知识点
1.后台验证-登录用户逻辑安全
2.后台验证-cookie和session
3.后台验证-验证码和万能密码
通常的后台验证登录都是,1.发送登录请求,账户密码;2.接受账号密码3.对账号密码进行判断
正确 -》跳转到成功登录界面
失败-》重新登录
而成功登录之后就会进入后台,后台会有多个管理项,而每一个管理项目如果挨个进行账户密码验证就太麻烦了,就产生了cookie和session,方便权限的验证
cookie:身份验证 存储到客户端浏览器内
cookie安全:cookie修改 伪造 盗取
session: 身份验证 存储到服务端服务器内
session安全: 会话劫持(session劫持)
开始构造代码
cookie验证
写一个登录的表单
<form action="" method="POST">
帐号:<input type="text" name="user">密码:<input type="password" name="pass"><input type="submit" value="提交">
</form><?php
header("Content-type: text/html; charset=utf-8");
在写好验证登陆代码
<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果echo '成功';
}else{echo '失败';
}
能进行一个登陆的验证即可
然后写一个后台在哪
输入正确的账户密码就可以登录到这里来,但是这就出现问题了,我直接访问目录也能进入后台啊,没有验证,这可怎么办,。这就用到了cookie
另一个后台文件
<?php
header("Content-type: text/html; charset=utf-8");
//验证是不是登录进来了的
$user = $_COOKIE['user']; //获取cookie中user值
if($user !=''){echo "后台登录界面";}else{echo "不对劲";
}
但是只要的cookie判断,如果对方猜到了逻辑,就可以进行cookie伪造绕过,cookie在浏览器是固定值,如果别人在登录状态触发了攻击者的xss漏洞,攻击者就会获取到别人的登录cookie
session判断
session就不会出现被盗取的问题
代码
<form action="" method="POST">
帐号:<input type="text" name="user">密码:<input type="password" name="pass" autocomplete="new-password"><input type="submit" value="提交" >
</form><?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
//if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
// echo '成功';
// header("Location: cookie/admin.php");//header重定向到别的php文件
// setcookie('user',$username);//setcookie设置cookie值
//}else{
// echo '失败';
//}
//2.session型判断while($row=mysql_fetch_array($jieguo)){//成功登录后session_start();//产生创建一个会话。$_SESSION['user'] = $row['username'];//将查询结果的值进行赋值。header('Location: cookie/admin.php');//跳转url,----------这里要特定指向,形成前后关联啊。--------------
}
验证的代码
<?php
//$user = $_COOKIE['user']; //获取cookie中user值
session_start();
$username=$_SESSION['user'];
if($username !=''){echo "后台登录界面";}else{echo "不对劲";
}为了更直观的看到,进行抓包
产生的session
而在访问一次,产生的cookie又不同
这就像打电话,打电话的是正常的,如果其中一方断了链接,比如关了浏览器,cookie值就又重写随机生成一个,这根本没办法伪造,不能猜解对接的cookie如何验证,或者根据代码去伪造
代码提供
<form action="" method="POST">
帐号:<input type="text" name="user">密码:<input type="password" name="pass" autocomplete="new-password"><input type="submit" value="提交" >
</form><?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
//if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
// echo '成功';
// header("Location: cookie/admin.php");//header重定向到别的php文件
// setcookie('user',$username);//setcookie设置cookie值
//}else{
// echo '失败';
//}
//2.session型判断
while($row=mysql_fetch_array($jieguo)){//这个是判断有没有返回数据session_start();//产生创建一个会话。$_SESSION['user'] = $row['name'];//将查询结果的值进行赋值。header('Location: cookie/admin.php');//跳转url,----------这里要特定指向,形成前后关联啊。--------------
}
万能密码
数据库有与或非判
真和真=真。真和假=假
真或真=真。真或假=真
我们本来的账户密码判断sql语句时如下
"select * from user where name='$username' and password='$password' ";
这里#号是注释掉后面的sql语句
如果账户构造成这样
"select * from user where name=''or 1=1#' and password='$password' ";
1=1是真,会直接返回数据,也会直接登陆成功,这就是万能密码
口令爆破,验证码复用问题
如果没有验证,客户端可以一直尝试登录,就可能会存在爆破出admin密码的可能性,所以要添加一个验证码
验证码代码
<?php
header("Content-type: text/html; charset=utf-8");
