简单的 if-else php 注入

【问题标题】:Simple if-else php injection简单的 if-else php 注入
【发布时间】:2012-07-17 17:40:33
【问题描述】:

简单的问题。 我尝试制作使用一键的简单页面。 这安全吗?

$a = $_POST["a"];
$a = htmlspecialchars($a);

if($a=="1234") {
printf($a);   
}else {
header("Location: index.php");
}

谢谢

【问题讨论】:

  • 我的第一个问题,很抱歉缺乏信息。密码不会是 1234,更像是“fdgQe43aQf”。这不仅仅是保护或锁定。谢谢大家! :)

标签: php code-injection if-statement


【解决方案1】:

这是一种锁定应用程序的糟糕方法,但您不会让自己受到该代码的任何注入攻击

【讨论】:

    【解决方案2】:

    好吧,既然您将打印$a,那么它就不会造成任何伤害。另外,您没有在任何 SQL 语句中使用$a,所以它是安全的。

    【讨论】:

    • 我还会检查它们是否相同 (===)。
    【解决方案3】:

    您需要担心的唯一“注入”是您是否在 eval 语句或 SQL 查询中使用了它。

    否则,没关系。这里不需要htmlspecialchars

    【讨论】:

    • 所以你不能破坏 if 语句?
    • @user1532559:不! :-D 它可以“破坏”的唯一方法是如果未设置 $_POST['a']
    猜你喜欢
    • 2012-08-05
    • 2013-11-19
    • 1970-01-01
    • 2016-12-25
    • 1970-01-01
    • 1970-01-01
    • 2021-03-07
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode