您的位置:首页 > 文旅 > 旅游 > 怎样在网上做广告_网上国网推广经验_企业网站推广的方法有哪些_西安seo推广公司

怎样在网上做广告_网上国网推广经验_企业网站推广的方法有哪些_西安seo推广公司

2025/1/8 14:37:24 来源:https://blog.csdn.net/zz10986708/article/details/144973741  浏览:    关键词:怎样在网上做广告_网上国网推广经验_企业网站推广的方法有哪些_西安seo推广公司
怎样在网上做广告_网上国网推广经验_企业网站推广的方法有哪些_西安seo推广公司

摘 要

互联网极速发展的同时,也会带来一些安全性的风险,一些不为人知的安全问题也逐渐暴露出来。近年来,媒体不断披露了许多网络安全事故,许多网络应用程序被黑客攻击,导致内部数据外泄,人们开始认识到网络安全越来越重要。现在的人普遍对网络攻击和攻击危害这方面的知识了解较少,为了让更多人了解网络攻击的危害性、学习网站漏洞攻击的知识和学习如何找出网站的漏洞,于是建立了一个可供用户了解和学习web攻击类型和方法的漏洞攻击靶场系统。

web系统漏洞攻击靶场是一个让用户学习如何去攻击一个存在漏洞的系统,为一些开发人员去检测自己的开发技术和提供一个可合法测试的环境,在这个网站中,就存在着一些流行的web漏洞,目的就是为了让用户看到被攻击成果的效果。 web系统漏洞攻击靶场是一个基于PHP+MySQL所开发的Web应用系统,而这个系统主要是建立一个可供攻击的靶场,采用如今比较多的攻击方式。用户可自行选择模块进行模拟攻击,还设有不同等级,随着等级的提高防护机制也将提高,用户需要找到防护机制的漏洞,采用不同的攻击方式去达到攻击网站的目的。

关键字:web漏洞;攻击方法;防护机制;


Web System vulnerability attacking range

Abstract

The fast development of the Web also brings some security questions, hidden behind the security problems are gradually exposed. In recent years, many network security incidents have been continuously disclosed by the media, and a large number of Web applications have been attacked by hackers, resulting in data leakage, and people are starting to notice the growing importance of cyber security. People are generally of network attack and attack damage this knowledge to understand less. For people to know the dangers of web attacks, learning website of vulnerability of knowledge and learn how to identify a loophole in the site, and has set up a available for users to understand and learn attack types and methods of website.

The web system vulnerability attack range is a system that allows users to learn how to attack a vulnerability, providing a legitimate environment for security professionals to test their expertise and tools. In this website itself, There are some popular web vulnerabilities, the purpose is to let the user see the results of the attack effect. The system vulnerability attacking range is such a website. The web system vulnerability attack target is a web application system developed based on PHP+MySQL, and this system is mainly to establish a target range for attack, using more attack methods.Users can choose their own module to simulate attacks, there are also different levels, with the level of protection mechanism will be improved, users need to find the protection mechanism vulnerability, use different ways to attack the purpose of the site.

Keywords: web loopholes; attack methods; protective mechanism;


目 录

1 绪论1

1.1 本设计的目的和意义1

1.2系统概述2

1.3系统功能结构2

1.4开发技术介绍3

2 系统需求分析4

2.1 用户需求4

2.2 功能性需求4

2.3 可行性分析4

2.3.1 技术可行性4

2.3.2 经济可行性4

2.3.3 操作可行性5

3 数据库设计和构建6

3.1 创建数据库6

3.2 创建数据表6

4系统的设计与实现8

4.1 整体的设计与实现8

4.1.1 整体的设计8

4.1.2 整体的实现8

4.2 用户登录的设计与实现9

4.2.1 用户登录的设计9

4.2.2 用户登录的实现10

4.3蛮力攻击的设计与实现11

4.3.1 蛮力攻击的原理及危害11

4.3.2 蛮力攻击的设计11

4.3.3 蛮力攻击的实现12

4.4 命令注入攻击的设计与实现14

4.4.1 命令注入攻击的原理14

4.4.2 命令注入攻击的设计14

4.4.3 命令注入攻击的实现14

4.5 File Upload攻击的设计与实现17

4.5.1 File Upload攻击的原理及危害17

4.5.2 File Upload攻击的设计17

4.5.3 File Upload攻击的实现18

4.6 CSRF攻击的设计与实现19

4.6.1 CSRF攻击的原理19

4.6.2 CSRF攻击的设计20

4.6.3 CSRF攻击的实现21

4.7 SQL注入攻击的设计与实现21

4.7.1 SQL注入攻击的原理及危害21

4.7.2 SQL注入攻击的设计22

4.7.3 SQL注入攻击的实现22

4.8 XSS攻击的设计与实现24

4.8.1 XSS攻击的原理及危害24

4.8.2 XSS(Reflected)攻击的设计25

4.8.3 XSS(Reflected)攻击的实现26

4.8.4 XSS(Stored)攻击的设计28

4.8.5 XSS(Stored)攻击的实现28

4.9安全等级设置的设计与实现30

4.9.1 安全等级设置的设计30

4.9.2 安全等级设置的实现30

5结论32

参考文献33

谢辞34

附录35

1 绪论

Web系统漏洞攻击靶场(Web System Vulnerability attacking Range)是一个让用户学习如何去攻击一个存在漏洞的系统,该系统本身存在各种漏洞,目的就是让用户看到被攻击成果的效果。而在这个系统去设计一些简单易用的界面,从而展示一些最为流行的Web漏洞,并且每个模块代码有四种安全级别:低,中,高,不可能。通过难度等级从低到高的逐渐变化测试和去参考不同难度代码中的不同,可以帮助我们学习者更好地去理解漏洞存在的原理,随着等级的提高防护机制也将提高,用户需要找到防护机制的漏洞,用不同的攻击方式去实现攻击。用户可以在这个系统中学习一些web安全漏洞的原理,让用户在以后的开发过程中尽量能自我发现一些漏洞的破绽,提高对自身安全开发的意识。

