基于PHP的SQL注入防御

最新推荐文章于 2023-06-24 23:11:07 发布
最新推荐文章于 2023-06-24 23:11:07 发布
阅读量3.4k 收藏 19
点赞数 4
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43535990/article/details/109429086
版权

基于PHP的SQL注入防御

一、漏洞页面实例

需要用到的知识:PHP语言,Apache Web服务器,MySQL数据库

1.首先打开phpstudy,开启apache web服务和数据库

在这里插入图片描述
2.利用Navicat创建数据库(也可以用别的软件创建,在phpstudy里也可以创建,懂mysql命令行的也可以用cmd创建,看自己喜好)

创建数据库名为test,在数据库中创建表users,在表中插入两个字段name和password,添加若干数据。

在这里插入图片描述

3.书写sql.php和sql.html代码

将这两个文件保存到phpstudy目录的WWW跟目录下(我保存到了WWW目录下的CrackTest中了)

//sql.php代码
<?php
$name=$_POST["userID"];
$passwd=$_POST["userPasswd"];
$db=@mysqli_connect('localhost','root','root') or die("Fail");
mysqli_select_db($db,"test");
$sql="SELECT * FROM users WHERE name = '$name' AND password = '$passwd'";
echo "<TABLE border=1>";
echo "<tr><th>Name</th><th>Password</th><tr>";
if($result=mysqli_query($db,$sql)) {
	while($array=mysqli_fetch_row($result)) {
		printf("<tr><td>%s</td><td>%s</td><tr>", $array[0], $array[1]);
	}
}
echo "</TABLE>";
echo "</div>";
?>

<!--sql.html代码-->
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>SQLtest</title>
</head>
<body>
<form action="sql.php" method="post">
	用户名:
	<input type="text" name="userID" />
	密码:
	<input type="text" name="userPasswd" />
	<input type="submit" />
</form>
</body>
</html>

4.开始sql注入测试

在浏览器中打开我们的sql.html

在这里插入图片描述
完整的sql语句是

SELECT * FROM users WHERE name = '' OR 1=1# AND password = '';

所以我们构造sql注入payload,sql语句执行的结果是永真的

' OR 1=1#

在这里插入图片描述
提交后
在这里插入图片描述
数据库中的用户名和密码就被我们全部查出来了

二、分析及防御

1.php输入验证

在上面的例子中,我们后端并没有对前端传过来的参数进行验证,所以导致了恶意sql代码的执行。是不是可以通过对像单引号',反斜杠\,字符or等敏感字符进行过滤,或者转义一些参数,从而破坏构造的sql语句,达到我们的目的呢。

参考:sql注入之代码层防御策略

<?php
$name=$_POST["userID"];
$passwd=$_POST["userPasswd"];

// 使用白名单进行输入用户名和密码验证
$whitepattern="/^[a-z\d]*$/i";         // 构造的白名单正则表达式,只允许输入的内容是字符串和数字的组合
$blackpattern="/\*|'|\"|#|;|,|or|\^|=|<|>|and/i";
// 构造的黑名单正则表达式
if(preg_match($blackpattern, $name)){ // preg_match:使用正则表达式对字符串进行正则匹配
	die('illegal input! 用户名中包含敏感词汇!');
}
if(!preg_match($whitepattern, $passwd)){
	die('illegal input! 密码中包含敏感词汇!');
}

$db=@mysqli_connect('localhost','root','root') or die("Fail");
mysqli_select_db($db,"test");
$sql="SELECT * FROM users WHERE name = '$name' AND password = '$passwd'";
echo "<TABLE border=1>";
echo "<tr><th>Name</th><th>Password</th><tr>";
if($result=mysqli_query($db,$sql)) {
	while($array=mysqli_fetch_row($result)) {
		printf("<tr><td>%s</td><td>%s</td><tr>", $array[0], $array[1]);
	}
}
echo "</TABLE>";
echo "</div>";
?>

测试一下
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.PHP预处理

PHP5.x开始引入了一种新的mysql操作方式-----mysqli,在php中也有一项相应的操作方式叫做PHP预处理。采用面向对象的方式来进行参数化绑定操作,由于对数据库操作的模式驱动不同,因此可以非常有效的防御sql注入。

