PHP静态分析与跨站脚本检测-PHP源码

作者：KING树林_944 | 来源：互联网 | 2018-07-17 12:09

ec(2); 最近在看PHP静态分析与跨站脚本检测的东西，用的是维也纳大学一个博士生做出来的Pixy，这个东西是开源的，而且也作了好几年了，功能逐渐增强。现在这个3.0.3版本里边有225个程序，Checker是主程序，现在所有结果都是显示在命令行的，如果被检测程序大，结果很多，当然是个问题。而我要做的大概是将其显示到GUI中去，并且改进它本身呈鼓里边一些不足

最近在看PHP静态分析与跨站脚本检测的东西，用的是维也纳大学一个博士生做出来的Pixy，这个东西是开源的，而且也作了好几年了，功能逐渐增强。现在这个3.0.3版本里边有225个程序，Checker是主程序，现在所有结果都是显示在命令行的，如果被检测程序大，结果很多，当然是个问题。而我要做的大概是将其显示到GUI中去，并且改进它本身呈鼓里边一些不足的地方。
从寒假就开始看他的程序，寒假里边没有怎么搞明白，又冷，手生冻疮了。回来以后，从头开始看吧，分析那一部分不是很明白，但是看到后来，检测漏洞的时候，我想暂时不管它存储的结构什么，反正都是Node之类的东西，看他是怎么检测的，有的细节地方那个暂时翻过去，结果感觉比前边analysze部分简单得多了，连那些存储结构什么的都明白些了。
当然也看他的论文，论文换了一个寒假看完，没弄明白，像Cfg这些东西在论文中有，但是显示不出来，没有直观的感觉，不爽。所以这两天忙着弄了个GUI界面来显示这个Cfg控制流图，麻烦了一点，不过总算是出来了，看看好像也没有多大问题，献丑在这里了。另外，本来是自己使用的，有的地方考虑不周也无所谓，自己再调调就行了。
共有3个文件，第一个是Coor.java，保存每个节点的坐标以及其子节点坐标：

package at.ac.tuwien.infosys.www.pixy;

import java.util.*;
public class Coor
{
private int x;
private int y;
private List<Coor> coors;
public Coor(int x, int y)
{
this.coors = new LinkedList<Coor>();
this.x = x;
this.y = y;
}
public int getX()
{
return this.x;
}
public int getY()
{
return this.y;
}
public List<Coor> getCoors()
{
return this.coors;
}
public void addCoor(Coor coor)
{
this.coors.add(coor);
}
public boolean equals(Coor coor)
{
if (coor.getX()==this.x && coor.getY()==y)
{
return true;
}
return false;
}
public boolean contains(Coor c)
{
for (Coor coor : this.coors)
{
if (coor.getX()==c.getX() && coor.getY()==c.getY())
{
return true;
}
}
return false;
}
}

第二个是DrawPanel.java，负责画图的组件：

package at.ac.tuwien.infosys.www.pixy;
import at.ac.tuwien.infosys.www.pixy.conversion.Cfg;
import at.ac.tuwien.infosys.www.pixy.conversion.nodes.*;

import java.util.*;
import java.awt.*;
import java.awt.event.*;
import javax.swing.*;
/**
*
* @author Administrator
*/
public class DrawPanel extends JPanel
{
private java.util.List<CfgNode> cfgList;
private java.util.List<Coor> coorList;

/** Creates a new instance of OvalJPanel */
public DrawPanel(java.util.List<CfgNode> cfgList, java.util.List<Coor> coorList)
{
this.cfgList = cfgList;
this.coorList = coorList;
}
//在面板上绘制图形
public void paintComponent(Graphics g)
{

for (int i=0 ;i<this.cfgList.size() ;i++ )
{
CfgNode cfgNode = this.cfgList.get(i);
Coor coor = this.coorList.get(i);
int x = coor.getX();
int y = coor.getY();
g.setColor(Color.red);
g.drawOval(x-50, y-15, 100, 30);
g.setColor(Color.blue);
g.drawString(cfgNode.toString(), x-30, y-5);
g.drawString("Loc :" + String.valueOf(cfgNode.getOrigLineno()), x, y+10);
java.util.List<Coor> coors = coor.getCoors();
for (Coor c : coors)
{
int cx = c.getX();
int cy = c.getY();
g.setColor(Color.black);
if (c.equals(coor))
{
g.setColor(Color.yellow);
}
g.drawLine(x, y+15, cx, cy-15);

}
}
}
}

第三个是Draw.java，主控制组件，只需要在Checker中调用该类，传以适当参数（Cfg），就可以了。

package at.ac.tuwien.infosys.www.pixy;
import at.ac.tuwien.infosys.www.pixy.conversion.Cfg;
import at.ac.tuwien.infosys.www.pixy.conversion.nodes.*;

import java.awt.*;
import java.awt.event.*;
import javax.swing.*;
import java.util.*;
/**
*
* @author Administrator
*/
public class Draw {

