sql注入及防范

最新推荐文章于 2023-06-21 15:15:05 发布
最新推荐文章于 2023-06-21 15:15:05 发布
阅读量1.2k 收藏
点赞数
分类专栏: PHP 数据库 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuxingdaima/article/details/9701197
版权

1.对用户登录进行验时的sql写成

$name = $_POST[‘name’];

$password = $_POST[‘password’];

$query = “select * from t_user where name=’$name’ and password=’$password’ ”;

可注入方式:

(1)万能密码:xx’ and 1=1

(2)万能用户名 xx’ union select * from t_user/*

其中/*sql语句中表示之后的字符都不要管了,只用/*之前的字符作为sql语句进行查询。

防范

(1)服务器配置。php.ini文件中magic_quote_gpc=on ,即对所有的 GETPOST 和 COOKIE 数据自动运行 addslashes(),即对数据中某些特殊字符加\进行转义,如单双引号\反斜线与null

(2)密码对比。即根据用户名在数据库中取出密码再同$password进行对比。

$query = “select password from t_user where name=’$name’ ”;

(3)pdo的预处理

$pdoHandle = new PDO(“mysql:host=localhost;port=3306; dbname=test”, “username”, “password”);

$pdoHandle->exec(“set names utf8”);

$pdoStatment = $pdoHandle->prepare(“select * from t_user where name=? And password=? ”);

pdoStament->execute(array($name, $password));

$result = pdoStament->fetch();

2.php搜索此擎中的sql注入问题

如写成:

$key = $_POST[‘key’];

$query = “select * from t_product where name like ‘%$key%’”;

可注入方式:

(1)用户输入的关键字是%___sql的通配符就可以查到所有信息了。、

防范:

1$key进行特殊字符过虑。

$key = addslashes($key),即某些特殊字符加\进行转义,如单双引号、反斜线与null

$key = preg_replace(‘/%/’, ‘\%’, $key); 对通配符%进行替换

$key = preg_replace(‘/_/’, ‘\_’, $key); 对通配符_进行替换


fuxingdaima
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php防止SQL注入详解及防范
10-26
SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞
JSP 防范SQL注入攻击分析
10-30
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!
PHP-MySQL连接的两种代码形式
xiaozul的专栏
03-31 495
按照教程,MySQL的连接方式可以用下面两种连接方式的其中一种连接数据库: 面向过程的方式面向对象的方式 线面的代码分别是这两种方式的实现。对比一下。一般在使用过程中,最好统一使用其中的一种,要不代码会看起来比较混乱。 面向过程的例子: <?php $db = mysqli_connect('localhost','root','admin','test'); if (m
SQL注入攻击及防范
AlphaFinance
12-09 2197
为了防范SQL注入攻击,需要采取以下措施:一、对用户输入进行严格限制和过滤,应用程序应该严格限制用户输入的内容,只允许用户输入预定义的字符集,并对用户输入进行过滤,拒绝包含特殊字符的输入。二、使用参数化查询,参数化查询是指在执行SQL语句时,将用户输入的参数单独作为参数传入,而不是将用户输入的内容直接拼接到SQL语句中。通常情况下,SQL注入攻击是利用应用程序接受用户输入的漏洞,将恶意代码作为用户输入传入应用程序,让应用程序将恶意代码当作正常的SQL语句执行。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入防范
tmriver的博客
12-07 494
注入原理 正常sql: select * from example where name = ‘tmriver’ 注入查询,把tmriver 替换成 tmriver’ or ‘1=1 : 生成的语句就是select * from example where name = ‘wnj’ or ‘1=1’ 注入删除,把tmriver 替换成 tmriver’; delete from example
SQL注入理解及防范
最新发布
✍Snoring cat
06-21 1310
所谓SQL注入(sql inject),具体来说,是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。典型例子假如 user 表中有用户名为 123456 ,密码为 123456 的记录,而在前台页面提交表单的时候用户输入的用户名和密码是随便输入的,这样当然是不能登录成功的。
SQL 注入及预防
IT__learning的博客
08-27 1419
1、什么是 sql 注入 SQL 注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 这种网站内部直接发送的 sql 请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的参数被注入了 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的用户输入参数进行审查,那么这些注入进去的恶意 sql 就会被数据库服
SQL注入防范措施
qq_35420342的博客
05-20 1万+
通过正则表达校验用户输入首先我们可以通过正则表达式校验用户输入数据中是包含:对单引号和双"-"进行转换等字符。然后继续校验输入数据中是否包含SQL语句的保留字,如:WHERE,EXEC,DROP等。现在让我们编写正则表达式来校验用户的输入吧,正则表达式定义如下:private static readonly Regex RegSystemThreats = new Regex(@"...
SQL注入攻击与防护
weixin_62707591的博客
06-21 5737
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
SQL 注入攻击的防范
ChineseSoftware的博客
03-03 1020
一、SQL 注入简介 SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编程时的疏忽,通过 SQL 语句,实现无帐号登录,甚至篡改数据库。 二、SQL 注入攻击的总体思路 寻找到 SQL 注入的位置 判断服务器类型和后台数据库类型 针对不通的服务器和数据库特点进行 SQL 注入攻击 三、SQL 注入攻击实例 比如在一个登录界面,要求输入用户名和密码: 可以这样输入实现免帐号登录: 用户名: ‘or 1 = 1 –– 密 码: 点击登录,如果没有做特殊处理,
网站数据库SQL注入防范.pdf
09-19
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统。当一个网站应用程序在处理用户输入时,如果没有对这些输入进行适当的验证和过滤,攻击者就可以利用这个漏洞,插入恶意的SQL语句...
浅析网站数据库安全中的SQL注入防范措施.pdf
09-19
"浅析网站数据库安全中的SQL注入防范措施" 在今天的互联网时代,网站数据库安全问题日益凸显,其中 SQL 注入攻击是最常见的一种威胁。SQL 注入攻击是一种指攻击者通过向网站提交恶意的 SQL 代码,以获取或修改...
MySQL 及 SQL 注入防范方法
12-15
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对...
wampserver的apache无法启动原因之一
小庞(android/java/PHP/Web/linux/mysql)
05-20 1万+
现象:wampserver安装完启动,mysql服务正常启动了。但apache没有启动。 查找原因: 1.测试80端口 。 如已被占用,则改别的端口在启动apache.怎么改apache的的端口去百度一下都有。 2.找到httpd.exe的目录。在cmd命令行下执行httpd.exe。 查看报错信息。 分析原因: 1. 80端口被占用。
php+mysql处理表单(代码)
小庞(android/java/PHP/Web/linux/mysql)
02-28 1576
<?php function insert_db($sid, $name, $age) { //包含文件 include('db_info.php'); include('DB.php'); //连接mysql $DBconnection = DB::connect("mysql://$db_username:$db_password@$db_host/$db_database");
php操作mysql示例源码
小庞(android/java/PHP/Web/linux/mysql)
07-27 1084
<?php header("Content-type:text/html; charset=utf-8"); echo '刷新'; // echo "mysql.connect_timeout=".get_cfg_var('mysql.connect_timeout'); //数据库连接-查询-取结果-关闭 //连接,返回连接资源 $mysql=mysql_connect('localho
PHP访问Mysql(代码)
小庞(android/java/PHP/Web/linux/mysql)
02-27 1014
<?php //包含文件 include('db_info.php'); //连接mysql $connection = mysql_connect($db_host, $db_username, $db_password); if(!$connection) { die("Could not connect to the database:".mysql_error() ); } //选择数
".NET面试常见问题解析:SQL注入防范措施
1. 什么叫 SQL注入?如何防止?请举例说明。 SQL注入是一种利用应用程序将用户输入的数据直接拼接到SQL语句中的攻击方式。攻击者通过在输入框中输入恶意SQL命令,从而迫使应用程序执行非预期的数据库操作。为了防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值