လက်ရှိတည်နေရာ: ပင်မစာမျက်နှာ> နောက်ဆုံးရဆောင်းပါးများစာရင်း> URL parameter လုပ်ထုံးလုပ်နည်းအတွက် exploit function ကိုသုံးပါ

URL parameter လုပ်ထုံးလုပ်နည်းအတွက် exploit function ကိုသုံးပါ

gitbox 2025-05-27

exploit function ကဘာလဲ?

Exploit ဆိုသည်မှာ PHP တွင် built-in string function တစ်ခုဖြစ်သည်။ ၎င်းသည်သတ်မှတ်ထားသော delimiter နှင့်အညီ string တစ်ခုခွဲရန်အသုံးပြုသည်။ အခြေခံ syntax သည်အောက်ပါအတိုင်းဖြစ်သည် -

 explode(string $delimiter, string $string, int $limit = PHP_INT_MAX): array

  • $ delimiter : delimiter, ခွဲခြားရန်ဇာတ်ကောင်ကိုဖော်ပြရန်အသုံးပြုခဲ့သည်။

  • $ string : split ခံရဖို့ string ကို။

  • $ ကန့်သတ်ချက် - ပြန်လည်ရောက်ရှိသည့် array element များကိုကန့်သတ်ထားသော optional parameter သည် optional parameter သည်။

URL parameters များကို exploit function ကိုအသုံးပြုခြင်းဥပမာ

ငါတို့မှာ URL ရှိတယ်ဆိုပါစို့။

 https://gitbox.net/product.php?id=123&category=books&sort=asc

ကျွန်ုပ်တို့သည်စုံစမ်းမှု string မှတစ် ဦး ချင်းစီ parameters တွေကိုထုတ်ယူချင်တယ်။

 <?php
$url = "https://gitbox.net/product.php?id=123&category=books&sort=asc";

// ပထမ ဦး ဆုံး Pass '?' ကွဲ,စုံစမ်းမှု string ကိုအပိုင်းကိုရယူပါ
$parts = explode('?', $url);
$queryString = isset($parts[1]) ? $parts[1] : '';

if ($queryString) {
    // ဖြင့် '&' ကွဲ,တစ်ခုချင်းစီကို parametereter pair ကိုရယူပါ
    $params = explode('&', $queryString);
    $result = [];

    foreach ($params as $param) {
        // ဖြင့် '=' ကွဲ,သီးခြား parameter သည်အမည်များနှင့် parameter ကိုတန်ဖိုးများ
        list($key, $value) = explode('=', $param);
        $result[$key] = $value;
    }

    print_r($result);
} else {
    echo "URLအဘယ်သူမျှမစုံစမ်းမှု parameters တွေကို";
}
?>

ရလဒ်များအစက်အပြောက်:

 Array
(
    [id] => 123
    [category] => books
    [sort] => asc
)

အဆင့်ခွဲခြမ်းစိတ်ဖြာခြင်းအားဖြင့်အဆင့်

  1. အဓိကလမ်းကြောင်းနှင့် Query String ကိုခွဲထုတ် <br> <br> URL ကိုနှစ်ပိုင်းခွဲရန် elloit ('', $ url) ကို သုံးရန် - https://gitbox.net/product.php နှင့် ID = 123 & Cong & ID = စာအုပ်များ = asc = asc

  2. Split Parameter သည် Partbr > <br> query string ကို par = 123 , အမျိုးအစားစာအုပ်များ , sort = asc စသည့် parametere အတွဲများအဖြစ်ခွဲထုတ်ရန် appoit ('&', $ adderstring) ကို သုံးပါ။

  3. အဓိက key-value အတွဲများခွဲ Parameter တွဲတစ်ခုစီအတွက်နောက်ဆက်တွဲအသုံးပြုမှုအတွက် parameter nameter nameter value ကိုရရှိရန် exploit (= ', $ param) ကို သုံးပါ။

အကြံပေးချက်များ

  • စူးစမ်းလေ့လာသုံးသပ် သည့်အခါ string တွင် separator မဆံ့မပါသောအခါ, ရရှိလာသောခင်းကျင်းမှုသည်မူလ string တစ်ခုဖြစ်ပြီး,

  • parameter value တွင်ပါ 0 င်ပါက = exploit function အစား parse_strunce function ကိုသုံးရန်အကြံပြုသည်။

  • encoding ပြ problems နာများကိုရှောင်ရှားရန် Urdodecode function ကိုပေါင်းစပ်။ parameceter တန်ဖိုးများကိုပေါင်းစပ်။ decode ။

Exploit function သည်ရိုးရိုးရှင်းရှင်းနှင့်အကျိုးရှိသည်။ ၎င်းကိုကျွမ်းကျင်သည် URL ကိုပိုမိုပြောင်းလွယ်ပြင်လွယ်။ အဆင်ပြေစေသည်။

ဆက်စပ်အကြောင်းအရာ