May 06 2020

DVWA-8.4 SQL Injection (Blind)(SQL盲注)-Impossible

作者: 绝缘体..   发布: 2020-05-06 16:57   分类: 未分类   阅读:   抢沙发  
 
更多

Impossible Level

查看源码

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        // Check the database
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
        $data->bindParam( ':id', $id, PDO::PARAM_INT );
        $data->execute();

        // Get results
        if( $data->rowCount() == 1 ) {
            // Feedback for end user
            $html .= '<pre>User ID exists in the database.</pre>';
        }
        else {
            // User wasn't found, so the page wasn't!
            header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

            // Feedback for end user
            $html .= '<pre>User ID is MISSING from the database.</pre>';
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,Anti-CSRF token机制的加入了进一步提高了安全性。

 

参考:https://www.freebuf.com/articles/web/120985.html

 

打赏

本文固定链接: https://www.cxy163.net/archives/4894 | 绝缘体

该日志由 绝缘体.. 于 2020年05月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: DVWA-8.4 SQL Injection (Blind)(SQL盲注)-Impossible | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. python黑帽子(第五章)
  2. python黑帽子(第二章)
  3. 子域名收集
  4. CDN绕过
  5. sqlmap源码分析(一)
  6. docker进阶_docker-compose
  7. html5 画布时钟效果
  8. js去掉内容中所有html标记的方法
  9. PHP给源代码加密的几种方法
  10. Swoole实践:4-使用Swoole实现在线聊天
  11. php的password_hash方法详解
  12. 各大网站CSS代码初始化集合
  13. 使用中间件记录Laravel慢请求
  14. 微信图片禁止外链 此图片来自微信公众平台未经允许
  15. laravel 缓存系统的使用
  16. 最常用的100个PHP函数排行榜

DVWA-8.4 SQL Injection (Blind)(SQL盲注)-Impossible:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter