php漏洞之跨网站请求伪造与防止伪造方法

PHP 前端之家
前端之家收集整理的这篇文章主要介绍了php漏洞之跨网站请求伪造与防止伪造方法前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

伪造跨站请求介绍
伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:
  伪造链接,引诱用户点击,或是让用户在不知情的情况下访问
  伪造表单,引诱用户提交。表单可以是隐藏的,用图片链接的形式伪装。
  比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串,然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话,那么攻击者伪造请求会比较麻烦。
如果攻击者以隐藏的方式发送给目标用户链接
<img src="/buy.PHP?item=watch&num=1000"/>,那么如果目标用户不小心访问以后,购买的数量就成了1000个
实例
随缘网络PHP留言板V1.0
<div class="codetitle"><a style="CURSOR: pointer" data="66607" class="copybut" id="copybut66607" onclick="doCopy('code66607')"> 代码如下:

<div class="codebody" id="code66607">
任意删除留言
//delbook.PHP页面用于删除留言
<?PHP
include_once("dlyz.PHP"); //dlyz.PHP用户验证权限,当权限是admin的时候方可删除留言
include_once("../conn.PHP");
$del=$_GET["del"];
$id=$_GET["id"];
if ($del=="data")
{
$ID_Dele= implode(",",$_POST['adid']);
$sql="delete from book where id in (".$ID_Dele.")";
MysqL_query($sql);
}
else
{
$sql="delete from book where id=".$id; //传递要删除的留言ID
MysqL_query($sql);
}
MysqL_close($conn);
echo "";
?>

当我们具有admin权限,提交http://localhost/manage/delbook.PHP?id=2 时,就会删除id为2的留言
利用方法:
我们使用普通用户留言(源代码方式),内容
<div class="codetitle"><a style="CURSOR: pointer" data="58321" class="copybut" id="copybut58321" onclick="doCopy('code58321')"> 代码如下:
<div class="codebody" id="code58321">





插入4张图片链接分别删除4个id留言,然后我们返回首页浏览看,没有什么变化。。图片显示不了
现在我们再用管理员账号登陆后,来刷新首页,会发现留言就剩一条,其他在图片链接中指定的ID号的留言,全部都被删除
攻击者在留言中插入隐藏的图片链接,此链接具有删除留言的作用,而攻击者自己访问这些图片链接的时候,是不具有权限的,所以看不到任何效果,但是当管理员登陆后,查看此留言,就会执行隐藏的链接,而他的权限又是足够大的,从而这些留言就被删除
修改管理员密码
<div class="codetitle"><a style="CURSOR: pointer" data="36295" class="copybut" id="copybut36295" onclick="doCopy('code36295')"> 代码如下:
<div class="codebody" id="code36295">
//pass.PHP
if($_GET["act"])
{
$username=$_POST["username"];
$sh=$_POST["sh"];
$gg=$_POST["gg"];
$title=$_POST["title"];
$copyright=$_POST["copyright"]."
网站:编程之家";
$password=md5($_POST["password"]);
if(empty($_POST["password"]))
{
$sql="update gly set username='".$username."',sh=".$sh.",gg='".$gg."',title='".$title."',copyright='".$copyright."' where id=1";
}
else
{
$sql="update gly set username='".$username."',password='".$password."',copyright='".$copyright."' where id=1";
}
MysqL_query($sql);
MysqL_close($conn);
echo "";
}
这个文件用于修改管理密码和网站设置的一些信息,我们可以直接构造如下表单:

<form action="http://localhost/manage/pass.PHP?act=xg" method="post" name="form1" id="form1">
<input type="radio" value="1" name="sh">
<input type="radio" name="sh" checked value="0">
<input type="text" name="username" value="root">
<input type="password" name="password" value="root">






