PHP SQL注入漏洞防范

最新推荐文章于 2024-04-23 05:15:00 发布
最新推荐文章于 2024-04-23 05:15:00 发布
阅读量1k 收藏
点赞数
分类专栏: web 文章标签: php sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27868757/article/details/84072395
版权

在PHP中采用魔术引号进行过滤,但是PHP5.4之后被取消了,同时在遇到int型注入也不会那么有效,所以用的最多的还是过滤函数和类(例如discuz,dedecms,phpcms),如果单纯的过滤函数写的不严谨,就会出现绕过的情况,最好的解决方法还是预编译的方式。

GPC/runtime魔术引号

数据污染有两种方式,一种是应用被动接受参数,类似于GET,POST等,还有一种是主动获取参数,类似于读取远程页面或文件等,GPC负责对GET,POST,COOKIE的值进行过滤,runtime对于从数据库或者文件中获取的数据进行过滤

这两个选项通常只能防护住部分SQL注入漏洞被利用,因为它们只对单引号,双引号,反斜杠与空字符进行过滤,在int型的注入上市没有多大作用的

过滤函数和类

  • addslashes

过滤的值范围和GPC是一样的,即单引号 双引号 反斜杠 空字符,它只是一个简单的检查参数的函数,大多数程序使用它是在程序的入口,进行判断如果没有开启GPC,则使用它对$_POST/$_GET等变量进行过滤,不过它的参数值必须是string类型。

$str=”phpsafe'”;

echo addslashes($str);

结果:

phpsafe\’
  • mysql_real_escape_string:

mysql_escapde_string和mysql_real_escape_string函数都是对字符串进行过滤,[\x00][\n][\r][\][‘][“][\x1a]等字符会受到影响。

两个函数唯一不一样的地方在于mysql_real_escape_string接受的是一个连接句柄并根据当前字符集转义字符串,所以推荐使用mysql_real_escape_string

  • intval字符转换

上面的过滤方式在遇到int类型注入的时候效果并不好,可以通过报错或者盲注等方式来绕过,intval方式可以将变量转化成int类型,利用参数白名单的方式来防止漏洞,对应的还有其他的方式例如floatval等等

$id = intval(“1 union select”); 

echo $id;

