SQL注入例子简单说明--PHP代码

最新推荐文章于 2024-03-10 08:57:42 发布
最新推荐文章于 2024-03-10 08:57:42 发布
阅读量493 收藏
点赞数
分类专栏: Mysql优化 PHP 文章标签: mysql sql注入

如果通过网页需要用户输入一些数据信息,并将其插入到MySQL数据库,这是一个引入SQL注入安全问题的机会。 通常注入是在当要求用户输入时,类似他们的姓名,只是一个名字,他们给出,会在不知不觉中包含MySQL的语句会在数据库运行。永远不要信任用户提供的数据,这个过程只有在数据验证后,作为一项规则,这是通过模式匹配进行。在下面的例子中,用户名被限制在字母+数字+字符加下划线,并在8-20个字符之间的长度 - 可以根据需要修改这些规则。

    if (preg_match("/^w{8,20}$/", $_GET['username'], $matches))  
    {  
       $result = mysql_query("SELECT * FROM users   
                              WHERE username=$matches[0]");  
    }  
     else   
    {  
       echo "username not accepted";  
    }

若改为下面这段

    // supposed input  
    $name = "Qadir'; DELETE FROM users;";  
    mysql_query("SELECT * FROM users WHERE username='{$name}'");

实际SQL变成 | SELECT * FROM users WHERE username=’Qadir’;DELETE FROM users;’ |

   SQL执行 1-》SELECT * FROM users WHERE username='Qadir';

                   2-》DELETE FROM users;

                   3-》', 报错

3虽然报错,但是实际执行了1,2语句, 将用户表中的记录全部删除。

该函数调用从表中检索用户记录,其中名称列匹配由用户指定的名称。 在正常情况下,name将只包含字母数字字符,或可能是空格,如字符串ilia。 但在这里,通过附加一个全新的查询到$name,在调用数据库变成灾难:注入DELETE查询删除所有的用户记录。

Dshaw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入
CDLittleBoy的博客
05-07 2205
1、SQL注入简单的原理代码 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; ​ 注入点在于’id′,id',id′,id为接收传参的变量,基本思路是在传参中闭合前面的单引号,注释掉后面的单引号。 2、查找注入点的办法 ?id=1' #添加单引号就行传参闭合 ?id=1' [or/and] '1=2 #使用逻辑与或者逻辑或,判断where注入条件 3、常用注释符号 # --+ #URL解码后,“+”被解码为“
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1225
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
SQL注入漏洞原理及注入示例
最新发布
m0_62480631的博客
03-10 1845
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库将SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
SQL注入各种注入原理|绕过技巧|带实例详解|
BING
03-19 7711
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
JAVA代码审计之SQL注入,基于Spring boot和jdbc以及mybatis
GXcodes的博客
08-02 2531
本节讲述JavaWeb代码审计中存在SQL注入漏洞的情况。基于spring boot,mysql,两种连接方式:jdbc和mybatis。代码比较多,适合自己创建项目,跟着走一遍,如果只想了解原理,可以忽略代码,只看大概即可。比如Controller类或者sql语句的编写。SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击。
php防止sql注入的方法详解
12-18
一、什么是SQL注入式攻击?  所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令...
PHP与SQL注入攻击[一]
12-17
如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击...
php is_numberic函数造成的SQL注入漏洞
01-21
二、函数是否安全接下来我们来看个例子说明这个函数是否安全。 代码如下:$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;$sql=”insert into test(type)values($s);”; //是 values($s) 不是values(‘$s’)mysql_...
PHP中防止SQL注入方法详解
01-20
 如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子: 复制代码 代码如下: $unsafe_variable = $_POST[‘user_input’]; mysql_query(“INSERT ...
php中防止SQL注入的最佳解决方法
01-20
如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子:复制代码 代码如下:$unsafe_variable = $_POST[‘user_input’];mysql_query(“INSERT INTO table (column) VALUES ...
SQL注入漏洞演示源代码
01-12
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
php中sql注入漏洞示例 sql注入漏洞修复
10-26
主要介绍了php中sql注入漏洞示例,大家在开发中一定要注意
sql注入及案例
Suexiao7的博客
09-04 217
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
【常见开发问题】SQL注入示例及防范措施介绍
Lydia233的博客
05-26 621
SQL注入示例及防范措施介绍 文章目录SQL注入示例及防范措施介绍一、SQL注入简介二、SQL注入方法三、总结 一、SQL注入简介 SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句传递给Web服务器,进而传给数据库服务器以执行数据库命令。其根本原因是开发人员创建动态数据库查询语句时拼接了来自客户端不可信的输入。SQL注入攻击能够读取数据库中的敏感数据,修改数据库(插入/更新/删除)数据,执行数据库管理员的操作(比如关闭DBMS),还能使用DBMS上存在的文件去覆盖数据
php sql 注入例子代码
freshfox的博客
06-23 2778
<?php $servername = "localhost"; $username = "root"; $password = "root"; $conn = mysqli_connect($servername, $username, $password); // 检测连接 if (!$conn) { die("Connection failed: " . mysqli_c...
PHP:SQL 注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 533
PHP:SQL 注入
手工注入基本思路
weixin_30596023的博客
05-09 178
手工注入 说下我的基本思路:1、目标站点环境为:Windows+Apache+Mysql+PHP2、存在SQL注入,能否直接写一句话木马3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。下面具体来说明下:1、尝试1=1...
PHP 例子sql注入
06-07
下面是一个 PHP 中 SQL 注入攻击的例子: 假设有一个用户登录的 Web 应用程序,用户可以通过输入用户名和密码进行登录。Web 应用程序将用户输入的用户名和密码存储在一个 SQL 数据库中,用于验证用户的身份。下面是一个简单的 PHP 代码示例: ``` <?php $username = $_POST['username']; $password = $_POST['password']; $conn = mysqli_connect('localhost', 'root', '', 'test'); $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($conn, $sql); if(mysqli_num_rows($result) > 0) { echo "登录成功"; } else { echo "登录失败"; } mysqli_close($conn); ?> ``` 在上述代码中,我们通过 `$_POST` 获取用户输入的用户名和密码,并将其拼接到 SQL 查询语句中。由于没有对用户输入的数据进行任何验证和过滤,攻击者可以通过输入恶意代码来实现 SQL 注入攻击。例如,攻击者可以输入以下内容作为用户名: ``` ' OR 1=1 -- ``` 这段代码会被拼接到 SQL 查询语句中,从而将查询条件改变为 `WHERE username='' OR 1=1 --' AND password='xxx'`,使得查询结果总是返回真,从而实现绕过登录验证的攻击。 为了避免 SQL 注入攻击,应该对用户输入的数据进行验证和过滤,例如使用 `mysqli_real_escape_string()` 函数对字符串进行转义,或者使用预处理语句来绑定参数。例如,以下是使用预处理语句来执行 SQL 查询的示例代码: ``` <?php $username = $_POST['username']; $password = $_POST['password']; $conn = mysqli_connect('localhost', 'root', '', 'test'); $stmt = $conn->prepare("SELECT * FROM users WHERE username=? AND password=?"); $stmt->bind_param("ss", $username, $password); $stmt->execute(); $result = $stmt->get_result(); if(mysqli_num_rows($result) > 0) { echo "登录成功"; } else { echo "登录失败"; } $stmt->close(); mysqli_close($conn); ?> ``` 在上述代码中,我们使用 `mysqli_prepare()` 函数来创建一个预处理语句,然后使用 `bind_param()` 方法来绑定参数。这样可以避免 SQL 注入攻击,因为 SQL 查询语句和参数是分开处理的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值