2. 程式人生 > 其它 >皮卡丘靶場 防止 字元型注入 加固

皮卡丘靶場 防止 字元型注入 加固

阿新 發佈:2022-04-18

 

 這是未加固前的程式碼

 1 <?php
 2 /**
 3  * Created by runner.han
 4  * There is nothing new under the sun
 5  */
 6 
 7 
 8 $SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);
 9 
10 if ($SELF_PAGE = "sqli_str.php"){
11     $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','','','active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','');

 
12 }
13 
14 $PIKA_ROOT_DIR =  "../../";
15 include_once $PIKA_ROOT_DIR . 'header.php';
16 
17 include_once $PIKA_ROOT_DIR."inc/config.inc.php";
18 include_once $PIKA_ROOT_DIR."inc/function.php";
19 include_once $PIKA_ROOT_DIR."inc/mysql.inc.php";
20 
21 $link=connect();
22 $html='';
23 
24 if(isset($_GET['submit']) && $_GET
 
['name']!=null){
25     //這裡沒有做任何處理,直接拼到select裡面去了
26     $name=$_GET['name'];
27     //這裡的變數是字元型,需要考慮閉合
28     $query="select id,email from member where username='$name'";
29     $result=execute($link, $query);
30     if(mysqli_num_rows($result)>=1){
31         while($data=mysqli_fetch_assoc($result)){

 
32             $id=$data['id'];
33             $email=$data['email'];
34             $html.="<p class='notice'>your uid:{$id} <br />your email is: {$email}</p>";
35         }
36     }else{
37 
38         $html.="<p class='notice'>您輸入的username不存在,請重新輸入!</p>";
39     }
40 }
41 
42 
43 
44 ?>
45 
46 
47 <div class="main-content">
48     <div class="main-content-inner">
49         <div class="breadcrumbs ace-save-state" id="breadcrumbs">
50             <ul class="breadcrumb">
51                 <li>
52                     <i class="ace-icon fa fa-home home-icon"></i>
53                     <a href="sqli.php">sqli</a>
54                 </li>
55                 <li class="active">字元型注入</li>
56             </ul><!-- /.breadcrumb -->
57 
58             <a href="#" style="float:right" data-container="body" data-toggle="popover" data-placement="bottom" title="tips(再點一下關閉)"
59                data-content="變數型別為字元型">
60                 點一下提示~
61             </a>
62 
63         </div>
64         <div class="page-content">
65 
66 
67             <div id="sqli_main">
68                 <p class="sqli_title">what's your username?</p>
69                 <form method="get">
70                     <input class="sqli_in" type="text" name="name" />
71                     <input class="sqli_submit" type="submit" name="submit" value="查詢" />
72                 </form>
73                 <?php echo $html;?>
74             </div>
75 
76 
77 
78 
79         </div><!-- /.page-content -->
80     </div>
81 </div><!-- /.main-content -->
82 
83 
84 
85 
86 
87 <?php
88 include_once $PIKA_ROOT_DIR . 'footer.php';
89 
90 ?>

 

 

首先看看沒有加固前的效果

' or '1'='1' --+

 

 

