php – 输入隐藏字段的表单如何保护它
发布时间:2020-12-13 17:15:16 所属栏目:PHP教程 来源:网络整理
导读:在我知道如何保护上传图像 Bypassing forms input fields to upload unwanted files后,我想提供另一个来自2提交的例子,其中一个是隐藏的. SQL表(id,name,jod,number) CREATE TABLE `users` ( `id` bigint(20) unsigned NOT NULL auto_increment,`name` varch
|
在我知道如何保护上传图像
Bypassing forms input fields to upload unwanted files后,我想提供另一个来自2提交的例子,其中一个是隐藏的.
SQL表(id,name,jod,number) CREATE TABLE `users` ( `id` bigint(20) unsigned NOT NULL auto_increment,`name` varchar(255) default '0',`job` varchar(255) default NULL,`number` varchar(255) default NULL ) ENGINE=MyISAM DEFAULT CHARSET=utf8; 表格代码(支持会员将编辑自己的信息) <form action="send.php" method="post" name="send" id="send"> <input type="text" name="name" id="name" value="John"/> <input type="text" name="job" id="job" value="Plumber"/> <input type=hidden name="number" id="number" value="1234"/> <input type="Submit" name="Submit" value="Submit"/> </form> 后来有一个Firefox扩展,可以绕过不同的输入到服务器端绕过检查,并可能因此这里区分大量的伤害可以停止的全过程,使你能够隐藏表格序号的值修改任何如价值=“1”导致成员的更新信息具有该值1. 该扩展程序如下工作,它可以在传输到服务器端之前伪造输入数据. PHP代码Send.php if(isset($_POST['send'])){
$name = mysql_real_escape_string($_POST[name]);
$job = mysql_real_escape_string($_POST[job]);
$number = mysql_real_escape_string($_POST[number]);
$sql= "update users SET name='$name',job='$job' WHERE number='$number'";
mysql_query($sql) or die("query failed: $sql".mysql_error());
echo "Update Done";
} else {
echo "Nothing to update";
}
这个问题 这个问题真的很痛,因为它让我的网站免费被黑了:) 解决方法
如果用户授权不是您的原因中的选项,您可以尝试以下技术:
>使用包含其他信息的数字哈希值设置隐藏字段 当然,在发送表单HTML和验证帖子信息时会增加额外的步骤,但至少攻击者在帖子上伪造有效号码会更加困难.虽然如果攻击者知道不同用户的加密/哈希值,除非明智地使用带有隐藏字段的盐渍信息,否则它将无法保存. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |