PHP搜索中的sql注入

最新推荐文章于 2023-06-20 11:00:40 发布
最新推荐文章于 2023-06-20 11:00:40 发布
阅读量75 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/farwish/p/3803811.html
版权

-----------------------------------------------------------------------------------------

防止查询的sql攻击 => 对关键词进行过滤(代码局部)

 

$k = $_REQUEST['k'];

$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL

$k = str_replace('%', '\%', $k);

$k = str_replace('_', '\_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

  $res = mysql_query($sql, $con) or die(mysql_error());

  if($row = mysql_fetch_assoc($res)){

    foreach($row as $k=>$v){

      echo $row[$k].':'.$row[$v].'<br />';

    }

  }

}else{

  echo '******';

}

 

Link: http://www.cnblogs.com/farwish/p/3803811.html

@黑眼诗人 <www.farwish.com>

转载于:https://www.cnblogs.com/farwish/p/3803811.html

dilunzhuang0924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPSQL注入实现代码
10-28
PHPSQL注入实现代码,需要的朋友可以参考下。
phpSQL注入的最佳解决方法
10-27
本篇文章介绍了,phpSQL注入的最佳解决方法。需要的朋友参考下
php查询数据库注入,phpSQL注入的最佳解决方法
weixin_42350305的博客
03-09 218
如果用户输入的是直接插入到一个SQL语句的查询,应用程序会很容易受到SQL注入,例如下面的例子:复制代码 代码如下:$unsafe_variable = $_POST['user_input'];mysql_query("INSERT INTO table (column) VALUES ('" . $unsafe_variable . "')");这是因为用户可以输入类似VALUE"); DR...
php搜索注入,PHP搜索sql注入
weixin_30438795的博客
03-11 108
php搜索sql注入-----------------------------------------------------------------------------------------止查询的sql攻击 => 对关键词进行过滤(代码局部)$k = $_REQUEST['k'];$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL$k = ...
php搜索注入,PHP搜索sql注入_PHP教程
weixin_33850918的博客
03-11 128
—————————————————————————————–止查询的sql攻击 => 对关键词进行过滤(代码局部)————————@chenwei —————————–$k = $_REQUEST[‘k’];$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL$k = str_replace(‘%’, ‘%’, $k);$k = str_replace(‘...
mysql 搜索注入_mysql+php搜索注入问题记录
weixin_29090089的博客
01-27 147
http://xxx.com/search.php?dy=a%' and 1=1-- 错误 http://xxx.com/search.php?dy=a%' and 1=2-- 错误 http://xxx.com/search.php?dy=a%' and 1=1 and '%'=' 正常 http://xxx.com/search.php?dy=a%' and 1=2 and '%'='...
php mysql手动注入_SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
weixin_42520573的博客
01-28 118
一、搜索注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统普遍的存在:其又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索注入又称为文本框注入...
PHPSQL注入方法详解
10-25
主要介绍了PHPSQL注入方法详解,需要的朋友可以参考下
phpSQL注入详解及
10-26
SQL 注入PHP应用最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞
phpaddslashes函数与sql注入
10-25
主要介绍了phpaddslashes函数与sql注入,实例讲述了采用addslashes函数对于sql注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
phpsql注入的方法
猿男孩的博客
06-20 720
SQL注入漏洞可以说是在企业运营会遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。要学会如何SQL注入,首先我们要学习它的原理。针对SQL注入的攻击行为可描述为通过在用户可控参数注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
搜索易存在SQL注入点的页面
Culprit的博客
02-28 2947
在Google.com输入site:testfire.net inurl:login得到后台登陆的url点击进入,随便输入用户名密码显示错误 可见网站没有对用户输人进行最基本的过滤处理,而且,根据图所示的出错信息,已经大概能够猜测出网站进行用户验证时使用的SQL语句应该类似于:SELECT * FROM [users] WHERE username 一? AND password=?这种验证语句...
mysql 注入 php_PHPSQL注入方法详解
weixin_36234738的博客
01-18 200
这篇文章主要介绍了PHPSQL注入方法详解,需要的朋友可以参考下问题描述:如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子:$unsafe_variable = $_POST['user_input'];mysql_query("INSERT INTO `table` (`column`) VALUES ('" . $unsa...
ASP.NET网站程序SQL注入式攻击方法
SoftFairy的专栏
12-06 1282
ASP.NET网站程序SQL注入式攻击方法 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴
sql模糊搜索代码php,like模糊匹配以及简易SQL注入
weixin_31509859的博客
03-26 306
基本增,删,查,改配合like,between等操作假设存在数据库为WebApplication 表名User 如下所示IDUsernamePasswordAccess1adminadmin@nimdatrue2Alicealice@ecilafalse3Bobbob@bobfalse4Cindycindy@ydnicfalse语法使用查 应用场景:查到可能是管理员且有权限的用户名以及密码sele...
php 注入的一些总结
Zack 的博客
07-26 5700
一、几个与特殊字符处理有关的PHP函数  函数名  释义  介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&  "转成" ' 转成' >转成> htmlentities() 所有字符都转成HTML格式 除上面htmlspecialchars字符外,还包括双字节字符
PHP实现增删改查以及SQL注入
07-12 6063
最近项目调研时,需要在集成板子上做个配置的网页,板子上装的是linux系统,配置信息在一个Sqlite数据库,经过讨论大家决定用PHP做这个网页。由于项目组没一个会PHP的,所以安排我调研下写个Demo,经过四天的研究终于完成了Demo的调研(调研过程主要参考网络,具体开发就交给月底入职的小弟去做了,哈哈,有个小弟真好),特此记录(根据我调研的顺序展开)。
如何在PHPSQL注入
热门推荐
请叫我搞向
08-17 2万+
如何在PHPSQL注入? stackoverflow上php得票最高的一个问题,原文链接 http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php 如需转载请注明原文和译文的链接谢谢 高翔翻译 Q:如果把用户输入的没有任何改动的放到SQL的查询语句,很有可能会导致S
谷歌搜索sql注入
最新发布
11-05
在使用谷歌搜索SQL注入点的过程,我们需要注意一些道德和法律问题。首先,我们应该遵守法律法规,不得擅自利用这些漏洞进行恶意攻击或者非法活动。其次,我们应该明确自己的行为目的,如果是为了提高网络安全意识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值