他恶意操作。跨站请求伪造(CSRF)是指攻击者利用用户在已登录状态下的浏览器,伪造用户的请求发送到目标网站,执行非用户意愿的操作,如更改密码、转账等。文件上传功能允许用户上传文件到服务器,但如果不加以限制和验证,可能导致恶意文件的上传和执行。
PHP常见漏洞的防范措施
大鹏
12-18 2262
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
深入探讨PHP的安全性和防护措施
u011715638的博客
02-22 898
PHP 是一种广泛应用于 Web 开发的脚本语言,然而,由于其动态特性和开放的编程模式,PHP 应用程序容易受到各种安全威胁的影响。在本文中,我们将深入探讨 PHP 应用程序面临的安全风险,并介绍一些防护措施和最佳实践。
网络安全-php安全知识点
关注网络安全、云原生安全
10-09 2万+
目录 语法与注释 变量 输出 超级全局常量 函数 常用 数据库相关 mysqli pdo 写给和我一样没学过php的安全小白,只是为了让你看懂php代码,专门学后端的请出门左转。学安全需要学的东西太多,你不可能把js学的和做前端的同学一样好、把php学的和做后端的一样好,把数据库学的和做数据库优化的同学一样好,把Apache学的和做服务器端的同学一样好,我们只能关注他们涉及的领域中不安全的因素,找到漏洞,提出修改意见。 php是后端常用的语言,在靶机或CTF比赛中也需要进行php代码审
php网络安全基础
2401_87532517的博客
09-27 535
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件,软件不因为恶意的原因遭到破坏,更改和泄露。
PHP基础入门(网络安全从这里开始)
qq_43773458的博客
05-18 1105
PHP简介 啥是PHP 简:书写在服务器端的脚本语言,用来书写动态生成的网页 详:一种服务器端的HTML 脚本/编程语言,是一种简单的、面向对象的、解释性的、健全的、安全的、性能强大的、独立于架构的、可移植的、动态脚本语言,是一种广泛用于开放源代码的尤其适合Web开发并可以嵌入HTML的多用途脚本语言,该语言让web开发人员快速的书写动态生成的网页 PHP前身:个人主页,使用Perl语言开发的一种写个人主页的语言 PHP:超文本预处理器(在服务器端帮忙处理数据),底层使用C语言 PHP发展史(不同的版本,不
网络安全PHP基础语法速览
最新发布
hello_wprld的博客
07-29 920
PHP是Web安全非常重要的一环。菜鸟教程的PHP教程是一个系统学习的好地方!本文内容有限,不能面面俱到,都是这是我觉得最核心的内容,更多函数可以边打靶场的时候边查资料。(框架和大部分内容是我自己写的,ai帮忙润色)
网络安全基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了
HUANGXIN9898的博客
03-27 1219
PHP(全称:以前叫Personal Home Page,现在改名为Hypertext Preprocessor,即"PHP:超文本预处理器"),是一种通用开源脚本语言PHP是服务器端的语言,对于web开发(html),非常友好,能嵌入在html文档里面;可以跟html,css和JavaScript代码融合在一起,弥补它们做不了的事情。超全局变量,任何地方都可以访问常数,一般是全局性,函数内外都可以访问全局变量(一般声明在函数外面),函数内不可以访问函数内可以通过global关键词。
网络安全基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了(02)
qq_53058639的博客
03-16 1092
PHP(全称:以前叫Personal Home Page,现在改名为Hypertext Preprocessor,即"PHP:超文本预处理器"),是一种通用开源脚本语言PHP是服务器端的语言,对于web开发(html),非常友好,能嵌入在html文档里面;可以跟html,css和JavaScript代码融合在一起,弥补它们做不了的事情。超全局变量,任何地方都可以访问常数,一般是全局性,函数内外都可以访问全局变量(一般声明在函数外面),函数内不可以访问函数内可以通过global关键词。
推荐Linux管理员不可不知十大PHP安全要点
SCutePHP
12-23 839
PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发人员来说更具吸引力。尽管出现了一些变化,但是许多开发人员对PHP的未来持怀疑态度。一个原因是PHP的安全。 Linux管理员不可不知十大PHP安全要点 PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发
PHP安全
tiansan的博客
08-08 1089
PHP安全 一、SQL注入攻击(SQL Injection)     攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击,主要原因是由于请求参数没有过滤。       SQL注入是怎么产生的? 1)WEB开发人员无法...