下面進行加固

 1 <?php
 2 /**
 3  * Created by runner.han
 4  * There is nothing new under the sun
 5  */
 6 
 7 
 8 $SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);
 9 
10 if ($SELF_PAGE = "sqli_str.php"){
11     $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','','','active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','');
12 }
13 
14 $PIKA_ROOT_DIR =  "../../";
15 include_once $PIKA_ROOT_DIR . 'header.php';
16 
17 include_once $PIKA_ROOT_DIR."inc/config.inc.php";
18 include_once $PIKA_ROOT_DIR."inc/function.php";
19 include_once $PIKA_ROOT_DIR."inc/mysql.inc.php";
20 
21 $link=connect();
22 $html='';
23 
24 if(isset($_GET['submit']) && $_GET['name']!=null){
25     //這裡沒有做任何處理,直接拼到select裡面去了
26     
27     $name=addslashes($_GET['name']);
28     
29     //這裡的變數是字元型,需要考慮閉合
30     $query="select id,email from member where username='$name'";
31     $result=execute($link, $query);
32     if(mysqli_num_rows($result)>=1){
33         while($data=mysqli_fetch_assoc($result)){
34             $id=$data['id'];
35             $email=$data['email'];
36             $html.="<p class='notice'>your uid:{$id} <br />your email is: {$email}</p>";
37         }
38     }else{
39 
40         $html.="<p class='notice'>您輸入的username不存在,請重新輸入!</p>";
41     }
42 }
43 
44 
45 
46 ?>
47 
48 
49 <div class="main-content">
50     <div class="main-content-inner">
51         <div class="breadcrumbs ace-save-state" id="breadcrumbs">
52             <ul class="breadcrumb">
53                 <li>
54                     <i class="ace-icon fa fa-home home-icon"></i>
55                     <a href="sqli.php">sqli</a>
56                 </li>
57                 <li class="active">字元型注入</li>
58             </ul><!-- /.breadcrumb -->
59 
60             <a href="#" style="float:right" data-container="body" data-toggle="popover" data-placement="bottom" title="tips(再點一下關閉)"
61                data-content="變數型別為字元型">
62                 點一下提示~
63             </a>
64 
65         </div>
66         <div class="page-content">
67 
68 
69             <div id="sqli_main">
70                 <p class="sqli_title">what's your username?</p>
71                 <form method="get">
72                     <input class="sqli_in" type="text" name="name" />
73                     <input class="sqli_submit" type="submit" name="submit" value="查詢" />
74                 </form>
75                 <?php echo $html;?>
76             </div>
77 
78 
79 
80 
81         </div><!-- /.page-content -->
82     </div>
83 </div><!-- /.main-content -->
84 
85 
86 
87 
88 
89 <?php
90 include_once $PIKA_ROOT_DIR . 'footer.php';
91 
92 ?>

 

在27行修改成如下程式碼$name=addslashes($_GET['name']);防止sql注入

當然方法有很多比如正則表示式等等

下面再用同樣的方法看看sql注入是否存在

 

 可以發現sql注入已經不存在了

 

 

下面詳細看看這個函式的作用

 

PHP addslashes() 函式

 

 

例項

在每個雙引號(")前新增反斜槓:

<?php
$str = addslashes('Shanghai is the "biggest" city in China.');
echo($str);
?>

執行結果Shanghai is the \"biggest\" city in China.

發現對雙引號之類的東西做了過濾

定義和用法

addslashes() 函式返回在預定義字元之前新增反斜槓的字串。

預定義字元是:

  • 單引號(')
  • 雙引號(")
  • 反斜槓(\)
  • NULL

提示:該函式可用於為儲存在資料庫中的字串以及資料庫查詢語句準備字串。

註釋:預設地,PHP 對所有的 GET、POST 和 COOKIE 資料自動執行 addslashes()。所以您不應對已轉義過的字串使用 addslashes(),因為這樣會導致雙層轉義。遇到這種情況時可以使用函式 get_magic_quotes_gpc() 進行檢測。

語法

addslashes(string)
引數 描述
string 必需。規定要轉義的字串。

例子 1

向字串中的預定義字元新增反斜槓:

<?php
$str = "Who's Bill Gates?";
echo $str . " This is not safe in a database query.<br>";
echo addslashes($str) . " This is safe in a database query.";
?>

執行結果

Who's Bill Gates? This is not safe in a database query.
Who\'s Bill Gates? This is safe in a database query.

 

相關推薦

靶場 防止 字元注入 加固

   這是未加固前的程式碼 1 <?php 2 /** 3* Created by runner.han 4* There is nothing new under the sun

用python畫一隻可愛的例項

效果圖 #!/usr/bin/env python # -*- coding:utf-8 -*- from turtle import * \'\'\' 繪製頭部

聯考20200801 T2

分析: 整體思路是,沒有被走到的點我們直接數學計算,走到的點暴力維護 考慮對每次探索操作維護二叉樹,由於每個點在沒有被刪的情況下為自然生長,其出現時間就是它的深度,而被炸掉的點會在目前時間的下一刻長

畫一隻

#!/usr/bin/env python # -*- coding:utf-8 -*- from turtle import * \'\'\' 繪製頭部 \'\'\' def face(x,y):

sqli-labs第一關:基於錯誤的GET單引號字元注入

點進去題目:提示我們輸入題目id,第一題,所以我們輸入?id=1,回車即可。如圖:首先可以判斷這裡接受的是一個GET請求,先在1後面加一個’ 發現報錯,說明這裡沒有過濾掉引號,所以這裡是一個注入點 SQL注入

sqli-labs Less7 匯出檔案字元注入

Less-7 GET - Dump into outfile - String (匯出檔案GET字元注入) 匯出到檔案就是可以將查詢結果匯出到一個檔案中,如常見的將一句話木馬匯出到一個php檔案中,常用的語句是:select “<?php @eval(