//声明框架
private JFrame frame = new JFrame("Control Flow Graph");
//声明书签面板
private DrawPanel draw;
private Cfg cfg;
private Map<CfgNode, Coor> map;
private java.util.List<CfgNode> cfgList;
private java.util.List<Coor> coorList;
private int startX = 50;
private int startY = 30;

/** Creates a new instance of TabbedJFrame */
public Draw(Cfg cfg) {
//this.map = new TreeMap();
this.cfgList = new LinkedList<CfgNode>();
this.coorList = new LinkedList<Coor>();
this.cfg = cfg;
}
public void show()
{
frame.add(new JScrollPane(new DrawPanel(this.cfgList, this.coorList)), BorderLayout.CENTER);
frame.setSize(1000, 1000);
frame.setLocation(50, 50);
frame.setVisible(true);
frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
}
/**
* 将Cfg转换为cfgList和coorList.
*/
public void convert()
{
CfgNode node = this.cfg.getHead();
int size = this.cfg.size();
Coor coor = new Coor(startX, startY);

this.cfgList.add(node);
this.coorList.add(coor);
System.out.println(size);
java.util.List<CfgNode> noded = new LinkedList<CfgNode>();

for (int i=0 ;i<size ;i++ )
{
int n = i;
if (noded.contains(node))
{
n = -1;
for (CfgNode cfgNode : this.cfgList )
{
n++;
if (noded.contains(cfgNode))
{
continue;
}
node = cfgNode;
break;
}
}

noded.add(node);//为了上边的if判断好做，故在此向noded中添加
java.util.List<CfgNode> list = node.getSuccessors();
int len = list.size();
if (len == 0)
{
continue;
}

int k = 0;

coor = this.coorList.get(this.cfgList.indexOf(node));
startY = coor.getY() + 60;
for (CfgNode cfgNode : list)
{
startX = coor.getX() + k*250;
k++;
if (this.cfgList.contains(cfgNode))
{
Coor c = (Coor)this.coorList.get(this.cfgList.indexOf(cfgNode));
if (!coor.contains(c))
{
coor.addCoor(c);
}
continue;
}
coor.addCoor(new Coor(startX, startY));
this.cfgList.add(cfgNode);
this.coorList.add(new Coor(startX, startY));
}
node = list.get(0);//这里取到的CfgNode可能已经分析过了，通过上边的if判断可以从cfgList中另外取一个。
}
}
public void setStartX(int x)
{
this.startX = x;
}
public void setStartY(int y)
{
this.startY = y;
}
public int getStartX()
{
return this.startX;
}
public int getStartY()
{
return this.startY;
}
public void dump()
{
System.out.println("------------------");
for (int i=0 ; i<this.cfgList.size(); i++)
{
CfgNode cfgNode = this.cfgList.get(i);
Coor coor = this.coorList.get(i);
System.out.println(cfgNode.toString() + " "/* + cfgNode.toString()*/ +" " + coor.getX() + " " + coor.getY() + " " + coor.getCoors().size());
}
System.out.println("------------------");
}

public void dumpMap()
{
java.util.List<CfgNode> list = this.cfg.dfPreOrder();
System.out.println("******************");
for (CfgNode node : list)
{
System.out.println(" " + node.toString() + " " + node.getSuccessors().size());
}
System.out.println("******************");
}
public static void main(String [] args)
{
// new Draw();
}

}

可能这个项目还会做很久，中间会不会有些心得继续放到这个懒得管的空间中来呢，期待着。

推荐阅读

int
SQL日志收缩及截断方法详解

本文详细介绍了SQL日志收缩的方法，包括截断日志和删除不需要的旧日志记录。通过备份日志和使用DBCC SHRINKFILE命令可以实现日志的收缩。同时，还介绍了截断日志的原理和注意事项，包括不能截断事务日志的活动部分和MinLSN的确定方法。通过本文的方法，可以有效减小逻辑日志的大小，提高数据库的性能。 ... [详细]

蜡笔小新 2023-12-14 18:23:25
int
lua语言闭包、模式匹配、日期、编译、模块的特性及应用

本文介绍了lua语言中闭包的特性及其在模式匹配、日期处理、编译和模块化等方面的应用。lua中的闭包是严格遵循词法定界的第一类值，函数可以作为变量自由传递，也可以作为参数传递给其他函数。这些特性使得lua语言具有极大的灵活性，为程序开发带来了便利。 ... [详细]

蜡笔小新 2023-12-14 18:18:21
int
PHP图片截取方法及应用实例

本文介绍了使用PHP动态切割JPEG图片的方法，并提供了应用实例，包括截取视频图、提取文章内容中的图片地址、裁切图片等问题。详细介绍了相关的PHP函数和参数的使用，以及图片切割的具体步骤。同时，还提供了一些注意事项和优化建议。通过本文的学习，读者可以掌握PHP图片截取的技巧，实现自己的需求。 ... [详细]

