源码如下:
' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '
' );
// 输出密码修改成功
echo "Password Changed."; } else { // 输入的两个密码不一致 echo "
Passwords did not match."; } ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); } ?>
代码中的函数解释:
PHP中的全局变量;___mysqli_ston 代表和数据库链接的对象mysqli;包含数据库连接需要的所有信息;用户名、密码、host等信息;是实现数据库查询更新的基础
$mysqli = new mysqli("localhost", "username", "password", "database");
$result = $mysqli->query("SELECT * FROM table");
while ($row = $result->fetch_assoc()) {
echo $row["name"];
}
该函数用于检测变量是否已经设置/变量是否存在;如果已设置则返回true;否则返回false
源码中isset($GLOBALS["___mysqli_ston"])是判断是否设置了和数据库连接的对象;
该函数用于检测变量是否是一个对象;是的话返回true;否则返回false
对字符串中的特殊字符进行转义:单引号、双引号、反斜杠(\)、NULL字符
两个参数:mysql连接、要转义的字符串
源码中mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass_new )是转义输入的新密码字符串;防止查询时sql注入
用于触发一个错误;并将错误记录到PHP的日志中;也可以发到屏幕上;成功触发则返回true,失败则返回false(这里失败是指的是错误类型设置错误)
两个参数:错误消息、错误类型
错误类型如下:
E_ERROR:致命错误
E_WARNING:警告
E_NOTICE:通知
E_USER_ERROR:用户错误
E_USER_WARNING:用户警告
E_USER_NOTICE:用户通知
源码中的意思是触发一个用户错误;信息为使用了已失效的转义函数,返回值都为空
执行一个sql语句,并返回一个mysqli_result对象;包含查询的结果
两个参数:mysql连接、查询的语句
返回最近一次mysql操作错误信息
一个参数:mysql连接
返回最近一次操作错误信息
一个参数:mysql连接
$___mysqli_res :用于接收mysql_close的返回值
关闭一个mysql连接并释放相关的资源
一个参数:mysql连接
成功关闭mysql连接则返回true;否则返回false
判断是否为空;是则返回true;否则返回false
源码中((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);用于确认mysql连接被正常的关闭了;如果关闭了则返回true;没有关闭则会返回false
源码如下:
' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '
' );
// Feedback for the user
echo "Password Changed."; } else { // Issue with passwords matching echo "
Passwords did not match."; } } else { // Didn't come from a trusted source echo "
That request didn't look correct."; } ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); } ?>
其中函数解释
相比LOW级别而言,里面多了一个检查referer字段的验证
在一个字符串中查找另一个字符串是否存在;如果存在则返回位置;如果不存在则返回false
两个参数:用于搜索的字符串、用于查找的字符串
$_SERVER[ 'HTTP_REFERER' ]
获取http中referer字段的信息
$_SERVER[ 'SERVER_NAME' ]
获取当前访问的域名信息
源代码如下:
$return_message));
exit;
} else {
echo "" . $return_message . "
";
}
}
// Generate Anti-CSRF token
generateSessionToken();
?>
代码函数解析:
检查http中的token和session中的token是否一致;如果一致则返回true;如果不一致则重定向到index.php界面
重新获取token
该源码只接收POST请求的数据,然后检查token来验证身份
源代码如下:
prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
$data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
$data->bindParam( ':password', $pass_curr, PDO::PARAM_STR );
$data->execute();
// Do both new passwords match and does the current password match the user?
if( ( $pass_new == $pass_conf ) && ( $data->rowCount() == 1 ) ) {
// It does!
$pass_new = stripslashes( $pass_new );
$pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
$pass_new = md5( $pass_new );
// Update database with new password
$data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' );
$data->bindParam( ':password', $pass_new, PDO::PARAM_STR );
$data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
$data->execute();
// Feedback for the user
echo "Password Changed.
";
}
else {
// Issue with passwords matching
echo "Passwords did not match or current password incorrect.
";
}
}
// Generate Anti-CSRF token
generateSessionToken();
?>
代码中函数解析:
去除字符串中的反斜杠转义字符(\)
$data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' ); //准备一条语句并放到服务器端进行编译;固定语句的格式;方便使用
$data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR ); //绑定用户名
$data->bindParam( ':password', $pass_curr, PDO::PARAM_STR ); //绑定密码
$data->execute(); //执行mysql语句
该源码通过token+原密码验证确保了csdf无法渗透
10