sql 注入安全过滤-安全模块

最新推荐文章于 2023-06-14 20:33:29 发布
最新推荐文章于 2023-06-14 20:33:29 发布
阅读量144 收藏
点赞数
文章标签: 操作系统 数据库 php
原文链接:http://www.cnblogs.com/zakun/p/5603463.html
版权 
  1 <?php
  2 /**
  3  * 安全模块
  4  * Email:zhangyuan@tieyou.com
  5  * 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤
  6  * @author hkshadow
  7  */
  8 class safeMode{
  9      
 10     /**
 11      * 执行过滤
 12      * @param 1 linux/2 http/3 Db/ $group
 13      * @param 保存路径以及文件名/文件名/null $projectName
 14      */
 15     public function xss($group = 1,$projectName = NULL){
 16         //正则条件
 17         $referer = empty ( $_SERVER ['HTTP_REFERER'] ) ? array () : array ($_SERVER ['HTTP_REFERER'] );
 18         $getfilter = "'|<[^>]*?>|^\\+\/v(8|9)|\\b(and|or)\\b.+?(>|<|=|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
 19         $postfilter = "^\\+\/v(8|9)|\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|<\\s*img\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
 20         $cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
 21  
 22         // $ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
 23  
 24         //遍历过滤
 25         foreach ( $_GET as $key => $value ) {
 26             $this->stopAttack ( $key, $value, $getfilter ,$group , $projectName);
 27         }
 28         //遍历过滤
 29         foreach ( $_POST as $key => $value ) {
 30             $this->stopAttack ( $key, $value, $postfilter ,$group , $projectName);
 31         }
 32         //遍历过滤
 33         foreach ( $_COOKIE as $key => $value ) {
 34             $this->stopAttack ( $key, $value, $cookiefilter ,$group , $projectName);
 35         }
 36         //遍历过滤
 37         foreach ( $referer as $key => $value ) {
 38             $this->stopAttack ( $key, $value, $getfilter ,$group , $projectName);
 39         }
 40     }
 41      
 42     /**
 43      * 匹配敏感字符串,并处理
 44      * @param 参数key $strFiltKey
 45      * @param 参数value $strFiltValue
 46      * @param 正则条件 $arrFiltReq
 47      * @param 项目名 $joinName
 48      * @param 1 linux/2 http/3 Db/ $group
 49      * @param 项目名/文件名/null $projectName
 50      */
 51     public function stopAttack($strFiltKey, $strFiltValue, $arrFiltReq,$group = 1,$projectName = NULL) {
 52          
 53             $strFiltValue = $this->arr_foreach ( $strFiltValue );
 54             //匹配参数值是否合法
 55             if (preg_match ( "/" . $arrFiltReq . "/is", $strFiltValue ) == 1) {
 56                 //记录ip
 57                 $ip = "操作IP: ".$_SERVER["REMOTE_ADDR"];
 58                 //记录操作时间
 59                 $time = " 操作时间: ".strftime("%Y-%m-%d %H:%M:%S");
 60                 //记录详细页面带参数
 61                 $thePage = " 操作页面: ".$this->request_uri();
 62                 //记录提交方式
 63                 $type = " 提交方式: ".$_SERVER["REQUEST_METHOD"];
 64                 //记录提交参数
 65                 $key = " 提交参数: ".$strFiltKey;
 66                 //记录参数
 67                 $value = " 提交数据: ".htmlspecialchars($strFiltValue);
 68                 //写入日志
 69                 $strWord = $ip.$time.$thePage.$type.$key.$value;
 70                 //保存为linux类型
 71                 if($group == 1){
 72                     $this->log_result_common($strWord,$projectName);
 73                 }
 74                 //保存为可web浏览
 75                 if($group == 2){
 76                     $strWord .= "<br>";
 77                     $this->slog($strWord,$projectName);
 78                 }
 79                 //保存至数据库
 80                 if($group == 3){
 81                     $this->sDb($strWord);   
 82                 }
 83                 //过滤参数
 84                 $_REQUEST[$strFiltKey] = '';
 85                 //这里不作退出处理
 86                 //exit;
 87             }
 88              
 89             //匹配参数是否合法
 90             if (preg_match ( "/" . $arrFiltReq . "/is", $strFiltKey ) == 1) {
 91                 //记录ip
 92                 $ip = "操作IP: ".$_SERVER["REMOTE_ADDR"];
 93                 //记录操作时间
 94                 $time = " 操作时间: ".strftime("%Y-%m-%d %H:%M:%S");
 95                 //记录详细页面带参数
 96                 $thePage = " 操作页面: ".$this->request_uri();
 97                 //记录提交方式
 98                 $type = " 提交方式: ".$_SERVER["REQUEST_METHOD"];