資料庫設計心得 -- 十萬伏特人間

      資料庫設計心得 專案名稱:WIFI人體動作識別系統 小組:十萬伏特人間

寶可夢公司推出官方授權與蓋歐造型魚餌

自從《精靈寶可夢》初次登陸GameBoy掌機開始,釣魚就成為了該系列遊戲的常駐元素。現在寶可夢公司又想起了這個商機,決定發售和蓋歐魚餌,將遊戲中的釣魚體驗與現實結合起來。

聯名:三福 T 恤/沙灘褲 59 元大促

【三福服飾官方旗艦店】 寶可夢聯名:三福 皮卡丘 T 恤/短褲日常售價 79 元,今日可領 20 元限量券,實付 59 元包郵:天貓三福 皮卡丘 印花 T 恤寶可夢聯名券後 59 元領 20 元券天貓三福 皮卡丘 沙灘短褲寶可夢聯名券

《永劫無間》天海捏臉資料分享

本次為大家帶來的是《永劫無間》天海捏臉資料分享,願各位喜歡。 作者:好朋友

寶可夢聯名,三福男女印花短袖 T 恤 29 元清倉

寶可夢聯名,三福男女印花短袖 T 恤報價 39 元,限時限量 10 元券,實付 29 元包郵,領券併購買。

《永劫無間》全形色捏臉資料分享

《永劫無間》中有很多奇奇怪怪的捏臉,皮卡丘捏臉就是其中之一,那麼我們該如何將我們所有的角色都捏成皮卡丘呢?現在為大家帶來“是不來”的《永劫無間》全形色皮卡丘捏臉資料分享,希望對大家有所幫助。

經典IP驚喜迴歸 《寶可夢:和可可的冒險》正式定檔9月10日

《寶可夢:皮卡丘和可可的冒險》9月10日全國上映 森林冒險正式出發 全球知名IP寶可夢繫列劇場版《寶可夢:皮卡丘和可可的冒險》正式宣佈定檔併發布定檔海報及預告,影片將於9月10日全國上映,廣受好評的寶可夢繫列最

《寶可夢:大集結》手機預註冊超500萬 解鎖慶典

《寶可夢:大集結》官方推特宣佈遊戲移動端預註冊量已超過500萬,新預註冊獎勵“慶典風格”已解鎖。

為慶祝《寶可夢:和可可的冒險》全球上映 《寶可夢GO》將舉行特殊活動

《寶可夢GO》官方推特宣佈將在遊戲中舉行特殊活動用以慶祝《寶可夢:和可可的冒險》在全球上映。

寶可夢空想科學研究 火箭團為何被電擊而不死

日本ACG空想科學研究專家柳田理科雄平時身份是一位理工學專家,近日運用物理學研究了經典動漫《寶可夢》中的常見橋段,火箭團為何被電擊而不死,實際上僅僅差在了3mm的距離內?!

慶祝25週年 寶可夢與百樂合作推出水晶

《精靈寶可夢》系列遊戲自從1996年推出以來,就受到了全球各地玩家的喜愛。今年是該系列遊戲推出的第25個年頭,為了紀念,寶可夢與法國水晶製造商百樂(Baccarat)合作推出了三件特別的寶可夢收藏品。

《寶可夢阿爾宙斯》頭目捕獲教程 頭目在哪

皮卡丘是我們所熟知的一種寶可夢,在《寶可夢阿爾宙斯》中除了普通皮卡丘,還有放大版的頭目皮卡丘,下面請看由“l930605”帶來的《寶可夢阿爾宙斯》頭目皮卡丘捕獲教程,一起來看看吧。

《寶可夢阿爾宙斯》捕捉攻略 怎麼獲取

《寶可夢阿爾宙斯》中是寶可夢繫列中人氣最高的精靈,在本作中能夠在哪裡獲取呢,下面請看“RED零ZERO”帶來的《寶可夢阿爾宙斯》捕捉攻略,希望能夠幫助大家。

彆著急《大偵探》續作仍然還在開發當中

2019年的大電影《大偵探皮卡丘》一度成為票房最高的遊戲改編電影,而3DS的遊戲原作也獲得了相當的成功。可是這款遊戲的續集《大偵探皮卡丘2》自從2019年宣佈以來,已經三年沒有後續情報,還好在最新的訊息中得到仍然