小迪安全笔记-15

第15天：PHP开发-个人博客项目_登录验证_Cookie_Session_验证码安全

知识点

1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功

2.后台验证-COOKIE&SESSION

3.后台验证-验证码·&万能密码等

思路：

1.发送登录请求 账号 密码

2.接收账号密码

3.判断账号密码的准确性

正确 成功登陆->跳转成功页面

错误 失败登录->重新登陆

后台管理系统有多个文件页面，为了方便，一般会选用cookie或session进行验证

cookie:身份验证 存储到客户端浏览器内

cookie安全：cookie修改 伪造 盗取

session：身份验证 存储到服务端服务器内

session安全：会话劫持（session劫持）

cookie验证

<form action="" method="POST">

 

​    帐号：<input type="text" name="user">

​    密码：<input type="password" name="pass">

​    <input type="submit" value="提交">

 

</form>

<?php

header("Content-Type:text/html;charset=utf-8");

include('../config/conn.php');

$username=$_POST['user'];

$password=md5($_POST['pass']);//数据库里密码经过md5加密后存储，所以这里要用md5加密

//echo $password;

$sql="select * from sy_adminuser where username='$username' and password='$password'";

echo $sql;

$result=mysql_query($sql,$conn);

if (mysql_num_rows($result)){           //mysql_num_rows判断行数

​    setcookie('user',$username,0,'/');

​    header('Location: index.php');

}

index.php

<?php

//先验证登录。才进行代码的操作

header("Content-Type:text/html;charset=utf-8");

$user=$_COOKIE['user'];

if ($user==""){

​    header("Location: login.php");

​    exit;

}else{

​    echo "欢迎登陆管理员首页！";

}

案例：xhcms(熊海）

输入任意账号密码登录,地址变为localhost/xhcms/admin/?r=login

进行更改，localhost/xhcms/admin/?r=index，显然cookie没有通过访问不了，这时用burpsuite进行抓包，更改Cookie为“user=1”

cookie盗取

cookie储存在自己的浏览器里，如果这个时候别人利用xss漏洞获取用户cookie就可以直接登录了

Session验证

<form action="" method="POST">

 

​    帐号：<input type="text" name="user">

​    密码：<input type="password" name="pass">

​    <input type="submit" value="提交">

 

</form>

<?php

header("Content-Type:text/html;charset=utf-8");

include('../config/conn.php');

 

$username=$_POST['user'];

$password=md5($_POST['pass']);

$captcha=$_POST['captcha'];

//echo $password;

$sql="select * from sy_adminuser where username='$username' and password='$password'";

echo $sql;

$result=mysql_query($sql,$conn);

while($row=mysql_fetch_array($result)){ //成功登录后

​    session_start();

​    $_SESSION['username'] = $row['username'];//将查询结果的数据进行赋值

​    //echo $_SESSION['username'];

​    header('Location: index.php');

}

index.php

<?php

 

header("Content-Type:text/html;charset=utf-8");

session_start();

$username=$_SESSION['username'];

if($username=='admin'){

​    echo '欢迎登陆管理员首页！';

}else{

​    echo "请登录后访问！";

}

session每次登录都是会变的，没办法伪造

验证码&万能密码

万能密码

有关万能密码的博客：

https://blog.csdn.net/weixin_41680234/article/details/106559703?ops_request_misc=&request_id=&biz_id=102&utm_term=%E4%B8%87%E8%83%BD%E5%AF%86%E7%A0%81%E5%A4%A7%E5%85%A8&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-0-106559703.142

验证码

code.php

<?php

session_start();//必须位于脚本的最顶端

$image=imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像

//生成彩色像素

$bgcolor=imagecolorallocate($image, 255, 255, 255);//白色背景     imagecolorallocate函数为一幅图像分配颜色

$textcolor=imagecolorallocate($image,0,0,255);//蓝色文本

//填充函数，xy确定坐标，color颜色执行区域填充颜色

imagefill($image, 0, 0, $bgcolor);

$captch_code="";//初始空值

 

//该循环,循环取数

for($i=0;$i<4;$i++){

​    $fontsize=6;

​    $x=($i*25)+rand(5,10);

​    $y=rand(5,10);//位置随机

​    //  $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写，否则是大写

​    $data='abcdefghijkmnpqrstuvwxyz3456789';

​    $fontcontent=substr($data,rand(0,strlen($data)-1),1);

​    $fontcolor=imagecolorallocate($image,rand(0,100),rand(0,100),rand(0,100));//随机的rgb()值可以自己定

 

​    imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor); //水平地画一行字符串

​    $captch_code.=$fontcontent;

}

$_SESSION['authcode']=$captch_code;//将变量保存再session的authcode变量中

 

 

//该循环,循环画背景干扰的点

for($m=0;$m<=600;$m++){

 

​    $x2=rand(1,99);

​    $y2=rand(1,99);

​    $pointcolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));

​    imagesetpixel($image,$x2,$y2,$pointcolor);// 水平地画一串像素点

}

 

//该循环,循环画干扰直线

for ($i=0;$i<=10;$i++){

​    $x1=rand(0,99);

​    $y1=rand(0,99);

​    $x2=rand(0,99);

​    $y2=rand(0,99);

​    $linecolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));

​    imageline($image,$x1,$y1,$x2,$y2,$linecolor);//画一条线段

 

}

header('content-type:image/png');

imagepng($image);

//销毁

imagedestroy($image);

?>

这个代码可以生成随机的一个验证码的图片

例如：

验证码复用

用burpsuite抓包，发送到repeater模块，保持验证码正确不断更改密码直到成功

这个过程就相当于爆破

防爆破攻击：-每一次登录验证码都要变，否则有没有验证码没有区别

这就让我想起了某次考核赛的那道验证码的题目