声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。文章目录一.ph
2023-03-30 14:20:57
2.23MB
1
文件包含的攻击手段与影响
文件包含漏洞的攻击手段与影响
①文件包含简介
开发者将相同的函数写进单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写。这种文件调用的过程称为文件包含。
②文件包含漏洞简介
由于开发人员编写源码时可将重复使用的代码写入到单个文件中,并在需要使用的时间将它们包含在特殊的代码中,这样包含的文件中的代码就会执行。如果没有针对代码中存在文件包含的函数入口做过滤,那么就可能会导致客户端可以提交恶意的语句,并且这些语句会交由服务器端进行执行。这样就可能会泄露敏感信息或者执行恶意代码。
1、文件包含漏洞原理
文件包含漏洞的攻击手段与影响
① PHP文件包含相关函数如下
include()函数
找不到被包含的文件,只会报错,但会继续执行脚本
include_once()函数
与include()函数类似,区别在于重复调用同一文件时,程序只调用一次
require()函数
找不到被包含的文件,会报错,并且停止执行脚本
2、文件包含常见函数
文件包含漏洞的攻击手段与影响
①PHP文件包含相关函数如下
require_once()函数
与require()函数类似,区别在
2022-06-17 18:00:09
262KB