1.1 本设计的目的和意义

随着互联网的飞速发展,越来越多的基于网络的应用程序被开发出来,企业信息化过程中,在Web平台上建立了更多的应用。与此同时,Web服务不仅在信息化过程中发展越来越快,也吸引了大量黑客们的目光,其中最为突出的风险之一,就是web网络安全威胁。黑客可以通过Web系统里的漏洞,去获取到服务器的控制权限,轻易修改网页里的内容,甚至盗取内部的重要信息数据。更有甚者会植入恶意代码,使得用户自身也可能中毒。这使用户不得不开始去关注web的安全问题,对于Web应用的如何安全开发也逐渐得到人们的重视。因此,为了让更多的开发者对自己的web网站能够进行安全鉴定,也为了能让更多人学会找到网站的漏洞和了解各种漏洞的原理与危害,所以建设一个系统漏洞攻击靶场供大家学习交流显得尤为重要。

而web系统漏洞攻击靶场就是这样的一个系统,它本身存在各种各样的漏洞,立志于让更多的人了解其脆弱性,让用户模拟黑客去攻击网站。系统中采用了如今主流的互联网攻击方式,例如有命令注入攻击、蛮力攻击、CSPF攻击等,最大程度的模拟真实web系统中遇到的攻击。本设计希望通过用户自身操作的方式来去了解黑客们是如何攻击网站,从而提高对自身安全开发的防范意识。在以后的web系统的开发过程中,要学会反思和审视自己写出的代码质量,看是否会存在被非法者攻击的可能 ,从而去创造一个完善的Web攻击防御手段来阻挡攻击。

1.2系统概述

本系统采用的开发模式为PHP+MYSQL+HTML。整个系统设有蛮力攻击、命令注入攻击、CSRF攻击、文件上传、SQL数据库注入攻击、XSS攻击的反射型和存储型等多种功能模块,还设有不同等级,随着等级的提高防护机制也将提高,用户需要找到防护机制的漏洞,采用不同的攻击方式去达到攻击网站的目的。

1.3系统功能结构

本设计的主要功能是通过数个功能模块去完成需求。具体的功能结构如下:

(1)系统登录。

(2)攻击方式功能模块包括以下:

蛮力攻击。

命令注入攻击。

CSRF攻击。

文件上传。

SQL注入攻击。

XSS攻击(反射型)。

XSS(存储型)。

(3)主页显示内容:介绍本系统的主体功能特点和意义。

(4)设置防御等级:设置了四种等级:低、中等、高、不可能的,随着等级的提高防护机制也将提高。

通过对系统功能的结构分析,web系统漏洞攻击靶场系统功能结构图如图1.3.1所示。

添加图片注释,不超过 140 字(可选)

图1.3.1 web系统漏洞攻击靶场系统功能结构图

1.4开发技术介绍

本设计所涉及的开发技术介绍及功能说明如下:

该设计是在Windows 10 操作系统平台上运行,Web服务器为Apache,数据库服务器选择了MySQL,选择WampServer集成工具(可集成apache,php,数据库等)把各个环境统一集成。开发工具采用的是PhpStorm,开发语言为PHP,页面显示主要采用HTML、CSS,结合JS,使用到VS Code等开发软件。

表1.4.1开发语言和环境介绍

开发语言

PHP语言,HTML+CSS+JS前端

集成工具

WampServer

系统环境

Windows 10 64位操作系统

开发工具

PhpStorm 、VS Code、Navicat for MySQL


2 系统需求分析

本系统主要是针对于有需求对web安全的了解,对象一般为开发者。对于本设计的系统需求分析主要在用户需求分析、功能性需求分析、可行性分析三大方面进行分析,最终得出本设计的整体功能结构。

2.1 用户需求

为了让更多的开发者对自己的web网站进行安全鉴定和提高自身的安全开发保护意识,也为了能让更多人了解各种漏洞的原理与危害,本设计主要让人们能够亲身体验到攻击一个存在漏洞的系统的过程。用户需要使用不同的攻击方式去实现攻击,找到防护机制的漏洞,从而到达攻击的目的。

2.2 功能性需求

根据开发者最常见的攻击方式等需求,本设计各模块将要实现的功能如下:

(1)系统登录:用户管理者需要通过输入正确的用户名和密码,才能成功进入到系统内。

(2)攻击方式:用户通过界面选择要实现的攻击方式,共有蛮力攻击、命令注入攻击、CSRF攻击、文件上传、SQL数据库注入攻击、XSS攻击的反射型和存储型七种不同的攻击模式,然后去寻找此模式下的漏洞。

(3)主页显示内容模块:介绍本系统的主体功能特点和意义。

(4)设置防御等级模块:设置四个等级:低,中,高,不可能的,随着等级的提高防护机制也将提高。

(5)帮助模块:提供一些系统的相关介绍和一些基本的操作方式的说明。

2.3 可行性分析

可行性分析就是对所设计的系统进行是否可行的研究,对整个系统项目起着十分重要的作用。这次可行性分析主要从经济可行性、技术可行性、操作可行性等方面进行分析,确定一些可能出现的问题,避免一些开发所带来的风险。

2.3.1 技术可行性

本设计选择PHP进行web开发 ,php语言无须编译,可在服务器端直接执行且可以稳定运行。而采用WampServer集成工具(集成apache,php,数据库等)进行开发,节省配置环境过程中浪费的时间,从而提高开发的效率。因此技术方面上是可以实行的。

2.3.2 经济可行性

开发本系统所用的开发工具和集成工具基本都是互联网上开源的工具。本设计主要采用个人的 PC 作为系统服务器和自身的网络条件等,所需要的硬件资源基本上可以满足。而且本系统会在未来的时间内稳定地发挥重要作用,在经济上是完全可行的。

