PHP防SQL注入记录

最新推荐文章于 2021-03-10 08:35:31 发布
最新推荐文章于 2021-03-10 08:35:31 发布
阅读量611 收藏 1
点赞数
分类专栏: 后端 MySql PHP相关 文章标签: php mysql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gavin_new/article/details/72866013
版权
后端 同时被 3 个专栏收录
39 篇文章 0 订阅
订阅专栏
PHP相关
21 篇文章 0 订阅
订阅专栏
MySql
5 篇文章 0 订阅
订阅专栏

mysql注入历来是php的一个问题,目前主要有以下几种方案:
(1)addslashes函数
(2)mysql_escape_string 和mysql_real_escape_string 函数(将被废弃或已被废弃)
(3)magic_quotes_gpc自动过滤输入(由于效率问题,5.4以后已被强制关闭,无法开启)
(4)使用pdo/mysql驱动查询,消除注入

看了网上的几篇博文,大致知道了注入的基本原理:

通过提交的数据,篡改SQL语句,使得原来的mysql逻辑被篡改,继而修改数据库的数据或者获取数据库的数据;
一般有以下几种注入攻击:
1. 验证注入:注入“and 1=1”;
2. 判断字段数:
    (1)嵌入order by 1,2,3....直到报错就知道总共字段数
    (2)UNION SELECT ...联合查询,不断改变字段数目,直到正常查询时,就是字段数了
3. 查询库名:在直到字段数的前提下,通过union select来查询数据库名字数据
4. 查表名:前提是查出库名,原理同查询库名
5. 查字段:前提是查出表名,原理同查询库名
6. 查数据:前提是查出字段名,原理同查询库名

然后呢,防止注入的方法:

1. 对输入字段进行过滤,如对敏感字符(如单引号,双引号等)添加反斜杠
2. 使用参数化的过滤性语句(参数化配合mysql的预编译还可以起到加速功能);
3. 避免使用解释程序
4. 避免出现一些详细的错误消息

注意:
1. addslashes和mysql_escape_string对于GBK编码有漏洞,在GBK下当遇到单引号时,只是将将0xbf27修改为0xbf5c27,还是没将单引号转义;

