编程 PHP

PHP魔术引号所带来的安全问题分析

Posted in PHP onJuly 15, 2014

PHP通过提取魔术引号产生的“\”字符会带来一定的安全问题，例如下面这段代码片段:

// foo.php?xigr='ryat
function daddslashes($string, $force = 0) {
!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
if(!MAGIC_QUOTES_GPC || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
...
foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
foreach($$_request as $_key => $_value) {
$_key{0} != '_' && $$_key = daddslashes($_value);
}
}
echo $xigr['hi'];
// echo \

上面的代码原本期望得到一个经过daddslashes()安全处理后的数组变量$xigr['hi'],但是没有对变量$xigr做严格的类型规定，当我们提交一个字符串变量$xigr='ryat,经过上面的处理变为\'ryat,到最后$xigr['hi']就会输出\,如果这个变量引入到SQL语句,那么就会引起严重的安全问题了,对此再来看下面的代码片段:

...
if($xigr) {
foreach($xigr as $k => $v) {
$uids[] = $v['uid'];
}
$query = $db->query("SELECT uid FROM users WHERE uid IN ('".implode("','", $uids)."')");

利用上面提到的思路,通过提交foo.php?xigr[]='&xigr[][uid]=evilcode这样的构造形式可以很容易的突破GPC或类似的安全处理,形成SQL注射漏洞！对此应给与足够的重视！

PHP魔术引号所带来的安全问题分析

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 中dirname(_file_)讲解

Mar 18 PHP

PHP下用rmdir实现删除目录的三种方法小结

Apr 20 PHP

利用php下载xls文件(自己动手写的)

Apr 18 PHP

PHP实现单例模式最安全的做法

Jun 13 PHP

详解PHP的Yii框架中日志的相关配置及使用

Dec 08 PHP

thinkPHP中多维数组的遍历方法

Jan 09 PHP

Zend Framework动作助手FlashMessenger用法详解

Mar 05 PHP

PHP计算数组中值的和与乘积的方法(array_sum与array_product函数)

Apr 01 PHP

PHP实现活动人选抽奖功能

Apr 19 PHP

PHP实现对图片的反色处理功能【测试可用】

Feb 01 PHP

php 使用expat方式解析xml文件操作示例

Nov 26 PHP

PHP 面向对象程序设计之类属性与类常量实现方法分析

Apr 13 PHP

PH P5.2至5.5、5.6的新增功能详解

Jul 14 #PHP

PHP文件锁定写入实例解析

Jul 14 #PHP

ThinkPHP惯例配置文件详解

Jul 14 #PHP

2014年10个最佳的PHP图像操作库

Jul 14 #PHP

php中的四舍五入函数代码(floor函数、ceil函数、round与intval)

Jul 14 #PHP

mantis安装、配置和使用中的问题小结

Jul 14 #PHP

kohana框架上传文件验证规则写法示例

Jul 14 #PHP

You might like

php数组和链表的区别总结

2019/09/20 PHP

浅谈Laravel POST,PUT,PATCH 路由的区别

2019/10/15 PHP

jquery的相对父元素和相对文档定位示例代码

2013/08/02 Javascript

jquery ajax方式直接提交整个表单核心代码

2013/08/15 Javascript

javascript的回调函数应用示例

2014/02/20 Javascript

用JS在浏览器中创建下载文件

2014/03/05 Javascript

IE中getElementsByName()对有些元素无效的解决方案

2014/09/28 Javascript

JQuery异步获取返回值中文乱码的解决方法

2015/01/29 Javascript

微信小程序网络API Websocket详解

2016/11/09 Javascript

谈谈因Vue.js引发关于getter和setter的思考

2016/12/02 Javascript

判断div滑动到底部的scroll实例代码

2017/11/15 Javascript

vue实现a标签点击高亮方法

2018/03/17 Javascript

使用webpack搭建react开发环境的方法

2018/05/15 Javascript

Vue 使用formData方式向后台发送数据的实现

2019/04/14 Javascript

js Array.slice的8种不同用法示例

2019/07/10 Javascript

layui 富文本编辑器和textarea值的相互传递方法

2019/09/18 Javascript

JS实现滑动插件

2020/01/15 Javascript

python使用in操作符时元组和数组的区别分析

2015/05/19 Python

Python 判断是否为质数或素数的实例

2017/10/30 Python

Python实现简单的语音识别系统

2017/12/13 Python

解决python报错MemoryError的问题

2018/06/26 Python

flask框架使用orm连接数据库的方法示例

2018/07/16 Python

Python操作excel的方法总结（xlrd、xlwt、openpyxl）

2019/09/02 Python

Python使用微信接入图灵机器人过程解析

2019/11/04 Python

python递归函数求n的阶乘,优缺点及递归次数设置方式

2020/04/02 Python

python中逻辑与或（and、or）和按位与或异或（&、|、^）区别

2020/08/05 Python

Django多个app urls配置代码实例

2020/11/26 Python

Python使用Turtle模块绘制国旗的方法示例

2021/02/28 Python

pytorch 计算Parameter和FLOP的操作

2021/03/04 Python

马来西亚网上花店：FlowerAdvisor马来西亚

2020/01/03 全球购物

土建资料员岗位职责

2014/01/04 职场文书

阳光体育活动实施方案

2014/05/25 职场文书

民间个人借款协议书

2014/09/30 职场文书

sentinel支持的redis高可用集群配置详解

2022/04/01 Redis

如何通过一篇文章了解Python中的生成器

2022/04/02 Python

vue elementUI表格控制对应列

2022/04/13 Vue.js