堆棧內存溢出
  簡體   English   中英

為什么我可以使用php cURL訪問管理面板而不發送用戶名和密碼

[英]Why I am getting access to the admin panel without sending username and password by using php cURL

 原文  2018-04-07 14:14:26       php/ session/ login-script/ php-curl

問題描述

我為實驗做了一個基本的登錄表單,並嘗試使用cURL登錄。 我正在使用php。 我確保沒有登錄(身份驗證)的人無法進入index.php主頁。 但是現在,當我嘗試使用cURL進行訪問時,我明白了。 我認為登錄和會話處理代碼中可能存在問題。 我已盡力而為,但沒有任何解決方案。 請幫助解決此問題。

提前致謝。

1.這是會話處理代碼,駐留在session.php中 

<?php
class session{
    public static function init(){
        session_start();
    }
    public static function set($key,$value){
        $_SESSION[$key] = $value;
    }
    public static function get($key){
        if (isset($_SESSION[$key])) {
            return $_SESSION[$key];
        }
        else{
            return false;
        }
    }
    public static function cheaksession(){
        self::init();
        if(self::get("login") == false){
            self::destroy();
            header("Location: login.php");
        }
    }
    public static function destroy(){
        session_destroy();
    }
}

?>

2.這是登錄表單代碼,駐留在login.php中 

<?php 
include "lib/session.php"; 
session::init();
?>
<?php include "lib/Database.php"; ?>
<?php include "helpers/format.php"; ?>
<?php 
  $db = new Database();
  $fm = new format();
?>
<?php  

    $err = 0;
    if ($_SERVER['REQUEST_METHOD'] == 'POST' ) {
      $username = $fm->validation($_POST['username']);
      $password = $fm->validation($_POST['password']);

      $username = mysqli_real_escape_string($db->link,$username);
      $password = mysqli_real_escape_string($db->link,$password);

            if($username == 'fahad' && $password == '1234') {
                  session::set("login",true);
          session::set("username",$username);
          session::set("userId",1);
          header("Location: index.php");
            }
      else{
            $err = 1;
      }

    }
?>

3.這是用於會話檢查的主頁代碼,駐留在index.php中 

<?php 
      include "lib/session.php"; 
            session::cheaksession();
?>

4.這是攻擊的cURL代碼 

<?php

    $ch = curl_init();

    curl_setopt($ch,CURLOPT_URL,'http://localhost/Hackalgo/DummySite/index.php');

    curl_setopt($ch, CURLOPT_HEADER, 0);

    curl_exec($ch);

    curl_close($ch);
?>

通過執行此腳本,我正在檢索上面(3)中提到的index.php的html頁面。 但是在index.php (3)中有一個會話檢查器方法,應該迫使我進入(2)中提到的登錄頁面login.php 但是它不起作用,並且在登錄頁面(2)中沒有任何身份驗證的情況下對index.php (3)進行了爬網。

1 個解決方案

解決方案1
 1 已采納  2018-04-07 17:17:31

  1. 默認情況下,curl不遵循重定向。
  2. 在cheaksession調用之后,沒有什么可以阻止PHP執行。

發送Location標頭后,調用exit()左右。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我無法使用密碼和電子郵件訪問管理面板。 這與PHP和SQL有關 使用cURL發送用戶名和密碼 在 PHP 中使用 Curl 使用用戶名和密碼訪問 API cURL到PHP,帶有標題和用戶名,但沒有密碼 使用php curl中的用戶名和密碼登錄網站 PHP中的http帖子沒有使用用戶名,密碼,param1,param2(字符串數組)的curl? 我為什么得到:拒絕用戶&#39;traffic2&#39;@&#39;localhost&#39;的訪問(使用密碼:NO)用於mysqlslap Twitter API:在不發送用戶名/密碼的情況下獲取訪問令牌 PHP Curl TLS用戶名和密碼 PHP Curl帶有用戶名/密碼標記
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM