PHP静态分析与跨站脚本检测

php中文网

发布时间：2016-06-08 17:32:11

1396人浏览过

来源于php中文网

原创

最近在看PHP静态分析与跨站脚本检测的东西，用的是维也纳大学一个博士生做出来的Pixy，这个东西是开源的，而且也作了好几年了，功能逐渐增强。现在这个3.0.3版本里边有225个程序，Checker是主程序，现在所有结果都是显示在命令行的，如果被检测程序大，结果很多，当然是个问题。而我要做的大概是将其显示到GUI中去，并且改进它本身呈鼓里边一些不足的地方。
从寒假就开始看他的程序，寒假里边没有怎么搞明白，又冷，手生冻疮了。回来以后，从头开始看吧，分析那一部分不是很明白，但是看到后来，检测漏洞的时候，我想暂时不管它存储的结构什么，反正都是Node之类的东西，看他是怎么检测的，有的细节地方那个暂时翻过去，结果感觉比前边analysze部分简单得多了，连那些存储结构什么的都明白些了。
当然也看他的论文，论文换了一个寒假看完，没弄明白，像Cfg这些东西在论文中有，但是显示不出来，没有直观的感觉，不爽。所以这两天忙着弄了个GUI界面来显示这个Cfg控制流图，麻烦了一点，不过总算是出来了，看看好像也没有多大问题，献丑在这里了。另外，本来是自己使用的，有的地方考虑不周也无所谓，自己再调调就行了。
共有3个文件，第一个是Coor.java，保存每个节点的坐标以及其子节点坐标：

package at.ac.tuwien.infosys.www.pixy;

import java.util.*;
public class Coor
{
    private int x;
    private int y;
    private ListCoor> coors;
    public Coor(int x, int y)
    {
        this.coors = new LinkedListCoor>();
        this.x = x;
        this.y = y;
    }
    public int getX()
    {
        return this.x;
    }
    public int getY()
    {
        return this.y;
    }
    public ListCoor> getCoors()
    {
        return this.coors;
    }
    public void addCoor(Coor coor)
    {
        this.coors.add(coor);
    }
    public boolean equals(Coor coor)
    {
        if (coor.getX()==this.x && coor.getY()==y)
        {
            return true;
        }
        return false;
    }
    public boolean contains(Coor c)
    {
        for (Coor coor : this.coors)
        {
            if (coor.getX()==c.getX() && coor.getY()==c.getY())
            {
                return true;
            }
        }
        return false;
    }
}

第二个是DrawPanel.java，负责画图的组件：

package at.ac.tuwien.infosys.www.pixy;
import at.ac.tuwien.infosys.www.pixy.conversion.Cfg;
import at.ac.tuwien.infosys.www.pixy.conversion.nodes.*;

import java.util.*;
import java.awt.*;
import java.awt.event.*;
import javax.swing.*;
/**
*
* @author Administrator
*/
public class DrawPanel extends JPanel
{
    private java.util.ListCfgNode> cfgList;
    private java.util.ListCoor> coorList;

    /** Creates a new instance of OvalJPanel */
    public DrawPanel(java.util.ListCfgNode> cfgList, java.util.ListCoor> coorList)
    {
        this.cfgList = cfgList;
        this.coorList = coorList;
    }
    //在面板上绘制图形
    public void paintComponent(Graphics g)
    {


        for (int i=0 ;ithis.cfgList.size() ;i++ )
        {
            CfgNode cfgNode = this.cfgList.get(i);
            Coor coor = this.coorList.get(i);
            int x = coor.getX();
            int y = coor.getY();
            g.setColor(Color.red);
            g.drawOval(x-50, y-15, 100, 30);
            g.setColor(Color.blue);
            g.drawString(cfgNode.toString(), x-30, y-5);
            g.drawString("Loc :" + String.valueOf(cfgNode.getOrigLineno()), x, y+10);
            java.util.ListCoor> coors = coor.getCoors();
            for (Coor c : coors)
            {
                int cx = c.getX();
                int cy = c.getY();
                g.setColor(Color.black);
                if (c.equals(coor))
                {
                    g.setColor(Color.yellow);
                }
                g.drawLine(x, y+15, cx, cy-15);

            }
        }
    }
}

第三个是Draw.java，主控制组件，只需要在Checker中调用该类，传以适当参数（Cfg），就可以了。

package at.ac.tuwien.infosys.www.pixy;
import at.ac.tuwien.infosys.www.pixy.conversion.Cfg;
import at.ac.tuwien.infosys.www.pixy.conversion.nodes.*;

import java.awt.*;
import java.awt.event.*;
import javax.swing.*;
import java.util.*;
/**
*
* @author Administrator
*/
public class Draw {

    //声明框架
    private JFrame frame = new JFrame("Control Flow Graph");
    //声明书签面板
    private DrawPanel draw;
    private Cfg cfg;
    private MapCfgNode, Coor> map;
    private java.util.ListCfgNode> cfgList;
    private java.util.ListCoor> coorList;
    private int startX = 50;
    private int startY = 30;

    /** Creates a new instance of TabbedJFrame */
    public Draw(Cfg cfg) {
        //this.map = new TreeMap();
        this.cfgList = new LinkedListCfgNode>();
        this.coorList = new LinkedListCoor>();
        this.cfg = cfg;
    }
    public void show()
    {
        frame.add(new JScrollPane(new DrawPanel(this.cfgList, this.coorList)), BorderLayout.CENTER);
        frame.setSize(1000, 1000);
        frame.setLocation(50, 50);
        frame.setVisible(true);
        frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
    }
    /**
     * 将Cfg转换为cfgList和coorList.
     */
    public void convert()
    {
        CfgNode node = this.cfg.getHead();
        int size = this.cfg.size();
        Coor coor = new Coor(startX, startY);

        this.cfgList.add(node);
        this.coorList.add(coor);
        System.out.println(size);
        java.util.ListCfgNode> noded = new LinkedListCfgNode>();

        for (int i=0 ;isize ;i++ )
        {
            int n = i;
            if (noded.contains(node))
            {
                n = -1;
                for (CfgNode cfgNode : this.cfgList )
                {
                    n++;
                    if (noded.contains(cfgNode))
                    {
                        continue;
                    }
                    node = cfgNode;
                    break;
                }
            }

            noded.add(node);//为了上边的if判断好做，故在此向noded中添加
            java.util.ListCfgNode> list = node.getSuccessors();
            int len = list.size();
            if (len == 0)
            {
                continue;
            }

            int k = 0;

            coor = this.coorList.get(this.cfgList.indexOf(node));
            startY = coor.getY() + 60;
            for (CfgNode cfgNode : list)
            {
                startX = coor.getX() + k*250;
                k++;
                if (this.cfgList.contains(cfgNode))
                {
                    Coor c = (Coor)this.coorList.get(this.cfgList.indexOf(cfgNode));
                    if (!coor.contains(c))
                    {
                        coor.addCoor(c);
                    }
                    continue;
                }
                coor.addCoor(new Coor(startX, startY));
                this.cfgList.add(cfgNode);
                this.coorList.add(new Coor(startX, startY));
            }
            node = list.get(0);//这里取到的CfgNode可能已经分析过了，通过上边的if判断可以从cfgList中另外取一个。
        }
    }
    public void setStartX(int x)
    {
        this.startX = x;
    }
    public void setStartY(int y)
    {
        this.startY = y;
    }
    public int getStartX()
    {
        return this.startX;
    }
    public int getStartY()
    {
        return this.startY;
    }
    public void dump()
    {
        System.out.println("------------------");
        for (int i=0 ; ithis.cfgList.size(); i++)
        {
            CfgNode cfgNode = this.cfgList.get(i);
            Coor coor = this.coorList.get(i);
            System.out.println(cfgNode.toString() + "  "/* + cfgNode.toString()*/ +"  " + coor.getX() + " " + coor.getY() + "  " + coor.getCoors().size());
        }
        System.out.println("------------------");
    }

    public void dumpMap()
    {
        java.util.ListCfgNode> list = this.cfg.dfPreOrder();
        System.out.println("******************");
        for (CfgNode node : list)
        {
            System.out.println("    " + node.toString() + " " + node.getSuccessors().size());
        }
        System.out.println("******************");
    }
    public static void main(String [] args)
    {
    //    new Draw();
    }

}

可能这个项目还会做很久，中间会不会有些心得继续放到这个懒得管的空间中来呢，期待着。

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：php应用工具下一篇：PHP 5的抽象类和接口语法

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

俄罗斯Yandex引擎入口

2026年俄罗斯Yandex搜索引擎最新入口汇总，涵盖免登录、多语言支持、无广告视频播放及本地化服务等核心功能。阅读专题下面的文章了解更多详细内容。

178

2026.01.28

包子漫画在线官方入口大全

本合集汇总了包子漫画2026最新官方在线观看入口，涵盖备用域名、正版无广告链接及多端适配地址，助你畅享12700+高清漫画资源。阅读专题下面的文章了解更多详细内容。

2026.01.28

ao3中文版官网地址大全

AO3最新中文版官网入口合集，汇总2026年主站及国内优化镜像链接，支持简体中文界面、无广告阅读与多设备同步。阅读专题下面的文章了解更多详细内容。

2026.01.28

php怎么写接口教程

本合集涵盖PHP接口开发基础、RESTful API设计、数据交互与安全处理等实用教程，助你快速掌握PHP接口编写技巧。阅读专题下面的文章了解更多详细内容。

2026.01.28

php中文乱码如何解决

本文整理了php中文乱码如何解决及解决方法,阅读节专题下面的文章了解更多详细内容。

2026.01.28

Java 消息队列与异步架构实战

本专题系统讲解 Java 在消息队列与异步系统架构中的核心应用，涵盖消息队列基本原理、Kafka 与 RabbitMQ 的使用场景对比、生产者与消费者模型、消息可靠性与顺序性保障、重复消费与幂等处理，以及在高并发系统中的异步解耦设计。通过实战案例，帮助学习者掌握使用 Java 构建高吞吐、高可靠异步消息系统的完整思路。

2026.01.28

Python 自然语言处理（NLP）基础与实战

本专题系统讲解 Python 在自然语言处理（NLP）领域的基础方法与实战应用，涵盖文本预处理（分词、去停用词）、词性标注、命名实体识别、关键词提取、情感分析，以及常用 NLP 库（NLTK、spaCy）的核心用法。通过真实文本案例，帮助学习者掌握使用 Python 进行文本分析与语言数据处理的完整流程，适用于内容分析、舆情监测与智能文本应用场景。

2026.01.27