2.3.3 操作可行性

该系统是在 windows 下面使用 phpstorm进行php开发,目前这个软件可以使用学生免费的优惠,有着良好的开发环境,可以提高编码效率。更好地去系统地开发一个简洁可用的用户界面,有良好的指向设置,帮助用户可以快速掌握此系统的操作方法,所以操作方面上是它可行的。

3数据库设计和构建

3.1 创建数据库

数据库是一个存储数据的地方,本设计采用MySQL作为此次的数据库。通过对本设计的系统功能结构进行分析,可以设计出系统中使用的数据库dvwa,其中包含2张表:留言表和用户表,数据库和数据表的信息及系统ER图如下图所示。

添加图片注释,不超过 140 字(可选)

图3.1.1 web系统漏洞攻击靶场系统数据库与数据表

添加图片注释,不超过 140 字(可选)

图3.1.2 系统ER图

3.2 创建数据表

通过对数据库dvwa的功能结构特点分析,创建各个数据表,下面看一下各个表的结构和说明。Gusetbook表用于SQL攻击(存储型)中的留言版,其中comment_id为主键且自动增值,comment为留言注释,name为留言标题,其结构如图3.2.1所示。

添加图片注释,不超过 140 字(可选)

图3.2.1 guestbook数据表

user表用于后台登录验证,其中use_id为主键且自动增值,其他属性的功能介绍如表3.2所示,其结构如图2.2所示。

表3.2.1 user表各属性的功能说明

字段名称

说明

字段类型

是否为空

user_id

主键且自动编号

int(6)

frist_name

用户的姓

varchar(15)

last_name

用户的名字

varchar(15)

user

账号

varchar(15)

password

密码

varchar(32)

avatar

上传

varchar(70)

last_login

上次登录时间

timestamp

failed_login

失败登录次数

int(3)

添加图片注释,不超过 140 字(可选)

图3.2.2 user数据表

4系统的设计与实现

4.1 整体的设计与实现

4.1.1 整体的设计

本设计整体共分为系统登录、主页、攻击方式模块、设置防御等级四大功能模块,用户需经过系统登录后方可对系统其他模块操作,而主页显示系统的主体功能特点。整个系统最为重要的二个模块为攻击方式模块和设置防御等级,其中攻击方式分为7大模块:蛮力攻击、命令注入攻击、CSRF攻击、文件上传、SQL注入攻击、XSS攻击(反射型)、XSS攻击(存储型),其中蛮力攻击、CSRF攻击、文件上传只设置了两个等级:low和medium。SQL攻击只设置了三个等级,而剩下的攻击方式都分别设有低、中等、高、不可能的四个防御等级。而在攻击方式模块里每个页面都设有一些提示的小功能,帮助一些不熟悉操作的用户了解如何使用。

添加图片注释,不超过 140 字(可选)

图4.1.1.1 整体设计效果图

4.1.2 整体的实现

系统页面整体的前端显示效果主要通过html+css+js等前端技术来实现的,在用户登录界面设计了表单用于登录系统,登录系统后可看到整体设计风格由黑色、白色、绿色三种颜色搭配组成。左侧为总体功能导航栏,包含主页、各种攻击方式模块、安全等级信息、php信息、退出登录等,左下角显示当前用户名和安全等级,在每一个功能模块的界面的右下角还会设有查看帮助,帮助用户更好的了解操作,具体实现效果可见图4.1.2.1所示。

添加图片注释,不超过 140 字(可选)

图 4.1.2.1 系统整体显示效果图

4.2 用户登录的设计与实现

4.2.1用户登录的设计

用户登录的界面设计原则保持简洁,不用过于繁琐,设计了一个登录表单用于登录系统,用户需要输入正确的信息。为了可以成功进入到系统,需要保证所输入的信息都正确才可以登录系统。

添加图片注释,不超过 140 字(可选)

图4.2.1.1 系统登录界面图

添加图片注释,不超过 140 字(可选)

图4.2.1.2 系统登录流程图

4.2.2用户登录的实现

可以看到,在登录的代码中对user表进行查询,查询填写的信息是否正确,如果正确则跳转到index.php页面;如果不符合,则返回信息:登录失败,而且将失败登录的次数存入数据库。

添加图片注释,不超过 140 字(可选)

图4.2.2.1 用户登录核心代码

4.3 蛮力攻击的设计与实现

4.3.1蛮力攻击的原理及危害

蛮力攻击,也被称为暴力破解攻击。蛮力攻击的原理就是基于攻击者自己的用户名和密码字典,逐一来猜测解用户密码,尝试登录。因为理论上来讲,在没有去做相关的验证核查机制,只要有足够大的字典,最后还是可以枚举成功。

蛮力攻击往往会导致用户密码被重置,从而泄漏系统内部的重要数据。

4.3.2蛮力攻击的设计

蛮力攻击模块在本系统设计了两个难度等级,不同的等级需要找到该等级的漏洞进行攻击。设计了一个登录界面供用户实现暴力破解,用户可在这个界面不断输入用户名和密码字典,直至找到可以登录的语句,实现攻击。

添加图片注释,不超过 140 字(可选)

图4.3.2.1蛮力攻击效果图

4.3.3蛮力攻击的实现

(1)low等级:在此等级中if( isset( $_GET[ 'Login' ] ) ),isset函数会返回true/false值,只能验证了参数Login是否存在,而不能做其他的防御过滤。第二,对输入的密码进行md5加密,因此不能做注入攻击。但是设置$user;查询语句 $query = "select * from users where user = '$user' and password = '$pass';";可知,用户输入Username:处存在SQL注入,用户名输入admin'#得到登陆。图4.2.3为low等级核心代码,图4.2.4为low等级具体实现效果。

添加图片注释,不超过 140 字(可选)

图4.3.3.1 low等级核心代码

添加图片注释,不超过 140 字(可选)

