记一次对php聊天室的攻击_PHP

阅读量:30
2021-04-18

网友“小好”给我了一个聊天室ip,让我去看看。原本想入侵它的服务器,大概技术没到家,搞了十几分钟,也没有进去。于是,我就想找找这个聊天室有什么BUG。聊天室看得出是用PHP+MySQL组建的。栏目有:用户注册、 忘记密码、 修改资料、 用户自杀、 聊 神 榜、 聊天说明、 刷新列表 。接着就是聊天了。
我随便注册了一个用户名,按照我的喜好,喜欢开xxxxxx用户,这样,我就用xxxxxx注册了一个用户。登陆进去。
从哪儿下手呢?我想还是先看看修改资料,一般聊天室这里总有这样那样的漏洞。点了一下修改资料,于是就进入下一画面,需要输入用户名和秘密。输好了后,下一步,进入资料修改。YES!资料修改中有用户昵称,其实就是用户名,马上查看源文件,看到如下的HMTL语句:
=================================================cut===========

==========================================end==================
很明显,其中的两个hidden是用来判断你是否有修改资料的权限,可是,这个人没想到的是放了一个readnly的输入框并不安全,就像上一次一个asp论坛一样,readonly并不能解决什么。按照惯例,我存了这个文件,并不修改两个hidden,把readonly去掉。然后到聊神榜随便看了个用户名。修改form的action,记得要在前面加上url路径,然后改掉这个用户昵称。按下“修改”命令,出现了什么?
=========================================
修改成功

恭喜您,您已经成功修改资料 ^_^/

==========================================
哈哈,这样我就夺取了一个用户名.虽然没有入侵它的服务器,但却也能搞到好的用户名,这总算也不白费了功夫。总结一下,遇到提交表单的时候,我们可以想一下能否修改表单的值来达到管理员所想不到的目的。这也是培养我们观察能力的好方法!:)

摘自:晨风创意
原作者:eastdark

声明:本文原创发布星网无限,转载请注明出处,感谢您的尊重!如有疑问,请联系admin@处理

相关文章

相关视频


  • PHP使用curl采集
  • php函数
  • php 修饰符介绍
  • php字符串函数
  • 记一次对php聊天室的攻击_PHP
  • PHP开发基础教程之简介
  • JavaScript简介
  • PHP新手入门之简介
  • PHP开发基础教程之环境搭建
  • php学习路线介绍

网友评论

文明上网理性发言,请遵守 新闻评论服务协议

我要评论

  • 记一次对php聊天室的攻击_PHP (https://www.xwwx.net/) PHP教程 第1张
  • 专题推荐

    • 记一次对php聊天室的攻击_PHP (https://www.xwwx.net/) PHP教程 第2张独孤九贱-php全栈开发教程

      全栈 100W+

      主讲:Peter-Zhu 轻松幽默、简短易学,非常适合PHP学习入门

    • 记一次对php聊天室的攻击_PHP (https://www.xwwx.net/) PHP教程 第3张玉女心经-web前端开发教程

      入门 50W+

      主讲:灭绝师太 由浅入深、明快简洁,非常适合前端学习入门

    • 记一次对php聊天室的攻击_PHP (https://www.xwwx.net/) PHP教程 第4张天龙八部-实战开发教程

      实战 80W+

      主讲:西门大官人 思路清晰、严谨规范,适合有一定web编程基础学习

    作者信息
    记一次对php聊天室的攻击_PHP (https://www.xwwx.net/) PHP教程 第5张

    星网无限

    认证0级讲师

    发布技术文章
    • 最新文章
    • 热门排行

      记一次对php聊天室的攻击_PHP (https://www.xwwx.net/) PHP教程 第8张

    • PHP中preg_match函数使用详解(附代码实例)
    • PHP读取文件的两种方式:file_get_contents和fread(附代码实例)
    • 解析PHP中的namespace(命名空间)
    • PHP中时间的密码date()函数
    • 关于php-fpm7.0慢查询设置及说明
    • 解析PHP多进程编程
    • PHP中的array()详解
    • 详解PHP扫描图片转点阵、二维码转点阵

      记一次对php聊天室的攻击_PHP (https://www.xwwx.net/) PHP教程 第9张

    • 循环大量数据导致内存超出,不增加内存如何解决该问题
    • VPN是什么
    • 最全最详细的PHP面试题(带有答案)
    • PHP四大主流框架的优缺点总结
    • PHPstorm破解方法
    • 简略的php文件上传(实例)
    • php是什么文件?如何打开?四种打开php格式文件方法(图)
    • 实现回拨 AGI(PHP)
    推荐视频教程
  • 记一次对php聊天室的攻击_PHP (https://www.xwwx.net/) PHP教程 第10张javascript初级视频教程
  • 记一次对php聊天室的攻击_PHP (https://www.xwwx.net/) PHP教程 第11张jquery 基础视频教程
  • 视频教程分类
    • php视频教程
    • html视频教程
    • css视频教程
    • JS视频教程
    • jQuery视频教程
    • mysql视频教程
    • Linux视频教程
    • Python视频教程


    用户资料
    用户昵称:*

    THE END

    发表评论

    相关推荐

    • php getdate函数怎么用

      php getdate函数用于返回当前本地的“日期/时间”的“日期/时间”信息,其语法为“getdate(timestamp)”,该函数会返回带有与时间 ...

      阅读量:100
      2021-04-19
    • column的10篇内容推荐

      column-fill属性会将不同高度的指定列以高度差最小化的方式进行对齐,这里我们就来看一下CSS3的column-fill属性对齐列内容高 ...

      阅读量:100
      2021-04-19
    • PHPMailer 中文使用说明小结_PHP教程

      A开头: $AltBody --属性 出自:PHPMailer : $AltBody 文件:class.phpmailer .php 说明:该属性的设置是在邮件正文不支持HT ...

      阅读量:134
      2021-04-19
    • php date与gmdate的获取日期的区别_PHP教程

      date -- 格式化一个本地时间/日期   gmdate -- 格式化一个 /UTC 日期/时间,返回的是格林威治标准时(GMT)。   举个 ...

      阅读量:115
      2021-04-19
    • php 正确解码javascript中通过escape编码后的字符_PHP教程

      这是很久以前收集的一个,不知道谁写的了,但经过测试没有问题~ JavaScript代码

      阅读量:114
      2021-04-19