 99                 //记录提交参数
100                 $key = " 提交参数: ".$strFiltKey;
101                 //记录参数
102                 $value = " 提交数据: ".htmlspecialchars($strFiltValue);
103                 //写入日志
104                 $strWord = $ip.$time.$thePage.$type.$key.$value;
105                 //保存为linux类型
106                 if($group == 1){
107                     $this->log_result_common($strWord,$projectName);
108                 }
109                 //保存为可web浏览
110                 if($group == 2){
111                     $strWord .= "<br>";
112                     $this->slog($strWord,$projectName);
113                 }
114                 //保存至数据库
115                 if($group == 3){
116                     $this->sDb($strWord);   
117                 }
118                 //过滤参数
119                 $_REQUEST[$strFiltKey] = '';
120                 //这里不作退出处理
121                 //exit;
122             }
123         }
124      
125     /**
126      * 获取当前url带具体参数
127      * @return string
128      */
129     public function request_uri() {
130         if (isset ( $_SERVER ['REQUEST_URI'] )) {
131             $uri = $_SERVER ['REQUEST_URI'];
132         } else {
133             if (isset ( $_SERVER ['argv'] )) {
134                 $uri = $_SERVER ['PHP_SELF'] . '?' . $_SERVER ['argv'] [0];
135             } else {
136                 $uri = $_SERVER ['PHP_SELF'] . '?' . $_SERVER ['QUERY_STRING'];
137             }
138         }
139         return $uri;
140     }
141      
142  
143     /**
144      * 日志记录(linux模式)
145      * @param 保存内容 $strWord
146      * @param 保存文件名$strPathName
147      */
148     public function log_result_common($strWord, $strPathName = NULL) {
149         if($strPathName == NULL){
150             $strPath = "/var/tmp/";
151             $strDay = date('Y-m-d');
152             $strPathName = $strPath."common_log_".$strDay.'.log';
153         }
154      
155         $fp = fopen($strPathName,"a");
156         flock($fp, LOCK_EX) ;
157         fwrite($fp,$strWord." date ".date('Y-m-d H:i:s',time())."\t\n");
158         flock($fp, LOCK_UN);
159         fclose($fp);
160     }  
161      
162     /**
163      * 写入日志(支持http查看)
164      * @param 日志内容 $strWord
165      * @param web页面文件名 $fileName
166      */
167     public function slog($strWord,$fileName = NULL) {
168         if($fileName == NULL){
169             $toppath = $_SERVER ["DOCUMENT_ROOT"] . "/log.htm";
170         }else{
171             $toppath = $_SERVER ["DOCUMENT_ROOT"] .'/'. $fileName;
172         }
173         $Ts = fopen ( $toppath, "a+" );
174         fputs ( $Ts, $strWord . "\r\n" );
175         fclose ( $Ts );
176     }
177      
178     /**
179      * 写入日志(数据库)
180      * @param 日志内容 $strWord
181      */
182     public function sDb($strWord){
183         //....
184     }
185      
186     /**
187      * 递归数组
188      * @param array $arr
189      * @return unknown|string
190      */
191     public function arr_foreach($arr) {
192         static $str = '';
193         if (! is_array ( $arr )) {
194             return $arr;
195         }
196         foreach ( $arr as $key => $val ) {
197             if (is_array ( $val )) {
198                 $this->arr_foreach ( $val );
199             } else {
200                 $str [] = $val;
201             }
202         }
203         return implode ( $str );
204     }
205 }
206 ?>

 

转载于:https://www.cnblogs.com/zakun/p/5603463.html

ddbqxd5560
关注
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
0xSec
03-20 1万+
泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
渗透测试:SQL注入实战篇--MCIR的sqlol模块challenges12-13
WEL测试
11-21 455
SQL注入实例-SQLol(12) 页面:/sqlol/challenges/challenge12.php 获取sql语句:’ # ‘1’='1 编写注入语句: 1' and <script> alert('I am wel')</script> # SQL注入实例-SQLol(13) 页面:/sqlol/challenges/challenge13.php 获取sql:1‘ and 1 like 2;# 当前过滤了单引号需要通过盲注进行猜测数值,mysql的like需要
防止sql注入过滤器配置
10-24
防止sql注入过滤器配置,
非常完善的SQL安全过滤函数
weixin_30938149的博客
03-04 93
webeditor及fckeditork,90%的网站都是采用这两种编辑器作为产品或者内容的说明部分的编辑窗口,近日,一客户的外贸站点基本上快完工了,因客户产品分类多,故而让客户自己在后台添加产品,但是客户反映,在后台添加产品时,如果产品说明内容太过复杂的话,产品怎么也添加不入数据库中。 当时,我们也好生郁闷,这到底怎么回事,我们亲自测试后台添加任意的产品或者文字都能成功,偏偏他就不行,在...