图4.3.3.2 low等级实现攻击效果

(2)medium等级:对比low等级加入mysql_real_escape_string函数,该函数会对字符串中的特殊符号进行转义,能够防御基本上的数据库注入。在这个等级中,对输入的参数进行了简单的过滤:对一些预定义字符进行了转义。除此之外加入sleep( 2 ),如果输错了密码,则需要等待2s以后才能再次提交。图4.2.3为medium等级核心代码。

添加图片注释,不超过 140 字(可选)

(a)

添加图片注释,不超过 140 字(可选)

(b)

图4.3.3.3 medium等级核心代码

4.4 命令注入攻击的设计与实现

4.4.1 命令注入攻击的原理及危害

命令注入攻击,在操作管理系统中, & 、&& 、|、||等都可以作为一个命令连接符使用,用户可以通过网络浏览器去提交执行命令,而服务器端却没有进行针对执行相关函数做过滤的机制,即非法的攻击者提交通过自己非法构造的命令语句,攻击者可在用户这里上执行一些恶意命令,从而达到攻击的目的。

攻击者通过这些恶意构造的命令,非法地获取到重要数据及资源,甚者通过命令注入来直接控制用户的主机和网络。

4.4.2 命令注入攻击的设计

此功能模块在本系统设计了四个难度等级,不同的等级需要找到该等级的漏洞进行攻击。在页面设计了一个表单用于提交输入的IP地址,用户可在这个界面的输入框中输入构造跟的命令语句来实现攻击。

添加图片注释,不超过 140 字(可选)

图4.4.2.1命令注入攻击界面图

4.4.3 命令注入攻击的实现

(1)low等级:该等级中对输入命令没有进行任何程度的过滤,只判断是哪种操作系统,然后来执行对应系统的命令, stristr函数的功能是查找字符串中第一次出现的,并返回字符串剩余的部分。如果是windows 的操作系统,就执行命令:ping IP地址,如果是其他的操作系统,则执行:ping –c 4 IP地址。在这个等级中,输入通过恶意构造的命令:127.0.0.1&&net user,就能达到攻击的目的。

添加图片注释,不超过 140 字(可选)

图4.4.3.1 low等级核心代码

添加图片注释,不超过 140 字(可选)

图4.4.3.2 low等级实现效果

(2)medium等级:在这个等级增加了过滤机制,使用了str_replace函数将“&&”和“;”替换为空。增加了过滤之后,需要改变构造的命令,输入恶意构造的命令:127.0.0.1&net user,被过滤掉的是“&&”和“;”,“&”并不会被过滤,成功实现攻击。“&&”与“&”的区别也有不同,前者的例子是:命令1&&命令2,需要命令1成功执行才会执行命令2,否则不会执行命令2;后者的例子是:命令1&命令2,不管前者执不执行,都会执行命令2。

添加图片注释,不超过 140 字(可选)

图4.4.3.3 medium等级核心代码

(3)high等级:该等级的过滤机制中,增加了对几种符号的过滤,例如“(”、“)”、“$”、“||”、“| ”,需要注意的是,“| ”中后面带有空格,因此“|”就变成了漏网之鱼,在输入进过恶意构造的命令:127.0.0.1|net user,成功实现攻击效果。

添加图片注释,不超过 140 字(可选)

图4.4.3.4 medium等级核心代码

(4)impossible等级:该防护等级,增加了stripslashes函数、explode函数、is_numeric函数。其中stripslashes函数会将字符串中的反斜杠删除,并返回已经经过过滤的字符串;explode函数将字符串变为数组,并把数组返回。is_numeric函数判断字符串是否为数字或者数字字符串,如果是就返回true,不是就返回false。此等级经过严格过滤,所以不存在漏洞,成功防御。

添加图片注释,不超过 140 字(可选)

图4.4.3.5 impossible等级核心代码

4.5 File Upload攻击的设计与实现

4.5.1 File Upload攻击的原理及危害

文件上传漏洞通常是因为对所上传的文件过滤不严或未修复的漏洞攻击。攻击者可通过上传点上传一个可执行的文件到服务器,服务器未经任何检验或过滤上传的文件,没有检验文件后缀、类型等,从而造成文件的执行。黑客们上传木马、病毒、恶意脚本或者WebShell等导致用户被攻击。

黑客会恶意上传这些有毒文件,以诱骗和钓鱼的形式来引导用户或管理者去下载执行,用户一旦下载或执行,恶意代码的执行从而导致一些权限被攻击者所控制。

4.5.2 File Upload攻击的设计

文件上传攻击模块只设计了两个难度等级,不同的等级需要找到该等级的漏洞进行攻击。在页面设计了一个上传表单用于上传文件,用户可在上传一些未经过滤的文件来实现攻击。

添加图片注释,不超过 140 字(可选)

图4.5.2.1 File Upload攻击界面图

4.5.3 File Upload攻击的实现

(1)low等级: 在low等级中有basename(path,suffix)函数,返回路径中的文件名。在这个等级下,服务器对上传文件没有做任何的限制和过滤,全部都成功放行。如果上传成功,则会弹出“路径+成功上传!”,如果上传失败,则会提示“您的图像没有上传”。

添加图片注释,不超过 140 字(可选)

图4.5.3.1 low等级核心代码

(2)medium等级:此等级加入了对上传文件的大小和类型做了限制,$uploaded_type限制文件大小为100000字节,并且文件type类型只能是“image/jpeg”或 “image/png” 。否则将不能上传成功。

添加图片注释,不超过 140 字(可选)

图4.5.3.2 medium等级核心代码

4.6 CSRF攻击的设计与实现

4.6.1 CSRF攻击的原理及危害

CSRF攻击,是一种通过利用受害者尚未失效的信息去执行恶意操作的攻击方式,是由于服务端没有对http头做严格过滤引起的。绝大多数网站是通过 cookie 来认证身份信息的,所以黑客想要做一个伪造用户的正常操作,会利用到用户自己本机的cookie,让用户在本机发起用户不知道的请求,从而去攻击自己已经登录的系统。

