当看到一个登录界面的时候,我们首先要思考一下整个登录逻辑是什么样的

1.客户端发送登录请求 账号 密码
2.服务器接受账号密码
3.判断账号密码的正确性
正确 成功登录--->跳转成功登录页面
错误 登录失败--->重新登录
因为后台有很多不同的界面,所以为了方便用户,不可能每一次都进行登录,为了方便,一般会使用cookie或者session进行验证身份
cookie:存储在客户端浏览器中,可进行cookie伪造,盗取
session:存储在服务器中,可进行会话劫持

Cookie验证

验证及跳转代码

<form action="" method="POST">
 
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <input type="submit" value="提交">
 
</form>
<?php
header("Content-Type:text/html;charset=utf-8");
include('../config/conn.php');
$username=$_POST['user'];
$password=md5($_POST['pass']);//数据库里密码经过md5加密后存储,所以这里要用md5加密
//echo $password;
$sql="select * from sy_adminuser where username='$username' and password='$password'";
echo $sql;
$result=mysql_query($sql,$conn);
if (mysql_num_rows($result)){           //mysql_num_rows判断行数
    setcookie('user',$username,0,'/');//设置cookie
    header('Location: index.php');
}

image-20240524104621992

index.php

<?php
//先验证登录。才进行代码的操作
header("Content-Type:text/html;charset=utf-8");
$user=$_COOKIE['user'];
//仅进行了是否有数据返回的判断,容易造成漏洞,无数据则回到login.php,有数据则
if ($user==""){
    header("Location: login.php");
    exit;
}else{
    header("Location: add_news.php");
    echo "这里就是后台的文章添加页面!";
}

成功登录后,会出现如下界面

image-20240524105302454

此时f12查看时,可以看到页面已经有cookie

Cookie安全问题

img

cookie由于存放在自己的浏览器中,如果别人利用xss漏洞获取到用户cookie就可以实现登录,在ctf中,我们经常使用xss漏洞提交<script>alert(document.cookie)</script>来实现盗取cookie

Session验证

为了解决cookie的安全性问题,提出了session验证,session验证相当于打电话,登录之后相当于接了个电话,会话结束后,session重新生成,换种方式理解,就是session的生存周期远远小于cookie,session登录一次就产生一次

xxxSESSIONID--->是session验证
我们仅可以考虑从会话劫持的角度进行攻击:浏览器未被关闭,此时的session是有效的,可以伪造登录

session验证

<form action="" method="POST">
 
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <input type="submit" value="提交">
 
</form>
<?php
header("Content-Type:text/html;charset=utf-8");
include('../config/conn.php');
 
$username=$_POST['user'];
$password=md5($_POST['pass']);
$captcha=$_POST['captcha'];
//echo $password;
$sql="select * from sy_adminuser where username='$username' and password='$password'";
echo $sql;
$result=mysql_query($sql,$conn);
while($row=mysql_fetch_array($result)){ //成功登录后
    session_start();
    $_SESSION['username'] = $row['username'];//将查询结果的数据进行赋值
    //echo $_SESSION['username'];
    header('Location: index.php');
}

index.php

<?php
 
header("Content-Type:text/html;charset=utf-8");
session_start();//一定要启动session,不然没有用
$username=$_SESSION['username'];
if($username=='admin'){
    echo '欢迎登陆管理员首页!';
}else{
    echo "请登录后访问!";
}

验证码

验证码的出现是为了防止我们利用爆破工具进行重复登录,进而爆破密码;当然,在当今时代,验证码也能有效的防止DDOS攻击

下面展示code.php,即验证码的代码

<?php
session_start();//必须位于脚本的最顶端
$image=imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像
//生成彩色像素
$bgcolor=imagecolorallocate($image, 255, 255, 255);//白色背景     imagecolorallocate函数为一幅图像分配颜色
$textcolor=imagecolorallocate($image,0,0,255);//蓝色文本
//填充函数,xy确定坐标,color颜色执行区域填充颜色
imagefill($image, 0, 0, $bgcolor);
$captch_code="";//初始空值
 
//该循环,循环取数
for($i=0;$i<4;$i++){
    $fontsize=6;
    $x=($i*25)+rand(5,10);
    $y=rand(5,10);//位置随机
    //  $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写,否则是大写
    $data='abcdefghijkmnpqrstuvwxyz3456789';
    $fontcontent=substr($data,rand(0,strlen($data)-1),1);
    $fontcolor=imagecolorallocate($image,rand(0,100),rand(0,100),rand(0,100));//随机的rgb()值可以自己定
 
    imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor); //水平地画一行字符串
    $captch_code.=$fontcontent;
}
$_SESSION['authcode']=$captch_code;//将变量保存再session的authcode变量中
 
 
//该循环,循环画背景干扰的点
for($m=0;$m<=600;$m++){
 
    $x2=rand(1,99);
    $y2=rand(1,99);
    $pointcolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
    imagesetpixel($image,$x2,$y2,$pointcolor);// 水平地画一串像素点
}
 
//该循环,循环画干扰直线
for ($i=0;$i<=10;$i++){
    $x1=rand(0,99);
    $y1=rand(0,99);
    $x2=rand(0,99);
    $y2=rand(0,99);
    $linecolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
    imageline($image,$x1,$y1,$x2,$y2,$linecolor);//画一条线段
 
}
header('content-type:image/png');
imagepng($image);
//销毁
imagedestroy($image);
?>

登录界面

<!DOCTYPE html>
<html lang="en">
<head>
    <!-- 简单的表单提交代码 -->
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>简单验证码的实现</title>
</head>
<body>
<form method="post" action="">
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <p>验证码图片:<img src="code.php" onClick="this.src='code.php?nocache='+Math.random()" style="cursor:hand" alt="点击换一张"/>点击图片可更换验证码</p>
    <p>请输入图片中的内容:<input type="text" name="authcode" value=""/></p>
    <p><input type="submit" width="20px" height=19px value="提交"></input></p>
</form>
 
</body>
</html>
 
<?php
include('config/conn.php');
header("Content-type: text/html; charset=utf-8");
// session 存值并匹配用户输入值
if (isset($_REQUEST['authcode'])) {
    session_start();
    if (strtolower($_REQUEST['authcode'])==$_SESSION['authcode']) {//strtolower转化为小写的函数
        echo"输入正确!";
        $username=$_POST['user'];
        $password=md5($_POST['pass']);
        $sql="select * from sy_adminuser where username='$username' and password='$password'";
        $result=mysql_query($sql,$conn);
        if(mysql_num_rows($result)){
            $row=mysql_fetch_array($result);
            echo '成功!';
            session_start();
            $_SESSION['user']=$row['username'];//讲查询结果的数据进行赋值
            header("Location: admin/add_news.php");
        }else{
            echo '失败!';
            //header("Location: login.php");
        }
        # code...
    }
    else{
        echo"输入错误!";
    }
    exit();
}
?>

image-20240524112028819

验证码验证正确之后才会进行账号密码的检查

验证码安全问题

当验证码设置的使用周期过长时,就容易造成验证码复用的问题,即我们使用同一个验证码不断进行尝试,使用bp截取,然后改变密码进行爆破,如果验证码生成周期很长的话,就会显示验证码验证成功,进而达到绕过验证码