最近在和某黑阔挖某程序的漏洞,其中有一段就是留言板,留言板的代码如下
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
$content = safe($_POST["content"]);
然后写入数据库..
虽然说post过来的content是验证了,函数“safe”也过滤的很全,之后我又想起来以前有一篇文章,大概是利用php伪造IP地址,之后看了下代码,是模拟发送HTTP_X_FORWARDED_FOR,涛涛电脑知识网,既然这个没经过任何过滤,那就可以进行sql注入了。
本地环境模拟:
谷歌了一段伪造ip的php,伪造的sql注入语句。。这样sql注入就形成了。。
修补方法:
对获取到的IP进行验证,如果出现特殊字符,涛涛电脑知识网,则禁止提交