php安全性问题解决方法
chatgpt001的博客
10-22 916
这种类型的漏洞使得攻击者能够在受害者的浏览器上执行任意JavaScript代码,从而可能窃取cookies、会话令牌或其他敏感信息。不过值得注意的是,网络安全是一个不断演进的领域,因此作为开发者必须时刻保持警惕,紧跟最新发展趋势和技术动向,才能更好地守护好自己的数字资产。文件包含漏洞通常发生在当应用程序尝试加载一个由用户提供路径的文件时,但没有充分检查该路径是否指向了一个合法的目标。即使采取了上述所有的预防措施,仍然可能存在未知的风险点。因此,建立一套有效的监控体系以及快速反应计划是非常必要的。
PHP安全配置
开摆工作室(kbai.cc)
04-03 685
不能因为开个Web服务而垮掉一个服务器,php安全配置设置。
常见的php安全问题
小发猫
09-29 741
SQL注入是指攻击者通过构造恶意的输入数据,将其插入到数据库查询语句中,以达到欺骗数据库执行非授权操作的目的。这种攻击可能导致敏感信息泄露、数据被篡改甚至整个数据库被破坏。跨站脚本攻击(Cross-Site Scripting, 简称XSS)发生在攻击者能够向网页注入恶意脚本时。当其他用户浏览该页面时,这些脚本会在他们的浏览器上执行,可能窃取cookies或session信息等敏感资料。当PHP允许通过变量指定要包含的文件路径时,如果没有适当验证这个变量,就可能存在文件包含漏洞。
10 个 PHP 常见安全问题(实例讲解)
weixin_42928781的博客
12-10 334
相对于其他几种语言来说, PHP 在 web 建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。 但这种优势也容易带来一些负面影响,因为很多的 PHP 教程没有涉及到安全方面的知识。 此帖子分为几部分,每部分会涵盖不同的安全威胁和应对策略。 但是,这并不是说你做到这几点以后,就一定能避免你的网站出现任何问题。 如果你想提高你的网站安全性的话,你应该继续通过阅读书籍或者文章,来研究如何提...
PHP 运维的安全性如何保证?
Galaxy_0的博客
12-26 863
一、使用HTTPS协议HTTPS是一种基于TLS/SSL协议来实现数据传输安全的HTTP协议。使用HTTPS协议能够保证客户端与服务器之间的信息传输经过加密,有效地防止了中间人攻击,提高了数据传输的安全性。使用PHP实现HTTPS协议的方式很简单,只需在服务器上安装SSL证书,并在PHP代码中使用HTTPS协议的URL来请求数据即可。二、加密数据传输在使用HTTP协议传输数据时,数据是明文传输的,容易被第三方拦截窃取。
PHP安全相关知识
热门推荐
wanan的博客
10-07 3万+
PHP安全相关知识
PHP 安全:PHP 安全
新华编程特战队
04-23 1250
PHP 是一种广泛使用的服务器端脚本语言,在许多网站和应用程序中起着举足轻重的作用。然而,它的广泛采用也使其面临网络安全风险。PHP 安全性知识对于开发人员保护其 Web 应用程序的完整性至关重要。本文探讨了普遍存在的安全威胁,提供了对预防措施和最佳实践的见解,以加强 PHP 应用程序,促进弹性和安全的在线环境。
PHP 安全问题入门:10 个常见安全问题 + 实例讲解
谷子的博客
07-07 584
文章转自:https://learnku.com/php/t/24930 相对于其他几种语言来说, PHP 在 web 建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的 PHP 教程没有涉及到安全方面的知识。 此帖子分为几部分,每部分会涵盖不同的安全威胁和应对策略。但是,这并不是说你做到这几点以后,就一定能避免你的网站出现任何问题。如果...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值