服务端字符过滤 与 SQL PDO防注入

最新推荐文章于 2025-05-01 21:00:17 发布
最新推荐文章于 2025-05-01 21:00:17 发布
阅读量170 收藏 5
点赞数 5
分类专栏: Mysql数据库管理与优化 文章标签: sql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandamf/article/details/147628765
版权

注入示例

  

# step 1 SQL
SELECT * FROM users WHERE username = 'admin' AND password = 'e10adc3949ba59abbe56e057f20f883e'
# step 2 SQL
SELECT * FROM users WHERE username = 'admin'#' AND password = '96e79218965eb72c92a549dd5a330112'

关键点是这2个SQL的区别.其中第二步由于前台传入特殊字符单引号(')及#,在数据库中#为语句注释部分,则后续SQL语句不会被执行,可直接跳过我们的密码验证逻辑。

username还可以是 'admin' OR 1='1  跳过验证

1. PHP端防注入

1.1 字符型过滤 
/*discuz过滤函数*/
function inject_check($sql_str)  
{  
	return preg_match('/^select|insert|and|or|create|update|delete|alter|count|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i', $sql_str); // 进行过滤  
} 

$data[] = $_GET['username'];
$data[] = $_GET['passwd'];
function inject_checks($data) {
    foreach($data as $key => $val){
        if(preg_match('/^select|insert|and|or|create|update|delete|alter|count|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i', $val)){
            return true;
        }
    }
    
    return false;
}

上面是discuz过滤字符型注入的函数  ,返回检测结果,1 or 0

1就是存在特殊字符

示例:

if(inject_check($str)){
    exit('非法字符!');
}

foreach($_POST as $key => $value){
    if(inject_check($value)){
        echo '非法字符';
        exit();
    }
}

这种要求比较严格的过滤,一般应用在注册和登陆环节

1.2 数字型的过滤

$id = intval($_GET['id']);

数字型的就比较简单了。只需要转换一下

1.3 富文本的过滤

$html = "<a href='test'>Test</a>";
$html = addslashes($html);

输出:

<a href=\'test\'>Test</a>

需要显示的时候再用 stripslashes 处理

 
     
 
     
 
     
 
     
 
     
 
    
 
   
 
  
 
 
 

 

 
 
 
  
 
   
 
    
 
     
 
     
 
     
 
    
 
   
 
  
 
 
 

 

 
 1.4 统一转义 

 

 
 
 
  
 
  
 
   
 
    
if (!get_magic_quotes_gpc())
{
    if (!empty($_GET))
    {
        $_GET  = addslashes_deep($_GET);
    }
    if (!empty($_POST))
    {
        $_POST = addslashes_deep($_POST);
    }

    $_COOKIE   = addslashes_deep($_COOKIE);
    $_REQUEST  = addslashes_deep($_REQUEST);
}

function addslashes_deep($value)
{
    if (empty($value))
    {
        return $value;
    }
    else
    {
        return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
    }
}
 
   
 
  
 
  
 
   
 
    
 
     
 
     
 
     
 
     
 
     
 
     
 
     
 
      
 
     
 
     
 
     
 
     
 
     
 
     
 
     
 
    
 
   
 
   
array_map() 函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。
 
  
 
 
 

 

这样数组中的每个值都得到转义处理
 

 

2.  PDO方式防止注入
 

pdo中的预处理语句
 

$servername = "localhost";
$username = "root";
$password = "";
$dbname = "haha";
 
try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // 设置 PDO 错误模式为异常
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 
    // 预处理 SQL 并绑定参数
    $stmt = $conn->prepare("select * from dw_user where `username`=:username and `password`=:password");
    $stmt->bindParam(':username', $firstname);
	$stmt->bindParam(':password', $pass);

    // 插入行
    $firstname = $_POST['username'];
	$pass = $_POST['password'];
    //$lastname = "Doe";
    //$email = "john@example.com";
    $stmt->execute();
    $rs = $stmt->Fetch();
	if($rs['user_id'] > 0 ){
		echo '登陆成功!';
		exit();
	}else{
		echo '登陆失败!';
		exit();
	}
 
    // 插入其他行
    //$firstname = "Mary";
    //$lastname = "Moe";
    //$email = "mary@example.com";
    //$stmt->execute();
 
    // 插入其他行
    //$firstname = "Julie";
    //$lastname = "Dooley";
    //$email = "julie@example.com";
    //$stmt->execute();
 
    //echo "新记录插入成功";
}
catch(PDOException $e)
{
    echo "Error: " . $e->getMessage();
}
$conn = null;
 

 
 
 
  

    预处理绑定 会变成字符串包起来 不是 简单的 SQL 拼接 
  
 
  
 
   
 
    
 
     
 
     
 
     
 
     
 
     
 
     
 
     
 
     
 
     
 
     
 
     
 
     
 
     
 
      
 
     
 
     
 
    
 
   
 
  
 
 
 

 

 


                

        

    

  



    


                



	

		

			

				
					
防止sql注入-PHP防SQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数了

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					01-09
					
					3万+
					
				

			

		

		

			
				
A、首先说说htmlspecialchars()和addslashes()函数吧:

在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。

1)addslashes()作用及使用

addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...