session_start();//必须位于脚本的最顶端
$image = imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像
//生成彩色像素
$bgcolor = imagecolorallocate($image, 255, 255, 255);//白色背景 imagecolorallocate函数为一幅图像分配颜色
$textcolor = imagecolorallocate($image, 0, 0, 255);//蓝色文本
//填充函数,xy确定坐标,color颜色执行区域填充颜色
imagefill($image, 0, 0, $bgcolor);
$captch_code = "";//初始空值//该循环,循环取数
for ($i = 0; $i < 4; $i++) {$fontsize = 6;$x = ($i * 25) + rand(5, 10);$y = rand(5, 10);//位置随机// $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写,否则是大写$data = 'abcdefghijkmnpqrstuvwxyz3456789';$fontcontent = substr($data, rand(0, strlen($data) - 1), 1);$fontcolor = imagecolorallocate($image, rand(0, 100), rand(0, 100), rand(0, 100));//随机的rgb()值可以自己定imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); //水平地画一行字符串$captch_code .= $fontcontent;
}
$_SESSION['authcode'] = $captch_code;//将变量保存再session的authcode变量中//该循环,循环画背景干扰的点
for ($m = 0; $m <= 600; $m++) {$x2 = rand(1, 99);$y2 = rand(1, 99);$pointcolor = imagecolorallocate($image, rand(0, 255), rand(0, 255), rand(0, 255));imagesetpixel($image, $x2, $y2, $pointcolor);// 水平地画一串像素点
}//该循环,循环画干扰直线
for ($i = 0; $i <= 10; $i++) {$x1 = rand(0, 99);$y1 = rand(0, 99);$x2 = rand(0, 99);$y2 = rand(0, 99);$linecolor = imagecolorallocate($image, rand(0, 255), rand(0, 255), rand(0, 255));imageline($image, $x1, $y1, $x2, $y2, $linecolor);//画一条线段}
header('content-type:image/png');
imagepng($image);
//销毁
imagedestroy($image);
主代码
<!DOCTYPE html>
<html lang="en">
<head><!-- 简单的表单提交代码 --><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><meta http-equiv="X-UA-Compatible" content="ie=edge"><title>简单验证码的实现</title>
</head>
<body>
<form method="post" action="">帐号:<input type="text" name="user">密码:<input type="password" name="pass" autocomplete="new-password"><p>验证码图片:<img src="yanzm.php" onClick="this.src='code.php?nocache='+Math.random()" style="cursor:hand" alt="点击换一张"/>点击图片可更换验证码</p><p>请输入图片中的内容:<input type="text" name="authcode" value=""/></p><p><input type="submit" width="20px" height=19px value="提交"></input></p>
</form></body>
</html><?php
include('config/data.php');
header("Content-type: text/html; charset=utf-8");
// session 存值并匹配用户输入值
if (isset($_REQUEST['authcode'])) {session_start();if (strtolower($_REQUEST['authcode'])==$_SESSION['authcode']) {//strtolower转化为小写的函数echo"输入正确!";include("config/data.php");header("Content-type: text/html; charset=utf-8");$username=$_POST['user']; //获取post提交的值user$password=$_POST['pass'];$sql="select * from user where name='$username' and password='$password' ";$jieguo=mysql_query($sql,$data); //执行数据库语句if(mysql_num_rows($jieguo)){$row=mysql_fetch_array($result);echo '成功!';session_start();$_SESSION['user']=$row['name'];//讲查询结果的数据进行赋值header("Location: cookie/admin.php");}else{echo '失败!';//header("Location: login.php");}# code...}else{echo"输入错误!";}exit();
}
?>
在访问就多了一个验证,而这个验证也是验证码正确之后,才能进行账户密码的判断,验证码不正确就不直接返回输入错误,
但是验证码也有可能出现复用的问题,比如登录输入正确验证码,点提交的时候被抓包了。而这个数据包可能一直重发,不会提示验证码错误,密码可以修改,这就出现验证码复用的问题。
避免这个问题就会没发送一次数据包,验证码就变化一次
jian
kang
