位置: 编程技术 - 正文
由php中字符offset特征造成的绕过漏洞详解(php字符串包含某个字符串)
编辑:rootadmin推荐整理分享由php中字符offset特征造成的绕过漏洞详解(php字符串包含某个字符串),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php中字符串的连接运算符是( ),php的字符集有,php的字符集有,php提供的字符串函数,在php中字符串的定义方式有哪三种,php的字符集有,php的字符集有,在php中,字符串有哪些表示形式,内容如对您有帮助,希望把文章链接给更多的朋友!
php中的字符offset特性
php中的字符串存在一个非常有趣的特性,php中的字符串也可以像数组一样进行取值。
最后的结果就是h。
但是上述的这种特性有时会有意想不到的效果,看下面这段代码
上述的代码的输出结果是h.这是为什么呢?其实很简单,和很多其他的语言一样,字符串在php中也像数组一样可以使用下标取值。$mystr["pass"]中pass会被进行隐性类型转换为0,这样$mystr[0]的输出结果就是首字母h.同样地,如果尝试如下的代码:
输出结果就是e.因为1pass会被隐性类型转换为1,$mystr[1]的输出结果就是第二个字母e.
字符特性造成的漏洞
下面这段代码是在在phpspy中用于判断登录时所使用的代码。
这样的验证逻辑如果利用上述的特性就很容易地就可以被绕过。$admin没有被初始定义为数组类型,那么当我们用字符串提交时phpsyp.php&#;admin=1abc时,php会取字符串1xxx的第一位,成功绕过if的条件判断。
上面那段代码是一个代码片段,接下来的这段代码是一段完整的逻辑代码,来自于php4fun中第5题,比较有意思。
这道题目网上也仅仅只是给了一个最终的答案,其中的原理都没有说或者没有说得很详细。其实原理就是上面讲到的php的字符特性。
题目要求很简单就是修改admin的密码,admin的id为1。我们需要思考以下几个问题:
如何在更新的时候将id修改为1 $userInfo['pass'] = $newPass;这行代码有什么作用,为什么会在if判断语句中存在这种的代码想通了这两个问题,那么最终的解决方法也有了。将id为8的用户的密码修改为8,然后传入一个userInfo的字符串‘8',突破查询防护,最后利用$userInfo['pass'] = $newPass将id修改为1。
最终的payload就是;
第一次提交, index.php&#;userInfo=a:2:{s:2:"id";i:8;s:4:"pass";s::"MAYBECHANGED";}&oldPass=MAYBECHANGED&newPass=8,目的是将id为8的用户的密码修改为8
第二次提交,index.php&#;userInfo=s:1:"8";&oldPass=8&newPass=1,这样序列化$userInfo得到的就是字符串‘8',即$userInfo = ‘8' ,这样数据库查询验证就可以通过。之后的if验证也可以通过,通过这行代码$userInfo['pass'] = $newPass;,由于$newpass的值为1,那么上述代码变为了$userInfo['pass'] = 1; ,$userInfo由于一个字符串类型,最后得到的是$userInfo='1' ,最后就可以更新id为1的用户的密码了。
修复方式
这种漏洞的修复方式也很简单,事先定义好数据类型同时在使用时最好检查一下所使用的数据类型是否和预期的一致。否则就会出现上述的绕过的问题。同时要控制好输入,对输入的数据要进行检查不要随意地使用。
参考
php实现保存周期为1天的购物车类 本文实例为大家分享了php购物车类的具体代码,供大家参考,具体内容如下购物车类Cookies保存,保存周期为1天注意:浏览器必须支持Cookie才能够使用示
解决安装WampServer时提示缺少msvcr.dll文件的问题 今天开始学习PHP,对于初学者来说,我们一定希望从简单的开始,所以,从集成环境非常好的WampServer的安装开始.1、下载WampServer安装程序,安装完毕后
PHP正则匹配操作简单示例【preg_match_all应用】 本文实例讲述了PHP正则匹配操作。分享给大家供大家参考,具体如下:php$str=EOTahref="www/app/a/2QRN7v"rel="externalnofollow"divclass="phonebg"imgsrc="
标签: php字符串包含某个字符串
本文链接地址:https://www.jiuchutong.com/biancheng/289220.html 转载请保留说明!下一篇:php实现保存周期为1天的购物车类(php储存数据的方法)