Sql 过滤
yun917457201的博客
07-25 282
public static class SqlToNull     {         ///         /// 过滤安全的字符串         ///         ///         ///         public static string FilteSQLStr( string Str )         {
sql 过滤 绕过
最新发布
m0_59855041的博客
06-14 804
20%0a%a0%09%0C%0D%0B()/**/
sql注入解析(四)避开过滤
ncafei的博客
03-14 1942
上一篇: http://www.2cto.com/Article/201209/153279.html web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 1、 不使用被过滤的字符: 比如注入一个数字数据,就不需要使用单引号;’ or 1=1–,如果注释字符被过滤,我们可以这样写 ‘ or ’1′=’1 。 2、 避免使用简单确认:
SQL注入-02-注入步骤
xhxtalent的博客
11-24 1668
SQL注入的攻击步骤: 1、确认注入攻击目标网站 2、目标网站的一般信息的收集、分析与提取 3、网站技术分析:寻找和测试可用注入点,网页输入输出机制分析 4、探子回报:注入SQL确定数据库类型,当前账户权限级别 5、提权分析:根据用户级别确定是否可以与系统层交互提权,是否可以与数据库层交互提权,是否可以获取web后台管理员权限的可能性 6、网站可用SQL注入类型测试,盲注?显注? 7、盲注策略:使用注入分析工具替代人工 ​ 显注策略:第三者上位 攻击的准备–信息收集与分析 1.信念: 没有无用的信息 黑
基于正则表示的SQL注入过滤模块设计.pdf
09-19
在设计Web服务端SQL注入过滤模块时,需要对SQL注入攻击的语法特征进行详细分析,并据此构建规则,这些规则通常包括对恶意SQL命令结构的识别、对SQL特殊字符的检测,以及对注入点的监控等。过滤模块将应用正则表达式...
防止xss和sql注入:JS特殊字符过滤正则
10-27
总结起来,防止XSS和SQL注入需要综合运用多种技术,包括但不限于前端的特殊字符过滤、后端的输入验证和安全编程。对于JavaScript中的特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用中应考虑更...
php 字符串安全过滤_PHP针对Xss跨域攻击以及sql注入等危险字符串过滤安全模块...
weixin_29179311的博客
03-09 366
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。/*** 安全模块* Email:zhangyuan@tieyou.com* 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤* @author hkshadow*/class safeMode{/*** ...
MySQL数据库>约束>>非空、唯一、主键、外键约束的使用方法
越努力,越幸福!
08-23 2200
约束 概念:对表中的数据进行限定,保证数据额正确性、有效性和完整性。 分类: 1.主键约束:primary key 2.非空约束:not null 3.唯一约束:unique 4.外键约束:foreign key 非空约束:not null 1.创建表时添加约束 CR...
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1244
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
过滤SQL关键字,防止SQL注入
热门推荐
打酱油的男神
06-20 1万+
定义一个方法进行关键字的过滤,方法中使用正则表达式过滤:///&lt;summary&gt; /// 过滤字符串中注入SQL脚本的方法 ///&lt;/summary&gt; ///&lt;param name="source"&gt;传入的字符串&lt;/param&gt; ///&lt;returns&gt;过滤后的字符串&lt;..
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1173
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
防止sql注入的方法
qq_36031634的博客
09-06 3092
一、SQL注入简介     SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击   三
绝对好用的安全Filter(过滤SQL和XSS)
傻根她弟
09-12 1489
最近被安保测评搞得头疼,本来网站上有XSS处理,代码也是参考网络,结果发现不好使。此处呵呵了。。。。 一般情况下百度出来的结果都是不好用的例子,虽然代码还挺全面,就是拦不住你说气人不气人。 下面发一个经过我实际应用好使的XSS过滤器,帮大家节省时间 /** * 安全的Filter(过滤SQL和XSS) * * * <!-- 解决xss & sql漏洞 -...
SQL注入过滤
老夫的少女心
05-14 4885
/// <summary> ///SQL注入过滤 /// </summary> /// <param name="InText">要进行过滤的字符串</param> /// <returns>如果参数存在不安全字符,则返回true</returns> ...
如何避免SQL注入
木易三水良
01-27 1105
SQL注入原理不做解释了,大家都知道 危害嘛: -- 本来我只想获取id=2的数据 SELECT id,NAME FROM area WHERE id = -- 正常的参数 2 -- 后面是sql注入追加的参数 or 1 = 1 UNION SELECT -- 前面有几列数据,你后面联表查询也必须有相同数量列的数据才可以执行成功 1,-- 数据库版本 version() UNION SELECT 1,-- 数据库 DATABASE () UNION SELECT 1, --
SQL注入工具sqlmap新版本发布 - 安全测试更进一步
资源摘要信息:"sqlmap是一个自动化的SQL注入工具,它是用于发现和利用SQL注入漏洞,评估数据库服务器安全性的开源软件。该工具支持多种数据库管理系统,如MySQL, PostgreSQL, Oracle, Microsoft SQL Server, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值