PHP "完美"的防XSS 防SQL注入的代码 喷

最新推荐文章于 2022-03-03 16:57:27 发布
最新推荐文章于 2022-03-03 16:57:27 发布
阅读量639 收藏
点赞数
分类专栏: PHP MySql
PHP 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
MySql
8 篇文章 0 订阅
订阅专栏 
function gjj($str)
{
    $farr = array(
        "/\\s+/",
        "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}

function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);
oXiaoRenWu001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP XSS,SQL,代码执行,文件包含等多种高危漏洞
05-21
就可以做到页面注入、跨站 如果想整站注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND...
PHP "完美"的XSS SQL注入代码
echocdzh的博客
12-14 379
php过滤非法字符函数,利用php怎么对非法字符进行过滤
weixin_28918553的博客
03-09 765
利用php怎么对非法字符进行过滤发布时间:2020-12-28 16:41:22来源:亿速云阅读:94作者:Leah这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。复制代码 代码如下:class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(...
PHP止跨站和xss攻击代码
云博客_资源宝分享
07-09 1023
这篇文章主要介绍了PHP实现止跨站和xss攻击代码,是一款来自阿里云的注入脚本,可实现针对注入、XSS攻击等的过滤功能,需要的朋友可以参考下 本文实例讲述了PHP实现止跨站和xss攻击代码。分享给大家供大家参考,具体如下: 文档说明: 1.将waf.php传到要包含的文件的目录 2.在页面中加入护,有两种做法,根据情况二选一即可: a).在所需要护的页面加入代码 require_once(‘waf.php’); 就可以做到页面注入、跨站 如果想整站注,就在网站的一个公用文件中,如数据库链接
PHP实现表单提交数据的验证处理功能【SQL注入XSS攻击等】
10-19
主要介绍了PHP实现表单提交数据的验证处理功能,可实现SQL注入XSS攻击等,涉及php字符处理、编码转换相关操作技巧,需要的朋友可以参考下
360_safe3通用XSS/SQL注入源代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
整理php注入和XSS攻击通用过滤
12-19
那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1. 假定所有的用户输入数据都是“邪恶”的 2. 弱类型的脚本语言必须保证类型和期望的一致 3. 考虑周全的正则...
细谈phpSQL注入攻击与XSS攻击
10-28
通常在编程中程序员要考虑的问题不仅是代码效率与代码复用性,而且还要考虑一些安全问题
thinkphp开发XSS攻击
weixin影子的博客
06-03 5497
XSS(跨站脚本攻击)两种形式:输入JS代码或者HTML代码导致页面乱。XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:直接过滤所有的JavaScript脚本;转义Html元字符,使用htmlentities、htmlspecialchars等函数;系统的扩展函数库提供了XSS安全过滤的remove_xss方法;新版对URL访问的一些系统变量已经...
sqlxssphp代码,PHPXSS SQL注入代码
weixin_39715834的博客
04-02 139
这里提供了一个函数,用来过滤用户输入的内容!使用POST传值的时候,可以调用这个函数进行过滤!/***过滤参数*@paramstring$str接受的参数*@returnstring*/staticpublicfunctionfilterWords($str){$farr=array("/]*?)>/isU","/(]*)on[a-zA-Z]+\s*=([^>]...
php御攻击,phpXSS攻击
weixin_29620579的博客
03-25 91
// note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs$val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);// straight replacements, t...
xss攻击方法 php,PHP止或过滤xss攻击的一些方法
weixin_31880681的博客
03-26 802
其实就是过滤从表单提交来的数据,使用php过滤函数就可以达到很好的目的。现在有很多php开发框架都提供关于XSS攻击的过滤方法,下面和大家分享一个预XSS攻击和ajax跨域攻击的函数,主要去除了script等标签,下面直接上代码,不断的增加完善改进中。//去除xxs的攻击的公共方法public function clean_xss($string){$string = trim($string...
PHPXSS攻击
IT部落格
03-03 2692
定义 XSS(Cross Site Scripting)攻击,中文名为跨站脚本攻击,是一种常见的网页攻击方式。 攻击者在web页面中插入一些恶意的javascript或HTML代码,当用户浏览该页面的时候,嵌入到web页面中的javascript/HTML代码会被执行,从而达到攻击目的。 一个简单的例子就是网页中的评论功能,用户编写一段javascript代码(见下面)提交到服务器,如果不做过滤就直接显示出来的话,就会导致用户一打开页面就会有弹窗提示“你被攻击了”。 <script>window
php xss 实例,XSS实例
weixin_29064103的博客
03-29 318
这篇是继上篇XSS跨站脚本攻击的后篇1、XSS攻击实例分析例1、简单XSS攻击留言类,简单注入javascript有个表单域:1、假若用户填写数据为:alert('foolish!')(或者)2、提交后将会弹出一个foolish警告窗口,接着将数据存入数据库3、等到别的客户端请求这个留言的时候,将数据取出显示留言时将执行攻击代码,将会显示一个foolish警告窗口。例2、盗取cookie2、tes...
php 过滤特殊字符和sql注入代码以及xss攻击等
怎奈你何的博客
10-30 439
//过滤方法 function filterWords(&$str){ $farr = array( "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", "/select\b|insert\b|update\b|delete\b|...
PHP如何XSS攻击
weixin_30411819的博客
05-17 587
PHPXSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数 。 在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string) 的话,第二个参数默认是ENT_COMPAT,函数默认只是转化双引号(“), 不对单引号(‘)做转义. 所以,htmlspecialchars函...
xss攻击 php,PHP安全篇之XSS攻击
weixin_31630721的博客
03-10 561
XSS,全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来讲也是一种注入攻击,具体指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。什么是反射型XSS攻击,在这里分四个安全级别...
phpsql注入xss攻击
最新发布
06-01
SQL注入攻击,可以采取以下措施: 1. 使用参数化查询或预处理语句,这可以止恶意用户通过在查询中插入额外的SQL代码来攻击数据库。 2. 对用户输入进行过滤和验证,例如限制输入的字符类型、长度、格式等,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值