Gavin_new
关注
专栏目录
PHP Object Injection(PHP对象注入)
Bendawang's Blog
03-18 4786
PHP Object Injection(PHP对象注入)
WEB手动漏洞挖掘-SQL盲注(DVWA实战)
含笑
05-20 6549
select * from table_name where id = ’ 1’ and 1=1– ’ 在盲注里至少要有一个正确的结果;否则不显示; 1'order by 5--+ 1'order by 3--+1'union select 1,2--+ 1'union select null,CONCAT_WS(CHAR(32,58.32),user(),database(),
PHP+mysql防止SQL注入的方法小结
10-17
主要介绍了PHP+mysql防止SQL注入的方法,结合实例形式总结分析了php+mysql程序设计中SQL注入的原理与相应的解决方法,需要的朋友可以参考下
SQL注入篇 盲注总汇
4ct10n
10-15 7317
最近看了一些盲注习题,在这里想总结一下吧。盲注其实可以代替任何注入,但基本的注入比盲注简单。在这里我先解析几道盲注的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql盲注漏洞 并且是sleep注入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/ 确实有延迟效果,那么下面就是写代码了
sql注入及盲注漏洞
热门推荐
liuy_uzhi的博客
07-24 1万+
1、发现和利用sql注入漏洞的基本流程: 首先找到有数据库交互的功能页面---判断页面是否存在sql注入--利用sql注入漏洞读取数据--导出所需数据 sql 注入的基本步骤(这个跟sqlmap的步骤基本一致吧) (1)判断是什么类型注入,有没过滤了关键字,可否绕过 (2)获取数据库用户,版本,当前连接的数据库等信息 (3)获取某个数据库表的信息 (4)获取列信息 (5)最后就获取数据了 2...
phpSQL注入的一个类
05-04
下面我们将深入探讨这个"phpSQL注入的一个类"及其相关知识点。 首先,PHP是一种广泛使用的服务器端脚本语言,尤其适用于Web开发。它与MySQL等数据库系统配合良好,但如果不正确处理用户输入,就容易遭受SQL注入...
phpSQL注入的一个类.zip
07-11
为了解决这个问题,PHP开发者通常会使用各种方法来防止SQL注入,其中之一就是使用专门的SQL注入类。这个"phpSQL注入的一个类.zip"文件显然提供了一个这样的解决方案。 该类的主要目标是检查用户输入的数据,...
PHP简单预sql注入的方法
12-18
PHP中,不恰当的SQL语句构建是导致SQL注入的主要原因。以下是一些PHP防止SQL注入的方法: 1. 使用参数化查询: 参数化查询是防止SQL注入的最有效方式之一。在PHP中,PDO (PHP Data Objects) 扩展提供了预处理语句...
js/sql注入简易工具源代码
03-18
js/sql注入简易工具源代码】是一种针对Web应用程序的安全护解决方案,主要目的是防止恶意用户通过JavaScript(js)和SQL(结构化查询语言)注入攻击来破坏或控制网站。源码提供了一种简单的方法,使得开发者...
php防止SQL注入详解及
10-26
与此同时,安全漏洞特别是SQL注入漏洞,一直是PHP开发过程中需要重点范的问题。 SQL注入漏洞发生在应用程序未能正确处理用户输入的情况下,导致恶意用户能够通过输入特定的SQL命令,影响或控制数据库服务器。当...
转:php防止sql注入的一点心得
studyskill的博客
03-08 1137
转:http://blog.csdn.net/sky_zhe/article/details/9702489 转:http://zhangxugg-163-com.iteye.com/blog/1835721 如何才能禁止PHP本地转义而交由MySQL Server转义呢? PDO有一项参数,名为PDO::ATTR_EMULATE_PREPARES ,表示是否使用PHP
SQL盲注的解决方案
Donald_Draper的专栏
10-27 3913
] 上面这篇文章用的是Mybaits的注入策略,下面我们看一下,如何在进入mybatis之前,就提前处理, 如何处理呢? HttpServletRequest在获取参数时会调用两个方法,getParameter(String name) 和 getParameterValues(String name),我是不是可以继承HttpServletRequest,重写这两个方法,来解决SQL盲注呢?答案是可以的。具体请看下文: HttpServletRequest包装类: [code=&quot
php注入
weixin_30402343的博客
06-14 197
引发 SQL 注入攻击的主要原因,是因为以下两点原因:   1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开,被置为 off   2. 开发者没有对数据类型进行检查和转义   不过事实上,第二点最为重要。我认为, 对用户输入的数据类型进行检查,向 MYSQL 提交正确的数据类型,这应该是一个 web 程序员最最基本的素质。但现实中,常常有许多小白式的...
初探PHPSQL注入攻击的技术实现以及预措施
NiceGY
01-12 7923
SQL攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 有部份人认为SQL注入攻击是只针对Microsoft SQL Server而来,但只要是支持批处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。
phpsql注入,如何在PHP应用中防止SQL注入
weixin_35705450的博客
03-10 1672
SQL注入是一个控制数据库查询的技术,往往会导致丧失机密性。在某些情况下,如果成功执行SELECT'phpeval(base64_decode("someBase64EncodedDataHere"));'INTOOUTFILE'/var/www/reverse_shell.php'将导致服务器被攻击者拿下,而代码注入(包括SQL,LDAP,操作系统命令,XPath注入技术)长年保持在OW...
SQL 盲注、SQL 注入、跨站点脚本编制可能解决方案
陶博客
07-07 6396
跨站       3.点脚本编制 详细信息 有多种减轻威胁的技巧: [1] 策略:库或框架 使用不允许此弱点出现的经过审核的库或框架,或提供更容易避免此弱点的构造。 可用于更轻松生成正确编码的输出的库和框架示例包括 Microsoft 的 Anti-XSS 库、OWASP ESAPI 编码模块和 Apache Wicket。 [2] 了解将在其中使用数据的上下文,以及预期的编码
php操作mysql防止sql注入(合集)
zhouyuqi1的博客
08-31 1万+
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。 举例: $unsafe_variable = $_POST['user_input'];  mysqli_query("INSERT INTO...
PHP SQL注入攻击解析与护策略
"初探PHPSQL注入攻击的技术实现以及预措施" SQL注入攻击是一种常见的网络安全威胁,主要针对基于SQL数据库的应用程序。攻击者通过在输入字段中注入恶意SQL代码,利用程序的漏洞来操纵数据库,可能导致数据泄露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值