蜡笔小新 2023-12-14 16:44:09
int
关羽败走麦城时路过马超封地马超为何没有出手救人

对当年关羽败走麦城，恰好路过马超的封地，为啥马超不救他?很感兴趣的小伙伴们，趣历史小编带来详细的文章供大家参考。说到英雄好汉，便要提到一本名著了，没错，那就是《三国演义》。书中虽 ... [详细]

蜡笔小新 2023-12-14 16:29:09
int
C#学习教程：在Console中工作但在Windows窗体中不工作的异步代码分享

本文分享了一个关于在C#中使用异步代码的问题，作者在控制台中运行时代码正常工作，但在Windows窗体中却无法正常工作。作者尝试搜索局域网上的主机，但在窗体中计数器没有减少。文章提供了相关的代码和解决思路。 ... [详细]

蜡笔小新 2023-12-14 15:56:00
int
Java实现大数乘法（分治算法）

本文介绍了使用Java实现大数乘法的分治算法，包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ... [详细]

蜡笔小新 2023-12-14 15:43:50
int
PHP设置MySQL字符集的方法及使用mysqli_set_charset函数

本文介绍了PHP设置MySQL字符集的方法，详细介绍了使用mysqli_set_charset函数来规定与数据库服务器进行数据传送时要使用的字符集。通过示例代码演示了如何设置默认客户端字符集。 ... [详细]

蜡笔小新 2023-12-14 15:30:33
int
Java序列化对象传给PHP的方法及原理解析

本文介绍了Java序列化对象传给PHP的方法及原理，包括Java对象传递的方式、序列化的方式、PHP中的序列化用法介绍、Java是否能反序列化PHP的数据、Java序列化的原理以及解决Java序列化中的问题。同时还解释了序列化的概念和作用，以及代码执行序列化所需要的权限。最后指出，序列化会将对象实例的所有字段都进行序列化，使得数据能够被表示为实例的序列化数据，但只有能够解释该格式的代码才能够确定数据的内容。 ... [详细]

蜡笔小新 2023-12-14 15:25:15
int
橱窗设计的表现手法及其应用

本文介绍了橱窗设计的表现手法，包括直接展示、寓意与联想、夸张与幽默等。通过对商品的折、拉、叠、挂、堆等陈列技巧，橱窗设计能够充分展现商品的形态、质地、色彩、样式等特性。同时，寓意与联想可以通过象形形式或抽象几何道具来唤起消费者的联想与共鸣，创造出强烈的时代气息和视觉空间。合理的夸张和贴切的幽默能够明显夸大商品的美的因素，给人以新颖奇特的心理感受，引起人们的笑声和思考。通过这些表现手法，橱窗设计能够有效地传达商品的个性内涵，吸引消费者的注意力。 ... [详细]

蜡笔小新 2023-12-14 15:14:03
int
HDU 2372 El Dorado（DP）的最长上升子序列长度求解方法

本文介绍了解决HDU 2372 El Dorado问题的一种动态规划方法，通过循环k的方式求解最长上升子序列的长度。具体实现过程包括初始化dp数组、读取数列、计算最长上升子序列长度等步骤。 ... [详细]

蜡笔小新 2023-12-14 15:08:18
int
faceu激萌变老特效的使用方法详解

本文介绍了faceu激萌变老特效的使用方法，包括打开faceu激萌app、点击贴纸、选择热门贴纸中的变老特效，然后对准人脸进行拍摄，即可给照片添加变老特效。操作简单，适合新用户使用。 ... [详细]

蜡笔小新 2023-12-14 15:01:56
int
Android中高级面试必知必会，积累总结

本文介绍了Android中高级面试的必知必会内容，并总结了相关经验。文章指出，如今的Android市场对开发人员的要求更高，需要更专业的人才。同时，文章还给出了针对Android岗位的职责和要求，并提供了简历突出的建议。 ... [详细]

蜡笔小新 2023-12-14 14:53:02
int
大连微软技术社区举办《.net core始于足下》活动，获得微软赛百味和易迪斯的赞助

九月十五日，大连微软技术社区举办了《.net core始于足下》活动，共有51人报名参加，实际到场人数为43人，还有一位专程从北京赶来的同学。活动得到了微软赛百味和易迪斯的赞助，场地也由易迪斯提供。活动中大家积极交流，取得了非常成功的效果。 ... [详细]

蜡笔小新 2023-12-14 14:51:26
int
从二叉树中随机选择节点

给定一个二叉树，要求随机选择树上的一个节点。解法：遍历树的过程中，随机选择一个节点即可。具体做法参看：从输入 ... [详细]

蜡笔小新 2023-12-14 14:36:38
schema
Alink回归预测的不完善问题及期待

本文讨论了Alink回归预测的不完善问题，指出目前主要针对Python做案例，对其他语言支持不足。同时介绍了pom.xml文件的基本结构和使用方法，以及Maven的相关知识。最后，对Alink回归预测的未来发展提出了期待。 ... [详细]

蜡笔小新 2023-12-14 14:25:33

KING树林_944

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章