151 php SQL注入的例子 & mysql_real_escape_string

最新推荐文章于 2024-08-11 23:08:10 发布
最新推荐文章于 2024-08-11 23:08:10 发布
阅读量1.6k 收藏
点赞数
分类专栏: php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fancivez/article/details/50976872
版权
php 同时被 2 个专栏收录
90 篇文章 1 订阅
订阅专栏
mysql
18 篇文章 0 订阅
订阅专栏

SQL注入的例子

mysql_real_escape_string

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。
如果成功,则该函数返回被转义的字符串。如果失败,则返回 false

一个注入的例子

<?php
$con = mysql_connect("localhost", "hello", "321");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

$sql = "SELECT * FROM users
WHERE user='{$_POST['user']}'
AND password='{$_POST['pwd']}'";
mysql_query($sql);

// 不检查用户名和密码
// 可以是用户输入的任何内容,比如:
$_POST['user'] = 'john';
$_POST['pwd'] = "' OR ''='";

// 一些代码...

mysql_close($con);
?>

那么 SQL 查询会成为这样:

SELECT * FROM users
WHERE user='john' AND password='' OR ''=''

使用mysql_real_escape_string()防注入

<?php
function check_input($value)
{
// 去除斜杠
if (get_magic_quotes_gpc())
  {
  $value = stripslashes($value);
  }
// 如果不是数字则加引号
if (!is_numeric($value))
  {
  $value = "'" . mysql_real_escape_string($value) . "'";
  }
return $value;
}

$con = mysql_connect("localhost", "hello", "321");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

// 进行安全的 SQL
$user = check_input($_POST['user']);
$pwd = check_input($_POST['pwd']);
$sql = "SELECT * FROM users WHERE
user=$user AND password=$pwd";

mysql_query($sql);

mysql_close($con);
?>
fancivez
关注
专栏目录
基于PHPSQL注入详解
herion_liu的博客
11-16 1万+
什么是SQL注入?就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 例如一个简单的登录表单(这里把密码写成明文方便说明): 当在表单中填写这样的语句进行提交登录时会出现这样的SQL语句select * from t_admin where admin_name='xxx' and admin_pwd='xxx'' or '1'
SQL注入例子简单说明--PHP代码
Younge的专栏
08-28 3815
SQL注入例子简单说明--PHP代码
mysql_real_escape_string 注入_围绕mysql_real_escape_string()的SQL注入
weixin_39862985的博客
01-19 532
沧海一幻觉简短的回答是肯定的,是的,有办法绕行mysql_real_escape_string()。对于非常糟糕的边缘案例!!!答案很长并不容易。它基于此处演示的攻击。攻击那么,让我们从展示攻击开始......mysql_query('SETNAMESgbk');$var=mysql_real_escape_string("\xbf\x27OR1=1/*");mysql_query(...
sql注入实战——thinkPHP
最新发布
Sesessep的博客
08-11 1166
下载thinkPHP文件解压,将framework关键文件放到think-5.0.15中,改名为thinkphp再将think-5.0.15放到WWW文件夹中输入localhost/WWW/think-5.0.15/public/index.php,访问应用入口文件搭建完成。
mysql real escape_围绕mysql_real_escape_string()的SQL注入
weixin_33037813的博客
01-19 494
简短的回答是肯定的,是的,有办法绕行mysql_real_escape_string()。对于非常糟糕的边缘案例!!!答案很长并不容易。它基于此处演示的攻击。攻击那么,让我们从展示攻击开始......mysql_query('SETNAMESgbk');$var=mysql_real_escape_string("\xbf\x27OR1=1/*");mysql_query("SELE...
PHP】 简单的SQL注入Demo
花开不败
01-05 1382
Sql注入演示 Sql注入演示 用户名: 密  码:
sql注入 php 范例,phpsql注入漏洞示例sql注入漏洞修复_php实例
weixin_39788051的博客
03-27 235
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。一、SQL注入的步骤a) 寻找注入点(如:登录界面、留言板等)b) 用户自己构造SQL语句(如:' or 1=1#,后面会讲解)c) 将sql语句发送给数据库管理系统(DBMS)d)...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发中常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符...
php mysql_real_escape_string函数用法与实例教程
01-20
语法mysql_real_escape_string(string,connection) 参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 说明 本函数将 string 中的特殊字符转义...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
然而,即使mysql_real_escape_string()功能更为强大,它也不能完全防范SQL注入,尤其是当SQL语句的结构被恶意构造时。 为了彻底避免SQL注入漏洞,最佳实践是使用预处理语句,也称为参数化查询。使用预处理语句可以...
pdo mysql_real_escape_string_“ mysqli_real_escape_string”是否足以避免SQL注入或其他SQ?mysql-问答-阿里云开发者社区-阿里云...
weixin_36149065的博客
01-28 116
有人可以告诉我它是否安全或是否容易受到SQL Injection攻击或其他SQL攻击吗?正如uri2x所说的,请参阅SQL注入mysql_real_escape_string()。防止SQL注入的最佳方法是使用准备好的语句。它们将数据(您的参数)与指令(SQL查询字符串)分开,并且不会为数据留下任何空间污染查询的结构。准备好的语句解决了应用程序安全性的基本问题之一。对于无法使用准备好的语句(例如L...
【sqli-labs】 less37 POST- Bypass MYSQL_real_escape_string (POST型绕过MYSQL_real_escape_string的注入)...
ajxi63204的博客
01-30 993
POST版本的less36 uname=1&passwd=1%df' or 1# 转载于:https://www.cnblogs.com/omnis/p/8384536.html
PHP之各种SQL注入源码
shy的博客
11-20 4583
数据库设置: union注入源码: <?php $con=mysqli_connect("localhost","root","root"); mysqli_select_db($con,'sql'); if (mysqli_connect_errno()) { echo "数据库连接出错:".mysql_connect_error(); } $id=$_GET["id"]; $result=mysqli_query($con,"select * from users where id=
SQL注入
WindrunnerMax
03-05 1707
SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第一危险的安全漏洞。 原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/get表单、输入域名或页面请求...
手把手叫你SQL注入攻防(PHP语法)
热门推荐
wusuopuBUPT的专栏
04-18 1万+
闲话不说,直接来! 理论补充:1.http://blog.csdn.net/wusuopubupt/article/details/8752348                          2.http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html 1.什么是SQL注入,猛戳wikipedia查看 2.本地测
防止sql注入mysql_real_escape_string
weixin_34249367的博客
04-01 341
2019独角兽企业重金招聘Python工程师标准>>> ...
phpmysql_real_escape_string+sprintf防止sql注入
pyphrb的博客
09-22 1273
function verify_key($db, $key) { $clientIp = $_SERVER["REMOTE_ADDR"]; $sql = sprintf("select * from myweb_key where keydata = '%s'",mysql_real_escape_string($key)); $query
mysql_real_escape_stringmysqli_real_escape_string
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值