结果:1

闲适的格调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php sql注入参数过滤器,防SQL注入过滤器的实现
weixin_36155081的博客
03-26 798
1- 配置web.xml,增加过滤器配置PreventSqlInjectSqlInjectFiltersensitive-wordsselectinsertdeletefromupdatecreatedestorydropalterandorlikeexeccountchrmidmastertruncatechardeclare;'%<>...
php安全防范
fangyuan303687320的专栏
12-05 570
Php注入的安全防范通过上面的过程,我们可以了解到php注入的原理和手法,当然我们也同样可以制定出相应该的防范方法:首先是对服务器的安全设置,前面的windows服务器的安全设置我们已经讲了,不再重复,这里主要是php+mysql安全设置和linux主机的安全设置。对php+mysql注射的防范,首先将magic_quotes_gpc设置为On,display_errors设置为Off,如果id
PHP处理mysql注入漏洞原理及方法
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-06 838
SQL注入可以造成数据库信息泄露,特别是数据库中存放的用户隐私信息的泄露。通过操作数据库对特定网页进行篡改,修改数据库一些字段的值,嵌入恶意链接,进行挂马攻击,传播恶意软件。服务器还容易被远程控制,被安装后门,经由数据库服务器提供的操作系统支持,让攻击者得以修改或控制操作系统以及破坏硬盘数据,瘫痪全系统。
PHP 安全:如何防止PHP中的SQL注入
最新发布
新华编程特战队
04-23 1648
SQL注入防护对于确保数据库的安全性和完整性至关重要。它涉及实施有效措施来阻止将未经授权的 SQL 代码注入应用程序的恶意尝试。开发人员可以利用输入验证和参数化查询等技术来清理用户输入,确保任何潜在的恶意代码都无害。此外,使用预准备语句和存储过程可以通过将数据与可执行代码分离来进一步增强安全性。定期进行安全审计和更新补丁漏洞对于保持主动防范 SQL 注入攻击至关重要。在开发与数据库交互的 Web 应用程序时,防止 SQL 注入至关重要。
phpcms数据库使用Medoo防注入安全升级
weixin_43748386的博客
12-25 748
由于工作的需要,我使用Medoo有好长一段时间了。 为什么要使用Medoo 非常的轻量 未压缩只有 34KB。 简单 非常的容易学习,快速上手。 强大 支持各种常见的SQL查询。 兼容 支持各种数据:MySQL, MSSQL, SQLite, MariaDB, Oracle, Sybase, PostgreSQL等等 安全 防止SQL注入 免费 MIT 协议, 你可以进行任何修改。 轻量级的PHP...
PHP防止sql注入小技巧之sql预处理
luyaran的博客
08-29 3295
我们可以把sql预处理看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。 我们来看下它有什么好处: 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。 绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句。 预处理语句针对SQL注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。 这种预处理呢,可...
PHP代码网站如何防范SQL注入漏洞攻击建议分享
10-28
所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到SQL注入攻击(SQL Injection)
SQL注入漏洞演示源代码
04-24
此“SQL注入漏洞演示源代码”提供了一个实际的示例,帮助我们理解这种漏洞的原理和防范方法。 SQL注入是攻击者通过在输入字段中插入恶意的SQL代码,以欺骗服务器执行非预期的数据库操作。这种漏洞通常发生在Web应用...
php防止SQL注入详解及防范
10-26
SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞
paip.Answer 3.0 注册功能SQL注入漏洞解决方案
attilax的专栏
09-20 2092
paip.Answer 3.0 注册功能SQL注入漏洞解决方案 作者Attilax , 1466519819@qq.com 今天使用WebInspect 9.20扫描网站漏洞,我的网站系统是Answer 3.0 ,发现SQL注入漏洞 影响功能:注册时AJAX检测用户名重复功能。以及注册功能.. 修改如下: 1.checkaccount.aspx.cs中GetResult()方法增加TRY
PHP代码网站防范SQL注入漏洞***的建议
weixin_34054866的博客
12-31 115
所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到SQL注入***(SQL Injection)。***通过SQL注入***可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的***可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。做为网络开发者的你对这种***行为恨之入骨,当然也有必要了解一下SQL注入这种功能方式的...
addslashes注入漏洞与mb_addslashes
feihongdragon的专栏
01-04 756
由于addslashes无视目标字符串的编码,直接按照二进制字节对字符串添加下划线,会导致很多注入隐患。 比如说gbk环境下,有一个宽字符是\xbf\x27。虽然它不在gbk的编码范围内,但是会把它当成宽字符解析,攻击者可以通过构造url参数等方式传进来。传统的addslashes函数会直接无视掉\xbf而直接对后面的\x27加下划线,结果变成了\xbf\x5c\x27。这样前面两个字节构成宽字
php如何防sql注入攻击,phpsql注入攻击(含php6)
weixin_39667801的博客
03-13 95
网站攻击最常见的就是sql注入式攻击了,防范于未然很重要~PHP可以开启环境变量配置为POST、GET、REQUEST、COOKIE等用户传过来的参数值自动增加转义字符“\”,以确保这些数据的安全性。在php.ini配置环境变量magic_quotes_gpc的值为On时开启自动添加转义字符,配置为Off时关闭。get_magic_quotes_gpc()函数就是获取magic_quotes_gp...
tp5防止sql注入mysql_【漏洞分析】ThinkPHP 5.0版本 SQL注入漏洞分析
weixin_34954140的博客
01-30 946
阅读:6,774前段时间,ThinkPHP发布了V5.0.16版本的release,该版本提到了安全更新。本篇文章以此次安全更新入手,对ThinkPHP 5.0版本 SQL注入漏洞进行了详细分析。文末还有测试小问题,看看大家get到这个漏洞的精髓了吗?前言Thinkphp V5.0.16版本的release说明如下:说明中提到了安全更新,但并没有提到是什么安全问题。V5.0.16的commits记...
PHP防止SQL注入
聂群技术博客
03-29 3069
我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:代码如下:function injCheck($sql_str) { $check = preg_match('/select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile/', $sql_str); if ($
php如何防sql注入,如何在PHP中防止SQL注入
weixin_30636449的博客
03-09 307
本篇文章将给大家介绍关于PHP中的SQL注入以及使用PHP-MySQLi和PHP-PDO驱动程序防止SQL注入的方法。下面我们来看具体的内容。简单的SQL注入示例例如,A有一个银行网站。已为银行客户提供了一个网络界面,以查看其帐号和余额。您的银行网站使用http://example.com/get_account_details.php?account_id=102等网址从数据库中提取详细信息。例...
转:PHP中防止SQL注入的方法
weixin_34258838的博客
10-08 766
【一、在服务器端配置】        安全PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任...
高级SQL注入:混淆和绕过
kezhen的专栏
08-11 1909
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
sql php 过滤特殊字符,phpsql注入过滤特殊字符
weixin_31487521的博客
04-12 404
我在PHP4环境下写了一个防SQL注入的代码,经过实际使用在PHP5下也兼容,欢迎大家使用修改,使用。代码如下:/*sqlin 防注入类*/class sqlin{//dowith_sql($value)function dowith_sql($str){$str = str_replace("and","",$str);$str = str_replace("execute","",$str);...
SQL注入漏洞详解与实战教程
本资源是一份关于Web渗透测试入门的教程,重点讲解...整体而言,这份教程提供了实用的入门指南,帮助读者了解SQL注入漏洞的原理、检测方法和防范策略。对于网络安全专业人员和Web开发者来说,这是一个宝贵的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值