技术文章 >php教程 >PHP源码

PHP静态分析与跨站脚本检测

2016-06-08 17:32:11原创

最近在看PHP静态分析与跨站脚本检测的东西，用的是维也纳大学一个博士生做出来的Pixy，这个东西是开源的，而且也作了好几年了，功能逐渐增强。现在这个3.0.3版本里边有225个程序，Checker是主程序，现在所有结果都是显示在命令行的，如果被检测程序大，结果很多，当然是个问题。而我要做的大概是将其显示到GUI中去，并且改进它本身呈鼓里边一些不足的地方。
从寒假就开始看他的程序，寒假里边没有怎么搞明白，又冷，手生冻疮了。回来以后，从头开始看吧，分析那一部分不是很明白，但是看到后来，检测漏洞的时候，我想暂时不管它存储的结构什么，反正都是Node之类的东西，看他是怎么检测的，有的细节地方那个暂时翻过去，结果感觉比前边analysze部分简单得多了，连那些存储结构什么的都明白些了。
当然也看他的论文，论文换了一个寒假看完，没弄明白，像Cfg这些东西在论文中有，但是显示不出来，没有直观的感觉，不爽。所以这两天忙着弄了个GUI界面来显示这个Cfg控制流图，麻烦了一点，不过总算是出来了，看看好像也没有多大问题，献丑在这里了。另外，本来是自己使用的，有的地方考虑不周也无所谓，自己再调调就行了。
共有3个文件，第一个是Coor.java，保存每个节点的坐标以及其子节点坐标：

package at.ac.tuwien.infosys.www.pixy;

import java.util.*;
public class Coor
{
private int x;
private int y;
private List<Coor> coors;
public Coor(int x, int y)
{
this.coors = new LinkedList<Coor>();
this.x = x;
this.y = y;
}
public int getX()
{
return this.x;
}
public int getY()
{
return this.y;
}
public List<Coor> getCoors()
{
return this.coors;
}
public void addCoor(Coor coor)
{
this.coors.add(coor);
}
public boolean equals(Coor coor)
{
if (coor.getX()==this.x && coor.getY()==y)
{
return true;
}
return false;
}
public boolean contains(Coor c)
{
for (Coor coor : this.coors)
{
if (coor.getX()==c.getX() && coor.getY()==c.getY())
{
return true;
}
}
return false;
}
}

第二个是DrawPanel.java，负责画图的组件：

package at.ac.tuwien.infosys.www.pixy;
import at.ac.tuwien.infosys.www.pixy.conversion.Cfg;
import at.ac.tuwien.infosys.www.pixy.conversion.nodes.*;

import java.util.*;
import java.awt.*;
import java.awt.event.*;
import javax.swing.*;
/**
*
* @author Administrator
*/
public class DrawPanel extends JPanel
{
private java.util.List<CfgNode> cfgList;
private java.util.List<Coor> coorList;

/** Creates a new instance of OvalJPanel */
public DrawPanel(java.util.List<CfgNode> cfgList, java.util.List<Coor> coorList)
{
this.cfgList = cfgList;
this.coorList = coorList;
}
//在面板上绘制图形
public void paintComponent(Graphics g)
{

for (int i=0 ;i<this.cfgList.size() ;i++ )
{
CfgNode cfgNode = this.cfgList.get(i);
Coor coor = this.coorList.get(i);
int x = coor.getX();
int y = coor.getY();
g.setColor(Color.red);
g.drawOval(x-50, y-15, 100, 30);
g.setColor(Color.blue);
g.drawString(cfgNode.toString(), x-30, y-5);
g.drawString("Loc :" + String.valueOf(cfgNode.getOrigLineno()), x, y+10);
java.util.List<Coor> coors = coor.getCoors();
for (Coor c : coors)
{
int cx = c.getX();
int cy = c.getY();
g.setColor(Color.black);
if (c.equals(coor))
{
g.setColor(Color.yellow);
}
g.drawLine(x, y+15, cx, cy-15);

}
}
}
}

第三个是Draw.java，主控制组件，只需要在Checker中调用该类，传以适当参数（Cfg），就可以了。

package at.ac.tuwien.infosys.www.pixy;
import at.ac.tuwien.infosys.www.pixy.conversion.Cfg;
import at.ac.tuwien.infosys.www.pixy.conversion.nodes.*;

import java.awt.*;
import java.awt.event.*;
import javax.swing.*;
import java.util.*;
/**
*
* @author Administrator
*/
public class Draw {

//声明框架
private JFrame frame = new JFrame("Control Flow Graph");
//声明书签面板
private DrawPanel draw;
private Cfg cfg;
private Map<CfgNode, Coor> map;
private java.util.List<CfgNode> cfgList;
private java.util.List<Coor> coorList;
private int startX = 50;
private int startY = 30;

/** Creates a new instance of TabbedJFrame */
public Draw(Cfg cfg) {
//this.map = new TreeMap();
this.cfgList = new LinkedList<CfgNode>();
this.coorList = new LinkedList<Coor>();
this.cfg = cfg;
}
public void show()
{
frame.add(new JScrollPane(new DrawPanel(this.cfgList, this.coorList)), BorderLayout.CENTER);
frame.setSize(1000, 1000);
frame.setLocation(50, 50);
frame.setVisible(true);
frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
}
/**
* 将Cfg转换为cfgList和coorList.
*/
public void convert()
{
CfgNode node = this.cfg.getHead();
int size = this.cfg.size();
Coor coor = new Coor(startX, startY);

this.cfgList.add(node);
this.coorList.add(coor);
System.out.println(size);
java.util.List<CfgNode> noded = new LinkedList<CfgNode>();

for (int i=0 ;i<size ;i++ )
{
int n = i;
if (noded.contains(node))
{
n = -1;
for (CfgNode cfgNode : this.cfgList )
{
n++;
if (noded.contains(cfgNode))
{
continue;
}
node = cfgNode;
break;
}
}

noded.add(node);//为了上边的if判断好做，故在此向noded中添加
java.util.List<CfgNode> list = node.getSuccessors();
int len = list.size();
if (len == 0)
{
continue;
}

int k = 0;

coor = this.coorList.get(this.cfgList.indexOf(node));
startY = coor.getY() + 60;
for (CfgNode cfgNode : list)
{
startX = coor.getX() + k*250;
k++;
if (this.cfgList.contains(cfgNode))
{
Coor c = (Coor)this.coorList.get(this.cfgList.indexOf(cfgNode));
if (!coor.contains(c))
{
coor.addCoor(c);
}
continue;
}
coor.addCoor(new Coor(startX, startY));
this.cfgList.add(cfgNode);
this.coorList.add(new Coor(startX, startY));
}
node = list.get(0);//这里取到的CfgNode可能已经分析过了，通过上边的if判断可以从cfgList中另外取一个。
}
}
public void setStartX(int x)
{
this.startX = x;
}
public void setStartY(int y)
{
this.startY = y;
}
public int getStartX()
{
return this.startX;
}
public int getStartY()
{
return this.startY;
}
public void dump()
{
System.out.println("------------------");
for (int i=0 ; i<this.cfgList.size(); i++)
{
CfgNode cfgNode = this.cfgList.get(i);
Coor coor = this.coorList.get(i);
System.out.println(cfgNode.toString() + " "/* + cfgNode.toString()*/ +" " + coor.getX() + " " + coor.getY() + " " + coor.getCoors().size());
}
System.out.println("------------------");
}

public void dumpMap()
{
java.util.List<CfgNode> list = this.cfg.dfPreOrder();
System.out.println("******************");
for (CfgNode node : list)
{
System.out.println(" " + node.toString() + " " + node.getSuccessors().size());
}
System.out.println("******************");
}
public static void main(String [] args)
{
// new Draw();
}

}

可能这个项目还会做很久，中间会不会有些心得继续放到这个懒得管的空间中来呢，期待着。

<

php入门到就业线上直播课：查看学习

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn核实处理。

前端(VUE)零基础到就业课程：点击学习
清晰的学习路线+老师随时辅导答疑

自己动手写 PHP MVC 框架：点击学习
快速了解MVC架构、了解框架底层运行原理

专题推荐：nbsp Coor CfgNode this public

上一篇：php应用工具下一篇：自己动手写 PHP MVC 框架(40节精讲/巨细/新人进阶必看)

相关文章推荐

• ❤️‍🔥共22门课程，总价3725元，会员免费学 • ❤️‍🔥接口自动化测试不想写代码？• PHP实现301跳转，及延时跳转代码 • 高亮显示搜索结果代码 • php最简单获取数组最后无素值 • php 模拟用户抓取网页内容程序 • php入门教程-留言板程序

相关课程推荐

独孤九贱(3)_JavaScript视频教程
javascript是运行在浏览器上的脚本语言，连续多年，被评为全球最受欢迎的编程语言。是前端开发必备三大法器中，最具杀伤力。如果前端开发是降龙十八掌，好么javascript就是第18掌：亢龙有悔。没有它，你的前端生涯是不完整的。《php.cn独孤九贱（3）－JavaScript视频教程》课程特色：php中文网原创幽默段子系列课程，以恶搞，段子为主题风格的php视频教程！轻松的教学风格，简短的教学模式，让同学们在不知不觉中，学会了javascript知识。
JavaScript教程139714次播放

独孤九贱(6)_jQuery视频教程
jQuery是一个快速、简洁的JavaScript框架。设计的宗旨是“write Less，Do More”，即倡导写更少的代码，做更多的事情。它封装JavaScript常用的功能代码，提供一种简便的JavaScript设计模式，优化HTML文档操作、事件处理、动画设计和Ajax交互。核心特性可以总结为：具有独特的链式语法和短小清晰的多功能接口；具有高效灵活的css选择器，并且可对CSS选择器进行扩展；拥有便捷的插件扩展机制和丰富的插件。兼容各种主流浏览器，如IE 6.0+、FF 1.5+、Safari 2.0+、Opera 9.0+等,是全球最流行的前端开发框架之一。PHP中文网根据最新版本,独家录制jQuery最新视频教程,回馈PHP中文网的新老用户。
jQuery教程114805次播放

jQuery与Ajax基础与实战
jQuery是最流行的JS函数库，封装了许多实用的功能,其中最引人入胜的就是Ajax。 jQuery中的Ajax操作,语法简单,操作方便，使Ajax从未如此轻松，前端人员从此不再为与服务器异步交互而发愁,本套课程,精选了最常用的几个方法，从基本的语法到每个参数，再到具体实例进行了全面的讲解。
AJAX教程14486次播放

Git教程(60分钟全程无废话版)
Git 是一个开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Git 与常用的版本控制工具 CVS, Subversion 等不同，它采用了分布式版本库的方式，不必服务器端软件支持
JavaScript教程12464次播放

1/1

PHP中文网