存为attack.html,放到自己网站上//www.jb51.cc此页面访问后会自动向目标程序的pass.PHP提交参数,用户名修改为root,密码修改为root,然后我们去留言板发一条留言,隐藏这个链接,管理访问以后,他的用户名和密码全部修改成了root
防止伪造跨站请求
yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg。
随机代码实现
咱们按照这个思路,山寨一个crumb的实现,代码如下:
<div class="codetitle"><a style="CURSOR: pointer" data="75815" class="copybut" id="copybut75815" onclick="doCopy('code75815')"> 代码如下:
<div class="codebody" id="code75815">
<?PHP
class Crumb {
CONST SALT = "your-secret-salt";
static $ttl = 7200;
static public function challenge($data) {
return hash_hmac('md5',$data,self::SALT);
}
static public function issueCrumb($uid,$action = -1) {
$i = ceil(time() / self::$ttl);
return substr(self::challenge($i . $action . $uid),-12,10);
}
static public function verifyCrumb($uid,$crumb,$action = -1) {
$i = ceil(time() / self::$ttl);
if(substr(self::challenge($i . $action . $uid),10) == $crumb ||
substr(self::challenge(($i - 1) . $action . $uid),10) == $crumb)
return true;
return false;
}
}

代码中的$uid表示用户唯一标识,而$ttl表示这个随机串的有效时间。
  应用示例
  构造表单
  在表单中插入一个隐藏的随机串crumb
<div class="codetitle"><a style="CURSOR: pointer" data="57253" class="copybut" id="copybut57253" onclick="doCopy('code57253')"> 代码如下:<div class="codebody" id="code57253">
<form method="post" action="demo.PHP">
<input type="hidden" name="crumb" value="<?php echo Crumb::issueCrumb($uid)?>">
<input type="text" name="content">
<input type="submit">


处理表单 demo.PHP
  对crumb进行检查
<div class="codetitle"><a style="CURSOR: pointer" data="39499" class="copybut" id="copybut39499" onclick="doCopy('code39499')"> 代码如下:<div class="codebody" id="code39499">
<?PHP
if(Crumb::verifyCrumb($uid,$_POST['crumb'])) {
//按照正常流程处理表单
} else {
//crumb校验失败,错误提示流程
}
?>

伪造漏洞漏洞跨站

猜你在找的PHP相关文章

Hessian通讯协议【附PHP源代码】
Hessian开源的远程通讯,采用二进制 RPC的协议,基于 HTTP 传输。可以实现PHP调用Java,Pyt...
初识Mongodb总结
初识Mongodb的一些总结,在Mac Os X下真实搭建mongodb环境,以及分享个Mongodb管理工具,学习...
初识Mongodb之[CURD]-PHP版
边看边操作,这样才能记得牢,实践是检验真理的唯一标准.光看不练假把式,光练不看傻把式,边看...
php学习日志 - echo&print
在php中,结果输出一共有两种方式:echo和print,下面将对两种方式做一个比较。 echo与pri...
The mbstring extension is missing. Please check your PHP configuration错误及解决方法
在安装好wampServer后,一直没有使用phpMyAdmin,今天用了一下,phpMyAdmin显示错误:The m...
解决Windows Live Writer错误:WindowsLive.Writer.CoreServices.HttpRequestHelper的类型初始值设定发生异常
以前用Windows Live Writer写日志都好好的,前几天用写完日志,点击发布,突然弹出意外错误...
在PHP项目中使用Standford Moss代码查重系统
Standford Moss 系统是斯坦福大学大名鼎鼎的代码查重系统,它可以查出哪些同学提交的代码是...
Windows下PHP安全环境的搭建
笔者一直在Windows环境下搭建PHP的运行环境,大大小小的运行环境用过不少,从开始的WAMP到...
ThinkPHP5作业管理系统中处理学生未交作业与已交作业信息
在作业管理系统中,学生登陆到个人中心后可以通过左侧的菜单查看自己已经提交的作业和未提...
ThinkPHP5项目目录规划实践
ThinkPHP5安装后(或者下载后的压缩文件解压后)可以看到下面的目录结构: 一般的信息管理...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积