			
		

	



                

            
              



	

		

			

				
					
SQL注入漏洞之绕过[前端 服务端 waf]限制 以及 防御手法 一篇文章给你搞定

				
			

			

				

					浩策盾悟
				

				

					01-30
					
					5483
					
				

			

		

		

			
				
例如,需要输入的是整型,那么,可以判断用户的输入,如果包含非整型,例如,字符串"AND"、“BENCHMARK”等,则不运行sql语句。其他类型,例如,邮箱等可以通过使用正则表达式来进行判断。使用安全的存储过程对抗SQL注入,由于存储过程中也可能存在SQL注入问题,应尽量避免使用动态SQL语句。mysql扩展功能,在/*后加惊叹号,注释中的语句会被执行。不同的编程语言Java、Php有不同的语法,就不做展示了。1、Mysql中的大小写不敏感,大写小写一样。有的网站过滤了空格,可以尝试使用​​​​​​​。

			
		

	



              


  
              

                


	

		

			

				
					
sql注入详解

					
热门推荐

				
			

			

				

					总有人间一两风,填我十万八千梦
				

				

					05-05
					
					24万+
					
				

			

		

		

			
				
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。
即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...

			
		

	





	

		

			

				
					
PDO预处理防御SQL注入

				
			

			

				

					路虽远,行将至。事虽难,做必达。
				

				

					04-07
					
					6546
					
				

			

		

		

			
				
PDO可以被认作是一种通过编译SQL语句模板来运行SQL语句的机制。

查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因而运行得更快。
	提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以

			
		

	



		

			
		



	

		

			

				
					
sql注入空格被过滤_SQL注入基础整理 - 11阳光

				
			

			

				

					weixin_39867125的博客
				

				

					10-21
					
					1486
					
				

			

		

		

			
				
题记
本文转自
前言:
对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。本文的注入场景为:一、基础注入
1.联合查询
即最常见的union注入:若前面的查询结果不为空,则返回两次查询的值:若前面的查询结果为空,则只返回union查询的值:查完数据库接下来就要查表名:' union selectgroup_c...

			
		

	





	

		

			

				
					
网络安全课第三节 SQL 注入的检测防御

				
			

			

				

					fegus的博客
				

				

					07-11
					
					2360
					
				

			

		

		

			
				
我们现在来到了 SQL 注入的学习,这里我会主要介绍 SQL 注入漏洞的产生原理、利用、检测和防御。相信学完后,你就知道:为什么 'or'1'='1 是个万能密码;攻击者会如何进一步利用漏洞发动攻击窃取数据库;开发如何检测和防御 SQL 注入漏洞。这一讲,我主要讲解 SQL 注入数据库拖库问题。十几年前,我在网上偶然间看到一篇文章,号称有可登录任意网站管理后台的万能密码,只要在用户名和密码中均输入 'or'1'='1(注意单引号的使用)即可登录后台。当时感觉特别神奇,也有点质疑,于是,我通过 Google

			
		

	





	

		

			

				
					
mysql prepare 防注入_使用 PDO 的 prepare 预处理,能 100%防止 SQL 注入吗?

				
			

			

				

					weixin_32921593的博客
				

				

					02-07
					
					255
					
				

			

		

		

			
				
ovear2017-05-20 22:02:29 +08:00但为什么你不翻译完?或者我们通过同一个链接看到的版本不是一个? LOL>翻译完你给钱? 还有一种可能,要么是我的语文水平太差,要么是你英语太差要点是这样的,这是那个 PO 主的 Demo:$pdo->query('SET NAMES gbk');$var = "\xbf\x27 OR 1=1 /*";$query = 'SE...

			
		

	





	

		

			

				
					
【总结】SQL注入防护手段

				
			

			

				

					2401_89233381的博客
				

				

					04-03
					
					446
					
				

			

		

		

			
				
也不能完全解决sql注入问题,比如如果查询语句中表名是动态的,也就是说表名也是用户可以提交过来的数据,根据用户提交的表名来进行不同表数据的查询,那么也会出现sql注入漏洞,因为表名不能进行预编译及参数绑定,下面就报错。来处理,而不是当作sql语句执行,这样可以有效的方法sql注入:不同语言的写法不同,但是原理相同。的方式,对提交的参数进行预编译然后进行参数绑定,这样会将用户提交的注入语句作为。比如对用户进行分级管理,严格控制用户的权限,对于。6、数据库中敏感的数据,比如用户的密码,要。echo '别乱搞!

