PHP针对伪静态的注入攻略总结

什么是伪静态？

伪静态是指通过URL重写等方式，将动态页面的URL转化为静态页面的URL，以提高搜索引擎的爬取效率和用户的访问速度，同时也可以增加网站的安全性。

举个例子，假如原本的动态页面URL是www.example.com/article.php?id=123，转化为伪静态后可能会变成www.example.com/article/123.html。

伪静态注入漏洞

虽然伪静态能提高网站的安全性，但如果不正确处理输入内容，就可能会造成注入漏洞。攻击者可以通过构造特定的URL，将恶意代码注入到静态页面中，从而实现攻击。

比如以下URL：

www.example.com/article/123.html?class=1'; select sleep(5); -- -

其中class参数被注入了一段sleep语句，造成了5秒的延迟，表示注入成功。

防范措施

针对伪静态注入漏洞，通常可以从以下几个方面进行防范。

1. 输入过滤

在 URL 重写之后，对输入进行过滤，验证其是否符合要求。例如，对于数字页码，可以使用 ctype_digit() 函数进行判断，确保参数只包含数字。

示例代码：

$page = isset($_GET['page']) ? intval($_GET['page']) : 1;
if (!ctype_digit($page) || $page < 1) {
    die('Invalid input');
}

2. SQL注入防护

使用PDO或mysqli扩展连接数据库，使用预处理语句并使用参数绑定来执行数据库操作，避免直接拼接SQL语句。

示例代码：

$pdo = new PDO('mysql:host=localhost;dbname=mydb', 'username', 'password');

$id = isset($_GET['id']) ? intval($_GET['id']) : 0;
$stmt = $pdo->prepare('SELECT * FROM articles WHERE id = :id');
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();

3. XSS漏洞防护

对于用户输入的文本内容，在输出到页面前，使用PHP内置的 htmlspecialchars() 函数或其他类似函数进行 HTML 实体编码。

示例代码：

$title = htmlspecialchars($title, ENT_QUOTES, 'UTF-8');

示例说明

1. PHP伪静态注入漏洞示例

假设一个文章详情页的URL是/article.php?id=123，转换为伪静态URL后是/article/123.html。攻击者可以构造以下URL：

/article/123.html?page=1%27%20or%201%3D1%20--%20%27

其中，page参数被注入了一条SQL注入语句，可以成功注入并获取所有文章的数据。

针对这种情况，我们可以在获取page参数时，使用intval()函数将其转换为整数，保证不受注入攻击。

$page = isset($_GET['page']) ? intval($_GET['page']) : 1;

2. ASP伪静态注入漏洞示例

ASP中常见的URL重写形式是：/article.aspx?id=123转化为/article/123.aspx，其注入方式与PHP类似。

攻击者可以构造以下URL：

/article/123.aspx?page=1%27%20or%201%3D1%20--%20%27

其中，page参数被注入了一条SQL注入语句，可以成功注入并获取所有文章的数据。

针对这种情况，我们可以使用ADO.NET中的参数化查询，避免直接拼接SQL语句。

<%
Dim id, conn, cmd, rs
id = Request.QueryString("id")
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("mydb.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
cmd.ActiveConnection = conn
cmd.CommandText = "SELECT * FROM articles WHERE id = ?"
cmd.Parameters.Append cmd.CreateParameter("id", adInteger, adParamInput, , id)
Set rs = cmd.Execute
%>

3. Python伪静态注入漏洞示例

Python中使用Flask框架实现伪静态URL，对于注入漏洞同样存在风险。

攻击者可以构造以下URL：

/article/123.html?page=1%27%20or%201%3D1%20--%20%27

其中，page参数被注入了一条SQL注入语句，可以成功注入并获取所有文章的数据。

针对这种情况，我们可以使用 sqlite3 模块中的 execute() 函数，避免直接拼接SQL语句。

import sqlite3
from flask import Flask, request

app = Flask(__name__)

@app.route('/article/<int:id>.html')
def article_detail(id):
    page = request.args.get('page', default=1, type=int)

    conn = sqlite3.connect('mydb.sqlite3')
    cursor = conn.cursor()
    cursor.execute('SELECT * FROM articles WHERE id = ? AND page = ?', (id, page))
    articles = cursor.fetchall()

    return render_template('article.html', articles=articles)

本站文章如无特殊说明，均为本站原创，如若转载，请注明出处：PHP针对伪静态的注入总结【附asp与Python相关代码】 - Python技术站