首頁 > 後端開發 > php教程 > PHP 物件注入

PHP 物件注入

王林
發布: 2024-08-29 12:36:32
原創
400 人瀏覽過

應用程式層級的漏洞可能允許攻擊者嘗試執行多種惡意攻擊,例如路徑遍歷攻擊、程式碼注入、應用程式拒絕服務、SQL 注入等,稱為PHP 物件注入或PHP 反序列化和此漏洞的原因是使用者向PHP 中的unserialize() 函數提供的輸入未經過正確清理,攻擊者可以透過傳遞透過易受攻擊的unserialize() 臨時序列化的字串,將任意PHP 物件注入到應用程式中。 ) 函數,PHP 中的此漏洞會導致遠端程式碼執行。

開始您的免費軟體開發課程

網頁開發、程式語言、軟體測試及其他

文法

PHP中宣告serialize()函數的語法如下:

unserialize(value);
登入後複製

其中 value 是要反序列化的值,可能會導致物件注入。

PHP 中物件注入的工作原理

PHP 中物件注入的工作原理如下:

  • 應用程式層級的漏洞可能允許攻擊者嘗試執行多種惡意攻擊,例如路徑遍歷攻擊、程式碼注入、應用程式拒絕服務、SQL 注入等,稱為 PHP 物件注入或 PHP 反序列化。
  • 此漏洞的原因是使用者向 PHP 中的 unserialize() 函數提供的輸入未經過正確的淨化。
  • 攻擊者可以透過傳遞透過易受攻擊的 unserialize() 函數暫時序列化的字串,將任意 PHP 物件注入到應用程式中。
  • PHP 中的此漏洞會導致遠端程式碼執行。

PHP 物件注入範例

以下是範例:

範例#1

PHP 程式演示物件注入,將給定值轉換為位元序列,以便可以將其儲存在任何位置,然後使用 unserialize() 函數對其進行反序列化:

代碼:

<html>
<body>
<?php
#The array of data to be serialized is passed to the serialize function and the returned string is stored in a variable called value
$value = serialize(array("Welcome", "to", "PHP"));
#The returned string from the serialize() function is displayed as the output on the screen
echo "The data after serialization using serialize() function is as follows:\n";
echo $value;
#the serialized data is passed through the unserialize function and the result is stroed in a variable called result
$result = unserialize($value);
echo "<br>";
#The unserialized data is displayed as the output on the screen
echo "The data after deserialization using unserialize() function is as follows:\n";
echo "<br>";
var_dump($result);
?>
</body>
</html>
登入後複製

輸出:

PHP 物件注入

在上面的程式中,要序列化的資料數組被傳遞給序列化函數,並將傳回的字串儲存在名為 value 的變數中。然後,serialize() 函數傳回的字串將作為輸出顯示在螢幕上。然後序列化的資料透過 unserialize 函數傳遞,並將結果儲存在名為 result 的變數中。然後,未序列化的資料將作為輸出顯示在螢幕上。輸出如上面的快照所示。

範例#2

PHP 程式演示物件注入,將給定值轉換為位元序列,以便可以將其儲存在任何位置,然後使用 unserialize() 函數對其進行反序列化:

代碼:

<html>
<body>
<?php
#The array of data to be serialized is passed to the serialize function and the returned string is stored in a variable called value
$value = serialize(array("Learning", "is", "fun"));
#The returned string from the serialize() function is displayed as the output on the screen
echo "The data after serialization using serialize() function is as follows:\n";
echo $value;
#the serialized data is passed through the unserialize function and the result is stroed in a variable called result
$result = unserialize($value);
echo "<br>";
#The unserialized data is displayed as the output on the screen
echo "The data after deserialization using unserialize() function is as follows:\n";
echo "<br>";
var_dump($result);
?>
</body>
</html>
登入後複製

輸出:

PHP 物件注入

在上面的程式中,要序列化的資料數組被傳遞給序列化函數,並將傳回的字串儲存在名為 value 的變數中。然後,serialize() 函數傳回的字串將作為輸出顯示在螢幕上。然後序列化的資料透過 unserialize 函數傳遞,並將結果儲存在名為 result 的變數中。然後,未序列化的資料將作為輸出顯示在螢幕上。輸出如上面的快照所示。

範例 #3

PHP 程式演示物件注入,將給定值轉換為位元序列,以便可以將其儲存在任何位置,然後使用 unserialize() 函數對其進行反序列化:

代碼:

<html>
<body>
<?php
#The array of data to be serialized is passed to the serialize function and the returned string is stored in a variable called value
$value = serialize(array("We", "love", "India"));
#The returned string from the serialize() function is displayed as the output on the screen
echo "The data after serialization using serialize() function is as follows:\n";
echo $value;
#the serialized data is passed through the unserialize function and the result is stroed in a variable called result
$result = unserialize($value);
echo "<br>";
#The unserialized data is displayed as the output on the screen
echo "The data after deserialization using unserialize() function is as follows:\n";
echo "<br>";
var_dump($result);
?>
</body>
</html>
登入後複製

輸出:

PHP 物件注入

在上面的程式中,要序列化的資料數組被傳遞給序列化函數,並將傳回的字串儲存在名為 value 的變數中。然後,serialize() 函數傳回的字串將作為輸出顯示在螢幕上。然後序列化的資料透過 unserialize 函數傳遞,並將結果儲存在名為 result 的變數中。然後,未序列化的資料將作為輸出顯示在螢幕上。輸出如上面的快照所示。

以上是PHP 物件注入的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
php
來源:php
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板