非法的攻击者会在用户不知情的情况下,盗用受害者的cookie,利用cookie进行窃取用户资金、冒充用户等一系列非法的操作。

添加图片注释,不超过 140 字(可选)

图4.6.1.1攻击原理图

4.6.2 CSRF攻击的设计

此攻击模块只设计了两个难度等级,在页面设计了一个提交表单,其中包括一个新密码输入框和确认新密码输入框。此模块会在新建页面中新建一个表单,提交的地址就是该模块页面的地址,可以通过页面是否有显示密码修改成功来判断是否攻击成功。

添加图片注释,不超过 140 字(可选)

图4.6.2.1 CSRF攻击界面图

4.6.3 CSRF攻击的实现

(1)low等级:该等级中没有实现过滤机制,正常情况下,只要输入的两个密码的值是一样的就可以修改密码。非法的攻击者构建了表单(包括更改密码输入框和确认密码输入框),并将设置好两个表单一样的默认密码值,从而窃取到用户真正密码实现攻击。

添加图片注释,不超过 140 字(可选)

图4.6.3.1 low等级核心代码

(2)medium等级:与上一个等级不同的是,加了过滤机制。过滤掉了http头的referer字段,只要referer字段跟本网站的referer字段不一样,就会被过滤掉。由于字段被过滤掉,所以浏览器并不能识别该请求的来源,所以无法实现攻击。在本机上模拟该等级的攻击情况是可以修改密码的,因为referer字段都来源于同一主机,但是在攻击是跨站攻击,在本机模拟达不到效果,只有在不同主机上才能看到攻击效果,因此没有接下里的攻击等级。

添加图片注释,不超过 140 字(可选)

图4.6.3.2 medium核心代码

4.7 SQL注入攻击的设计与实现

4.7.1 SQL注入攻击的原理

SQL注入攻击,即数据库注入攻击。Web程序中对于所提交的参数未做过滤直接用于SQL语句中执行,如果参数中存在特殊字符,就会破坏了SQL语句原有逻辑使原有语句失效。非法的攻击者通过构造不合法的数据库语句,破坏正常的数据库查询语句,输入到没有经过严格过滤的web表单或文本域,从而达到执行不合法的语句。

SQLZ注入攻击能带来十分严重的危害,常见的有以下反面:

  1. 获取数据库中用户的用户名和密码。利用其成功进入到系统,从而窃取信息甚至盗窃资金。

  2. 入侵数据库对网页页面进行篡改,使网页的重要信息遗失。

  3. 获取管理员的权限,非法修改信息,甚至破坏系统,让数据库瘫痪,造成不可逆的危害。

4.7.2 SQL注入攻击的设计

SQL注入攻击模块设置三个等级,在页面设计了一个提交表单,用于输入用户ID,我们可以在数据库添加几个用户,并补全用户的用户名和密码等信息。攻击者额可以利用这个输入框构造恶意的数据库命令语句来达到查看用户的信息。

添加图片注释,不超过 140 字(可选)

图4.7.2.1 SQL攻击界面图

4.7.3 SQL注入攻击的实现

(1)low等级:没有对参数id的类型、字符等做任何过滤,是最基本的SQL注入。首先是确定是否有注入,注入是字符还是数字,第一输入1 ’and ‘1’ =2,查询失败,返回空;输入:1 ’or’ 1234’=’1234,查询成功,返回多个结果,说明存在字符注入。

其次,输判断数据库中的字段数,入:1′ or 1=1 ORDER BY 1 #和1′ or 1=1 ORDER BY 2 #查询成功,输入1′ or 1=1 ORDER BY 1 #查询失败,说明只有数据库中只有两个字段。

第三,确定字段的顺序。输入1′ UNION SELECT 1,2 #,查询成功,确定了字段的顺序。接下来,获取当前信息数据库,输入1′ union select 1,database() #,查询成功,显示了数据库名。

接下来,获取数据库的表,输入1′union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #,查询成功,显示了数据库中的表名。

第五,获取表中的字段名,输入1′ union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’ #,查询成功,显示了数据表中所有字段名。

最后,下载数据表。输入1’or 1=1 union select group_concat(user_id,

,first_name,last_name),group_concat(password) from users #,查询成功,这样就查到了数据表中所有的用户信息。

添加图片注释,不超过 140 字(可选)

图4.7.3.1 low等级核心代码

(2)medium等级:mysql_real_escape_string函数将添加到这个级别的代码中,以此对\x00,\n,\r,\,’,”,\x1a等特殊符号进行转义,在页面上设计了一个下拉选择框来控制用户输入。但仍然可以通过一些抓包软件去修改参数,然后提交恶意构造的查询参数。

添加图片注释,不超过 140 字(可选)

图4.7.3.2 medium等级核心代码

(3)high等级: 这个级别与上一个等级的区别在与于在SQL查询语句中添加了“LIMIT 1”,来控制只输出一个结果。其他注入的过程与与low级别基本一样的方法。

添加图片注释,不超过 140 字(可选)

图4.7.3.3 high等级核心代码

4.8 XSS攻击的设计与实现

4.8.1 XSS攻击的原理及危害

XSS攻击, 攻击者通常向Web页面里植入恶意的html标签或者js代码,不合法的攻击者经过不合法的方式输入代码,一般的用户阅读该界面时,就会执行该代码,以此来攻击用户,使用户遭受攻击。而XSS攻击又分为了三种:Reflected(反射)型、持久型和store(存储)型,本设计将注重讲述的是反射型和存储型攻击。

添加图片注释,不超过 140 字(可选)

图4.8.1.1 XSS(反射型)攻击原理图

添加图片注释,不超过 140 字(可选)

图4.8.1.2 XSS(存储型)攻击原理图

当用户点击一个能够获取自身网站cookie的链接之后,攻击者可以通过用户自身的cookie,使用cookie进行盗取用户的账号和密码,进入系统内部盗取重要信息,盗窃资金等非法行为。

