来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 转载自:safe121最近在和某黑阔挖某程序的漏洞,其中有一段就是留言板,留言板的代码如下$ip=$_SERVER[#39;HTTP_X_FORWARDED_FOR#39;];$content = safe($_POST[content]);然后写入数据库..虽然说post过来的...
|
转载自:safe121
最近在和某黑阔挖某程序的漏洞,其中有一段就是留言板,留言板的代码如下 $ip=$_SERVER['HTTP_X_FORWARDED_FOR']; $content = safe($_POST["content"]); 然后写入数据库.. 虽然说post过来的content是验证了,函数“safe”也过滤的很全,之后我又想起来以前有一篇文章,大概是利用php伪造IP地址,之后看了下代码,是模拟发送HTTP_X_FORWARDED_FOR,既然这个没经过任何过滤,那就可以进行sql注入了。 本地环境模拟:  谷歌了一段伪造ip的php,伪造的sql注入语句。。这样sql注入就形成了。。  修补方法: 对获取到的IP进行验证,如果出现特殊字符,则禁止提交 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
