php中的SQL注入式漏洞

最新推荐文章于 2024-05-13 03:26:30 发布
最新推荐文章于 2024-05-13 03:26:30 发布
阅读量491 收藏 1
点赞数
分类专栏: MYSQL PHP 文章标签: php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36627117/article/details/108646175
版权
本文介绍了SQL注入式漏洞对PHP应用程序的安全威胁,并提供了解决方案。通过示例代码展示了如何使用is_numeric()验证数值型数据,利用Magic Quotes和mysql_real_escape_string()处理非数值型数据,确保MySQL查询的安全性。
摘要由CSDN通过智能技术生成

SQL注入式漏洞是许多PHP程序的主要安全危害,产生的原因是在向数据库执行插入等语句时,web开发者允许最终用户操作变量(例如根据表单提交内容显示相应信息),通常是_GET、_POST或_SESSION等全局变量。

让我们看以下的代码:

<?php

query = "Select news_title, news_text "; 

query .= "FROM news"; 

query .= "Where news_id=". _GET['id']; 

mysql_query(query); 

?> 

如果认为其中的_GET[‘id’]会永远是个数值型的值那将是很严重的错误。最终用户可以改变这个变量的值,例如"0; Delete FROM news;",那么query语句就会变成下面的值:

Select news_title, news_text FROM news Where news_id=0; Delete FROM news;

这将产生很严重的后果。


验证数值型数据

数值型数据是最容易验证的,PHP有一个自带的函数叫 is_numeric()可以返回ture值来判断是否是数值型,这个函数并不是MySQL自带的,因此可在任何数据库平台的php程序中用于验证数字。

下面是修改后的代码:

<?PHP 

if (!is_numeric(_GET['id'])) 

// id's not numeric? 

// 

最低0.47元/天 解锁文章
H_36627117
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何修复php网站漏洞
网站漏洞修复专家
04-08 3793
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
PHP网络开发详解:SQL注入漏洞
尚兴跃的备忘录
03-06 640
SQL注入是网络攻击的一种常见手法,攻击者通过对页面的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。    SQL注入攻击的一般方法    以下代码是一个简单的数据输出页面,该页面通过从浏览器地址栏获得参数来显示相应的内容。        $id = $_GET[id];                    //获得参数     $sql
SQL 注入漏洞原理以及修复方法_sql注入漏洞
最新发布
2401_84969310的博客
05-13 1169
注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。(2)Admin’ - -(或‘ or 1=1 or ‘ - -)(admin or 1=1 --) (MS SQL)(直接输入用户名,不进行密码验证)(3)用户名输入:admin 密码输入:’ or ‘1’=’1 也可以。
PHP代码审计4—Sql注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-18 1962
SQL注入代码审计入门
PHPSHE 1.7前台SQL注入漏洞分析
weixin_30639719的博客
04-16 740
此CMS SQL注入漏洞产生原因为未将经过 addslashes()函数过滤的数据使用单引号包裹,从而导致的SQL注入漏洞。接下来看漏洞详情: 首先查看phpshe下的common.php文件37~44行: 上述代码可以看到,将获取到的GET POST 数据加上前缀'_g',然后再看pe_stripslashes函数: 可以看到$_GET不为空的情况下,将字符串经过st...
PHP代码审计 -----sql注入漏洞
qq_62344745的博客
04-13 422
SQL注入 大概从08年 ------至今 几乎都是 top10大漏洞的 第一个了随处可见的,现在可能少点了。我们首先要了解每一种数据库的语法、特性不同的数据库,都有自己的特性,
php代码审计之sql注入漏洞
qq_41503511的博客
02-22 283
SQL注入漏洞普通的注入编码注入二次urldecode注入 普通的注入 最普通的sql注入漏洞直接使用union联合查询就可以直接查询漏洞 代码如下 #普通sql注入 <?php header('Content-type: text/html; charset=UTF8');#设置utf8编码 $uid=$_GET['id'];#获取用户输入参数 $sql="select * from userinfo where id=$uid";#查询语句 $conn=mysql_connect('127.0.0
php防止SQL注入的方法[转载]
zhonglijunyi的专栏
01-21 505
php防止SQL注入的方法 原文地址:http://daybook.diandian.com/post/2011-09-16/5079753 【一、在服务器端配置】        安全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置ph
存在sql注入漏洞php,TCCMS在app/controller/news.class.php存在sql注入漏洞
weixin_39974223的博客
03-13 136
### 1. 漏洞成因在app/controller/news.class.phpall函数对参数过滤不严```public function all() {$this->userIsLogin ();$_Obj = M($this->objName);$categoryObj = M("category");$_Obj->pageSize = 20;$where = "1=1...
PHP代码审计-SQL注入漏洞挖掘
学无止境
05-20 684
SQL注入经常出现在登录页面,HTTP头(user-agent/client-ip/cookies等),订单处理等地方,在发生多个交互的地方经常会发生二次注入。 普通注入 $uid = $_GET[‘id’]; $sql = “select * from user where id=$uid”; $conn = mysql_connect(“localhost”,”root”,””); ...
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 540
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
答疑存在sql注入php168cms
08-15
该cms问题答疑处存在sql注入,可sqlmap跑数据库。。。
SQL注入漏洞演示源代码
01-12
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
php sql注入漏洞与修复
vip_linux的专栏
01-24 2019
出于安全考虑,需要过滤从页面传递过来的字符。 通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。 轻则数据遭到泄露,重则服务器被拿下。  一、SQL注入的步骤 a)  寻找注入点(如:登录界面、留言板等) b)  用户自己构造SQL语句(如:' or 1=1#,后面会讲解) c)  将sql语句发送给数据库管理系统(DBMS) d)  DBMS
PHP代码审计系列基础文章(一)之SQL注入漏洞
FreeBuf_的博客
11-14 1108
在审计SQL注入的时候,我们首先要找到对应的传参点,更要多关注代码正常SQL语句的规则和过滤情况,最重要的是要闭合正常的SQL语句来,最终执行我们想要执行的SQL语句。
php7 防止sql注入,php防止sql注入漏洞代码
weixin_33277564的博客
03-13 226
if(is_array($StrFiltValue)){$StrFiltValue=implode($StrFiltValue);}if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){print "notice:Illegal operation!";exit();}}foreach($_GET as $key=>$value){S...
Php+Mysql注入攻击详解
moonlit1228的专栏
02-11 5010
<br />Php+Mysql注入攻击详解<br />1.明白php+mysql环境是如何搭建的,在光盘我们收录搭建的相关文章,如果您对搭建php+mysql环境不是很清楚,请先查阅此文,在上一期的专题也有所介绍。 <br />2.大概了解php和apache的配置,主要用到php.ini和httpd.conf <br />而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模,即让safe_mode = On,还有一个就是返回php执行错误的display_e
SQL注入攻击原理以及基本方法
热门推荐
Toby的博客
10-07 8万+
一、SQL注入的概述 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。                                     为了更直观的让大家了解到sql注入的原理,贴上一张sql注入攻击示意图
《WEB安全漏洞30讲》(第1讲)SQL注入漏洞
午夜安全
04-20 3026
工作多年后,我打算将Web漏洞做一个整理记录,一方面方便自己,另一方面方便想要学习或转行网络安全行业的小伙伴,从本文开始,我将从漏洞原理、漏洞测试、漏洞修复等方面详细讲解Web安全系列漏洞SQL注入漏洞,就是通过把SQL命令插入到URL地址、Web表单提交或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查,直接代入数据库进行查询,导致了sql注入的发生。SQL注入漏洞包括:union注入、boolean注入、报错注入、时间盲注、堆叠查询注入、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值