4.8.2 XSS(Reflected)攻击的设计

XSS反射型攻击设置了四个安全等级,在模块页面下设计有一个输入框表单,可以利用这个输入框构造恶意的脚本代码来实现攻击。

添加图片注释,不超过 140 字(可选)

图4.8.2.1 XSS(Reflected)攻击界面图

4.8.3 XSS(Reflected)攻击的实现

(1)low等级:在这个等级中的php代码没有进行过滤,攻击者可以输入js代码进行攻击,例如输入:<script>alert(“已经成功插入恶意的脚本代码”)</script>,之后便会在页面中弹出一个提示,内容如下:“已经成功插入而已的脚本代码”。实现的原因主要是该等级下没有对输入的脚本代码进行任何的过滤,网页直接执行这些已经插入的恶意脚本代码。

添加图片注释,不超过 140 字(可选)

图4.8.3.1 low等级核心代码

(2)medium等级:这个等级与上一个等级不同的是,利用了str_replace函数对输入内容进行过滤。该函数是对输入的字符串中一些字符进行过滤,如:str_replace( '<script>', '', $_get[ 'name' ] ),将输入的字符串中的<script>代码替换为空。但这样依然存在漏洞,使用str_repalce函数是很不安全的,因为该函数不会将双写的代码过滤。因此可以输入:<sc<script>ript>alert(“已经成功插入恶意的脚本代码”) </script>或者将代码大写,该等级不会对双写的脚本代码进行过滤,所以依然可以实现攻击。

添加图片注释,不超过 140 字(可选)

图4.8.3.2 medium等级核心代码

(3)high等级中:与上一个等级不同的是,加入了正则表达式函数对输入数据进行过滤。如下代码所示:

preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i','',$_GET[ 'name' ] );preg_replace函数里面正则表达式将s、c、r、i、p、t几个字符不限次数、不区分大小写进行过滤。所以需要用其他的标签,如: <img src=1 οnerrοr=alert(“已成功插入恶意的脚本代码”)>,成功实现攻击。

添加图片注释,不超过 140 字(可选)

图4.8.3.3 high等级核心代码

(4)不可能等级:与上一个等级不同的是,使用了htmlspecialchars函数进行过滤。预定义的字符“<”、“>”被该函数转化为HTML实体,于是插入的代码不会被页面执行,成功防御。

添加图片注释,不超过 140 字(可选)

图4.8.3.4 impossible等级核心代码

4.8.4 XSS(Reflected)的设计

XSS存储型攻击模块实现四个不同的等级,在模块页面中设计了一个表单,表单中设置了名字和信息两个输入框。而改模块会连接数据库dvwa, 添加name跟message字段.所提交的信息会存储在数据库的表里。

添加图片注释,不超过 140 字(可选)

图4.8.4.1 XSS(Reflected)界面图

4.8.5 XSS(Reflected)的实现

(1)low等级:在这个级别中,对信息输入框进行过滤,但却没有对用户名输入框过滤。利用stripslashes函数对字符串中的反斜杠进行过滤,这样的话无法在信息输入框中输入“</script>”代码,只能在姓名输入框中输入:<script>alert(“已经成功插入恶意的脚本代码”)</script>,在页面中实现弹窗效果。在这个过程中,输入的名字和信息都会被数据库所存储。

添加图片注释,不超过 140 字(可选)

图4.8.5.1 low等级核心代码

(2)medium等级中:与上一个等级不同的是,运用了addslashes、strip_tags、htmlspecialchars三个函数对输入信息框的内容进行过滤。addslashes函数是将预定义字符之前添加反斜杠的字符串。strip_tags函数是在字符串中剥离HTML代码标签,htmlspecialchars是将预定义的字符“<”、“>”等转换为HTML实体。姓名输入框中利用str_replace函数将“<script>”代码替换为空。于是可以在姓名输入框中输入代码:<sc<script>ript>alert(“已经成功插入恶意的脚本代码”) </script>,在页面中实现弹窗效果,输入的内容都保存在数据库中。

添加图片注释,不超过 140 字(可选)

图4.8.5.2 medium核心代码

(3)high等级:除了保留了信息输入框过滤方式,与上一级不同的是,在姓名输入框利用preg_replace函数运用了正则表达式对输入内容过滤。但是依然存在漏洞,在姓名输入框中输入:<img src=1 οnerrοr=alert(“已成功插入恶意的脚本代码”)>,页面成功出现弹窗效果,输入的内容成功保存在数据库中。

添加图片注释,不超过 140 字(可选)

图4.8.5.3 high等级核心代码

(4)不可能等级:该等级中,对姓名和信息输入框都运用了stripslashes函数和htmlspecialchars函数进行了过滤。这种等级情况下,对输入的代码进行严格的过滤,很难实现攻击。

添加图片注释,不超过 140 字(可选)

图4.8.5.4 impossible等级核心代码

4.9安全等级设置的设计与实现

4.9.1 安全等级设置的设计

在这个功能模块界面设置了一个下拉选择框表单用于更改安全等级,更改等级后会实时更新具体安全等级在右下角,并显示目前安全等级在此页面里。

添加图片注释,不超过 140 字(可选)

图4.9.1.1安全等级设置界面图

4.9.2 安全等级设置的实现

在此模块中,设置了参数“seclev_submit”,如果提交了改变等级的参数,设置了$securiteyLevel,则相应在代码中变更等级 。

添加图片注释,不超过 140 字(可选)

图4.9.2.1 设置安全等级核心代码

5结论

本系统主要对互联网中几种流行的攻击手段进行研究原理与具体的实现效果,进一步去加深对web安全漏洞的认识的同时,也能有助于发现自己开发时的一些不良习惯。

而如今的时代是一个互联网时代,大量的数据在互联网上传输,而web相应开发也蓬勃发展,而网站的内部信息数据显得尤为重要,所以我们需要先懂得一些web攻击的原理与实现手段,才能去制定提供一个不断完善的web漏洞攻击防御系统方案。

