Web應用安全技術原理與實踐 課件 第8章 Web服務端安全-8.2命令注入漏洞原理與防御_第1頁
Web應用安全技術原理與實踐 課件 第8章 Web服務端安全-8.2命令注入漏洞原理與防御_第2頁
Web應用安全技術原理與實踐 課件 第8章 Web服務端安全-8.2命令注入漏洞原理與防御_第3頁
Web應用安全技術原理與實踐 課件 第8章 Web服務端安全-8.2命令注入漏洞原理與防御_第4頁
Web應用安全技術原理與實踐 課件 第8章 Web服務端安全-8.2命令注入漏洞原理與防御_第5頁
已閱讀5頁,還剩4頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

Web應用安全第八章Web服務器端安全--8.2命令注入漏洞原理與防御2PHP中的命令執行原理命令執行是指PHP代碼可以啟動外部程序或執行系統命令示例程序—測試網絡連通性if(empty($_POST['ip']))exit();

$ip=$_POST['ip'];$cmd=“ping{$ip}";$output=shell_exec($cmd);print("<xmp>");print($output);print("</xmp>");http:///cmdi/ping.php3PHP中的命令執行原理命令執行的相關函數exec函數exec(string$command[,array&$output[,int&$return_var]]):string$last_line=exec('whoami');system函數system(string$command[,int&$return_var]):string$last_line

=

system('ls',

$retval);shell_exec函數shell_exec(string$cmd):string其他函數和操作符……$output=shell_exec("dir".$path);4命令執行漏洞原理命令執行漏洞效果|typec:\secret.txt注意目錄中反斜杠,不是斜杠5命令執行漏洞原理命令組合命令1|命令2:命令2無條件執行(管道,dir|find“nc”)命令1;命令2:命令2無條件執行(命令連接符,unix/linux系統)命令1||命令2:命令1失敗,命令2執行(邏輯或)命令1&&命令2:命令1成功,命令2執行(邏輯與)命令1&命令2:命令2無條件執行(命令連接符)|typec:\secret.txt;type

c:\tmp\aa.txtaaa||typec:\secret.txt&&typec:\secret.txt&typec:\secret.txt6命令注入漏洞防范方法命令執行漏洞原理方法1:禁止調用命令執行函數方法2:數據過濾$ip=$_POST['ip'];$blacklist="/[|&]/";$ip=preg_replace($blacklist,'',$ip);過濾規則會不會有問題?7命令注入漏洞防范方法命令執行漏洞原理方法3:數據轉義--escapeshellcmd$ip=$_POST['ip'];$cmd="ping{$ip}";//構造執行命令$cmd=escapeshellcmd($cmd);對命令中的特殊字符(如#,|,&,`,*,?等)進行了轉義,在前面加上了轉義符\(Windows系統則是使用脫字符^)8命令注入漏洞防范方法命令執行漏洞原理方法3:數據轉義--escapeshellarg$ip=$_POST['ip'];$arg=escapeshellarg($ip);$cmd="ping{$arg}";//構造執行命令對字符串增加引號,并且能轉義任何字符串中已經存在的引號,這樣就可以確

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論