			
		

	





	

		

			

				
					
SQL注入攻击

				
			

			

				

					qq_67812668的博客
				

				

					08-05
					
					2203
					
				

			

		

		

			
				
1.SQL注入的原理SQL注入就是通过web表单吧SQL命令提交到web应用程序,由于程序没有细致的过滤用户输入的数据,造成字符串拼接,进而恶意的SQL语句被执行,造成数据库信息泄露,网页篡改,数据库被恶意操作等
2.SQL注入的危害数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。网页篡改:通过操作数据库对特定网页进行篡改。网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被窜改。

			
		

	





	

		

			

				
					
php长文本怎么防sql注入,PHP怎么防sql注入

				
			

			

				

					weixin_39631951的博客
				

				

					03-09
					
					100
					
				

			

		

		

			
				
sql注入需要结合三方面来做:参数检查,包括参数合法性和长度校验,对于特殊字符,还需要做特殊字符处理数据库设计使用正确的数据类型,如果是字符类型,设定字符的长度使用预定义语句和参数化绑定数据php提供了MySQLi和PDO两种选择。MySQLi:$mysqli = new mysqli('localhost', 'user', 'password', 'user');$stmt = $mysql...

			
		

	





	

		

			

				
					
从php角度分析预防xss和Sql注入

				
			

			

				

					weixin_38597669的博客
				

				

					05-08
					
					761
					
				

			

		

		

			
				
本文从php角度分析如何预防xss和Sql注入,Xss形式和Sql注入形式

			
		

	





	

		

			

				
					
SQL注入各种注入原理|绕过技巧|带实例详解|

				
			

			

				

					没有
				

				

					03-19
					
					8489
					
				

			

		

		

			
				
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议

			
		

	





	

		

			

				
					
pikachu靶场之SQL注入

				
			

			

				

					2201_75766364的博客
				

				

					03-28
					
					1304
					
				

			

		

		

			
				
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库sql语句的执行结 果,返回给了服务端服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。

			
		

	





	

		

			

				
					
SQL注入漏洞详解

				
			

			

				

					sev1n的博客
				

				

					04-10
					
					1543
					
				

			

		

		

			
				
SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。特殊字符过滤:比如',",\,,&,*,;,#,select,from,where,sub,if,union,sleep,and,or等;判断是否存在注入,若存在,则判断是字符型还是数字型,简单来说就是数字型不需要符号包裹,而字符型需要。

			
		

	





	

		

			

				
					
SQL面试之--明明建了索引为什么失效了?

				
			

			

				

					m0_57098592的博客
				

				

					04-27
					
					810
					
				

			

		

		

			
				
索引相关面试问题

			
		

	





	

		

			

				
					
PostgreSQL WAL 幂等性详解

				
			

			

				

					king_harry的专栏
				

				

					04-27
					
					855
					
				

			

		

		

			
				
PostgreSQL通过这些设计,确保即使在最坏情况下崩溃恢复,也能保证数据一致性和正确性。-> 如果 WAL LSN > Page LSN, 执行修改,更新Page LSN。恢复的核心流程就是不断**Replay(重做)**WAL记录,把数据库恢复到一致状态。-> 如果 WAL LSN <= Page LSN, 说明已经做过,跳过。恢复 -> 读取WAL record -> 找到要修改的Page ->CHECKPOINT;注:FPW是恢复的"大杀器",确保即使发生中间页损坏,也能恢复。

			
		

	





	

		

			

				
					
PostgreSQL 中 VACUUM FULL 对索引的影响

				
			

			

				

					文牧之的博客
				

				

					04-30
					
					864
					
				

			

		

		

			
				
是的,会重建表上的所有索引。这是它普通VACUUM命令的一个重要区别。

			
		

	





	

		

			

				
					
使用Python和Pandas实现的Azure Synapse Dedicated SQL pool权限检查SQL生成用于IT审计

					
最新发布

				
			

			

				

					weixin_30777913的博客
				

				

					05-01
					
					671
					
				

			

		

		

			
				
下面是使用 Python Pandas 来提取和展示 Azure Synapse Dedicated SQL Pool 中权限信息的完整过程,同时将其功能以自然语言描述,并自动构造所有权限设置的 SQL 语句:✅ 步骤 1:从数据库读取权限信息
我们从数据库中提取用户、角色、对象、权限类型等有关的信息。
✅ 步骤 2:自然语言描述权限设置
✅ 步骤 3:还原SQL语句以便复现权限设置
✅ 输出示例(伪数据):
自然语言描述示例:角色【Dept_HR】(成员:hr-user@domain.com)对USER

			
		

	





	

		

			

				
					
SQLMesh 审计测试:确保数据质量的利器

				
			

			

				

					neweastsun的专栏
				

				

					04-28
					
					1192
					
				

			

		

		

			
				
审计最简单的形式是使用AUDIT语句定义,后面跟着查询。AUDIT (WHERE在这个例子中,我们定义了一个名为的审计,确保每个寿司商品都有一个价格。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
程序猿John

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值