对于蛮力攻击,它是通过用户名和密码字典来穷举遍历一遍暴力破解,要想实现防御,第一可以限制用户的登录次数,超过即锁定账号或ip;其次,增加人机验证机制,例如验证码、短信码等;最后,必须要在服务器端进行对验证码的检验。

命令注入攻击,非法的攻击者通过构造恶意的命令来实现攻击。因此,我们必须严格对数据输入进行过滤,特别是对于一些& 、&& 、| 、 || 等命令连接符过滤是不能在符号后面留空格,进一步防御攻击者的攻击。

CSRF攻击,是指非法的攻击者通过利用受害者尚未失效的信息(例如cookie)进行盗取登录可以同时通过分析验证HTTP的Referer字段、添加token并验证、在HTTP头中定义属性并验证等防御技术手段方面进行安全防御。

文件上传,是对所上传的文件过滤不严导致上传的文件可能携带恶意代码从而达到攻击的目的。我们需要采取的措施首先是对上传文件类型进行验证尤其对于文件后缀、文件类型等,其次对上传文件格式进行严格的过滤,也可以采用隐藏上传文件路径、限制上传路径等多种方式。

SQL注入攻击,主要是通过一些未过滤的输入数据,运用字符构造恶意的命令使输出情况呈现异常,从而达到输出私密信息,甚至获取管理员控制权限和数据库读写控制权。我们需要对数据的类型、长度进行严格的规定,过滤掉一些有风险的字符,对特殊字符进行转义。

XSS攻击,用户将输入的数据插入到页面中,恶意的攻击者利用漏洞植入了恶意的脚本代码,浏览器会执行代码包括输入的脚本代码。因此,为了能让浏览器不要让输入的恶意数据变成代码,需要对输入的数据进行各种分析和过滤。第一,须金星严格的过滤,验证格式,长度,范围和内容数据。除此之外,还有对html元素标签和预定义字符进行适当的转义编码。

参考文献

[1] 诸葛建伟 网络攻防技术与实践 电子工业出版社 20011.6

[2] 吴闻《构建网络安全体系的必要措施》 机械工业出版社 2003.9

[3] 陈小兵.黑客攻防-实战加密与解密[M].电子工业出版社,2016:82-208.

[4] 张玉清、网络攻击与防御技术[M]、清华大学出版社,2012

[5] 贾铁军、陶卫东.网络安全技术及应用[M]机械工业出版社,2017.6

[6] William Stallings.密码编码学与网络安全--原理与实践(第六版)[M].电子工业出版社,2015.3

[7] 传智博客高教产品研发部. PHP网站开发实例教程[M].人民邮电出版社,2015.9

[8] 杜晔、张大伟、范艳芳.网络攻防技术教程.2012,8

[9] 张博.常用黑客攻防[M].中国铁道出版社 2011.1

[10] 陈小兵.Web渗透与漏洞挖掘[M].电子工业出版社,2017:41-108.

[11] 赵彬. 黑客攻防--WEB安全实战详解[M]. 中国铁道出版社, 2014.

谢 辞

为期几个月毕业设计和毕业论文即将结束,这也意味着,我在北京理工大学珠海学院的四年大学生活也即将落下帷幕。时光如梭,转瞬即逝,四年时间不仅学习到很多的知识,还收获到许多珍贵的友谊,心中对大学生活有着不舍和留恋,但是我们知道,既有不舍,最终还是要收拾心情,准备迎接那新的挑战。

在这次的写毕业设计和论文的几个月的时间里,我十分感谢我的指导老师——林开荣教授,其间我遇到了很多困难,是林教授为我指引方向,认真细心地解答我的每一个疑惑,给予帮助和建议,让我能够顺利地完成我的毕业设计。在这里,我向林老师表示我最由衷的感谢!

最后在这里,我还要感谢在大学悉心教导过我的老师们和陪伴我度过四年大学生活的同学们。感谢老师们的悉心教诲,让我学习到了很多宝贵的知识与经验。感谢小伙伴们的陪伴,大学四年生活有你们的鼓励与陪伴,使得大学生活变得丰富多彩。

毕业将至,即将走入社会的我心情十分激动,怀着老师的教诲继续前进,为社会发展奉献自己的一份力量。

最后的最后,祝所有的老师们同学们都能有美好的前程,谢谢。

附录

附录1

程序核心代码

蛮力攻击核心代码

Low级别:

<?php

header('content-type:text/html;charset=utf-8');

if( isset( $_GET[ 'Login' ] ) ) {

// 得到用户名

$user = $_GET[ 'username' ];

// 得到密码

$pass = $_GET[ 'password' ];

$pass = md5( $pass );

// 检查数据库

$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";

$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

if( $result && mysqli_num_rows( $result ) == 1 ) {

// 获取用户详细信息

$row = mysqli_fetch_assoc( $result );

// 登陆成功

$html .= "<p>登陆成功,输入{$user}攻击成功</p>";

}

else {

// 登陆失败

$html .= "<pre><br />用户名或密码错误。</pre>";

}

((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);

}

?>

Medium级别:

<?php

header('content-type:text/html;charset=utf-8');

if( isset( $_GET[ 'Login' ] ) ) {

// 抓紧时间输入用户名

$user = $_GET[ 'username' ];

$user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

// 抓紧时间输入密码

$pass = $_GET[ 'password' ];

$pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

$pass = md5( $pass );

// 检查数据库

$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";

$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

if( $result && mysqli_num_rows( $result ) == 1 ) {

// 获取用户详细信息

$row = mysqli_fetch_assoc( $result );

$avatar = $row["avatar"];

// 登陆成功

$html .= "<p>登陆成功,攻击成功 {$user}</p>";

$html .= "<img src=\"{$avatar}\" />";

}

else {

// 登陆失败

sleep( 2 );

$html .= "<pre><br />用户名或密码错误。</pre>";

}

((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);

}

?>

Command Injection攻击核心代码

low等级:

<?php

header('content-type:text/html;charset=utf-8');

if( isset( $_POST[ 'Submit' ] ) ) {

// 得到输入

$target = $_REQUEST[ 'ip' ];

// 确定操作系统并执行ping命令。

if( stristr( php_uname( 's' ), 'Windows NT' ) ) {

// Windows

$cmd = shell_exec( 'ping ' . $target );

}

else {

// *nix

$cmd = shell_exec( 'ping -c 4 ' . $target );

}

// 为最终用户提供反馈

$html .= "<pre>{$cmd}</pre>";

}

?>

Medium等级:

<?php

if( isset( $_POST[ 'Submit' ] ) ) {

// Get input

$target = $_REQUEST[ 'ip' ];

// 设置黑名单

$substitutions = array(

'&&' => '',

';' => '',

);

// 删除数组中的任何字符(黑名单)。

$target = str_replace( array_keys( $substitutions ), $substitutions, $target );

// Determine OS and execute the ping command.

if( stristr( php_uname( 's' ), 'Windows NT' ) ) {

// Windows

$cmd = shell_exec( 'ping ' . $target );

}

else {

// *nix

$cmd = shell_exec( 'ping -c 4 ' . $target );

}

// Feedback for the end user

$html .= "<pre>{$cmd}</pre>";

}

?>

High等级:

<?php

if( isset( $_POST[ 'Submit' ] ) ) {

// Get input

$target = trim($_REQUEST[ 'ip' ]);

// 设置黑名单

$substitutions = array(

'&' => '',

';' => '',

'| ' => '',

'-' => '',

'$' => '',

'(' => '',

')' => '',

'`' => '',

'||' => '',

);

// 删除数组中的任何字符(黑名单)。

$target = str_replace( array_keys( $substitutions ), $substitutions, $target );

// Determine OS and execute the ping command.

if( stristr( php_uname( 's' ), 'Windows NT' ) ) {

// Windows

$cmd = shell_exec( 'ping ' . $target );

}

else {

// *nix

$cmd = shell_exec( 'ping -c 4 ' . $target );

}

// Feedback for the end user

$html .= "<pre>{$cmd}</pre>";

}

?>

impossible等级:

<?php

header('content-type:text/html;charset=utf-8');

if( isset( $_POST[ 'Submit' ] ) ) {

// Check Anti-CSRF token

checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

// 得到输入

$target = $_REQUEST[ 'ip' ];

$target = stripslashes( $target );

// 把IP分成4个字节

$octet = explode( ".", $target );

// 检查每个八位元是否为整数

if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) )

&& ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {

// 如果所有的4个字节都是int,把IP放回去。

$target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

// 确定操作系统并执行ping命令。

if( stristr( php_uname( 's' ), 'Windows NT' ) ) {

// Windows

$cmd = shell_exec( 'ping ' . $target );

}

else {

// *nix

$cmd = shell_exec( 'ping -c 4 ' . $target );

}

// 为最终用户提供反馈

$html .= "<pre>{$cmd}</pre>";

}

else {

// 运维。让用户名有一个错误

$html .= '<pre>错误:您输入了一个无效的IP.</pre>';

}

}

// 生成Anti-CSRF令牌

generateSessionToken();

?>

CSRF攻击核心代码:

low等级:

<?php

header('content-type:text/html;charset=utf-8');

if( isset( $_GET[ 'Change' ] ) ) {

// 输入

$pass_new = $_GET[ 'password_new' ];

$pass_conf = $_GET[ 'password_conf' ];

//密码是否匹配

if( $pass_new == $pass_conf ) {

$pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

$pass_new = md5( $pass_new );

// Update the database

$insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";

$result = mysqli_query($GLOBALS["___mysqli_ston"], $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

// Feedback for the user

$html .= "<pre>密码已改变</pre>";

}

else {

// Issue with passwords matching

$html .= "<pre>密码不匹配</pre>";

}

((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);

}

?>

Medium等级:

<?php

header('content-type:text/html;charset=utf-8');

if( isset( $_GET[ 'Change' ] ) ) {

// 检查请求来自何处

if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {

// 输入

$pass_new = $_GET[ 'password_new' ];

$pass_conf = $_GET[ 'password_conf' ];

// 密码是否匹配

if( $pass_new == $pass_conf ) {

// They do!

$pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

$pass_new = md5( $pass_new );

// Update the database

$insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";

$result = mysqli_query($GLOBALS["___mysqli_ston"], $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

// Feedback for the user

$html .= "<pre>密码已改变</pre>";

}

else {

// Issue with passwords matching

$html .= "<pre>密码不匹配</pre>";

}

}

else {

// Didn't come from a trusted source

$html .= "<pre>That request didn't look correct.</pre>";

}

((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);

}

?>

File Upload攻击核心代码:

Low等级:

<?php

header('content-type:text/html;charset=utf-8');

if( isset( $_POST[ 'Upload' ] ) ) {

// 上传文件的路径

$target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";

//文件路径=上文文件的路径+文件名

$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

// Can we move the file to the upload folder?

if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {

// No

$html .= '<pre>您的图像没有上传</pre>';

}

else {

// Yes!

$html .= "<pre>{$target_path} 成功上传!</pre>";

}

}

?>

Medium等级:

<?php

header('content-type:text/html;charset=utf-8');

if( isset( $_POST[ 'Upload' ] ) ) {

// 上传文件的路径

$target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";

//文件路径=上文文件的路径+文件名

$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

// 文件信息

$uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];

$uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];

$uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

// 检查是否为图像格式

if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&

( $uploaded_size < 100000 ) ) {

// 是否可以把文件移到上传文件夹

if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {

// No

$html .= '<pre>您的图像没有上传</pre>';

}

else {

// Yes!

$html .= "<pre>{$target_path} 成功上传!</pre>";

}

}

else {

// Invalid file

$html .= '<pre>您的图像没有上传。我们只能接受JPEG或PNG图像</pre>';

}

}

?>

…….

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com