参考:php之防御sql注入

<?php
if( isset($_POST["userID"]) && isset($_POST["userPasswd"]) && $_POST["userID"]!='' && $_POST["userPasswd"]!=''){
	$name=$_POST["userID"];
	$passwd=$_POST["userPasswd"];

	echo "<TABLE border=1>";
	echo "<tr><th>Name</th><th>Password</th><tr>";


	$root="root";
	$pwd="root";
	$host="localhost";
	$database="test";
	$conn = new mysqli($host,$root,$pwd,$database);// 创建数据库连接
	$search_sql = "select * from users where name=? and password=?";// ?为占位符
	$search_action = $conn->prepare($search_sql);// 进行预处理操作
	$search_action->bind_param("ss", $name, $passwd);// 绑定参数,第一个参数表示占位符的个数,s表示字符串,i为×××,d为双精度小数,有几个占位符就写几个
	$search_action->bind_result($username, $password);// 将结果绑定到相对应的变量上
	$search_action->execute();// 执行sql操作
	while($search_action->fetch()){
		printf("<tr><td>%s</td><td>%s</td><tr>", $username, $password);
	}
	echo "</TABLE>";
	echo "</div>";
	$search_action->free_result();// 释放内存
	$search_action->close();// 结束实例化
}else {
	die("Illegal input! 用户名或密码不能为空!");
}

?>

代码中,我们设定输入的参数不能为空,之后通过php预处理的方式构造sql查询,代码有注释,不明白的地方可以看一下。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们看到虽然没有报出错误,但是后台什么内容都没有返回。大家可以自己用别的语句测试一下,这里就不赘述啦!

完结撒花~~

沂水之约
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php mysql sql注入_PHP简单实现SQL注入的方法
weixin_35104141的博客
01-19 377
本文实例讲述了PHP简单实现SQL注入的方法。分享给大家供大家参考,具体如下:方法一:execute代入参数if(count($_POST)!= 0) {$host = 'aaa';$database = 'bbb';$username = 'ccc';$password = '***';$num = 0;$pdo = new PDO("mysql:host=$host;dbname=$dat...
phpsql注入的安全代码编程
iteye_15700的博客
06-01 140
int get_magic_quotes_gpc ( void ) Returns the current configuration setting of magic_quotes_gpc (0 for off, 1 for on).
php sql注入
技术的搬运工
01-16 2272
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
php如何实现sql注入
weixin_42577243的博客
01-18 396
SQL注入是通过构造恶意的SQL语句,利用程序中的漏洞,直接在数据库中执行。在 PHP 中,可以使用 PDO 或 mysqli 来预处理 SQL 语句来止 SQL 注入。这样可以避免在查询中直接插入用户输入的数据。 如果使用 PDO ,可以使用 prepare() 和 execute() 方法来预处理 SQL 语句,并将参数绑定到语句中。 如果使用 mysqli ,可以使用 prepare() ...
SQL注入解决方案(PHP为例)
最新发布
is_scarecrow的博客
06-24 489
sql注入
PHP防御sql注入攻击的方式
diyi6539的博客
07-25 263
长期以来,web的安全性存在着巨大的争议与挑战。其中,sql注入就是一种常见的一种攻击方法,开发人员普遍的做法就是不停的过滤,转义参数,可是我们php大法天生弱类型的机制,总是让黑客有机可乘,绕过防御防御总是在明争暗斗。 兄弟连(www.itxdl.cn)PHP大牛说过一句话,在一个程序中,60%的代码都应该是在进行各种防御。 其实,现在来看,防御sql注入其实并不需要...
phpSQL注入详解及
10-26
SQL 注入PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞
360提供的phpsql注入代码修改类
05-02
总的来说,"360提供的phpsql注入代码修改类"是一个实用的工具,旨在帮助开发者提高PHP应用的安全性,减少SQL注入和HTTP跨站攻击的风险。通过理解并应用这个类,我们可以更好地保护我们的网站和用户数据。在实践中...
PHPSQL注入实现代码
10-28
- 使用预处理语句始终是最推荐的防御方式,因为它们设计用来SQL注入。 - 保持PHP和数据库驱动程序的最新版本,以获得最新的安全修复和特性。 - 应用程序的安全编码实践,如遵循OWASP(开放网络应用安全项目)...
phpsql注入代码实例
12-18
培训开发团队了解SQL注入的风险和防御策略,提高他们的安全意识。 总的来说,SQL注入需要结合多种方法,包括但不限于预处理语句、数据过滤、限制输入长度、使用安全的库,并且始终保持警惕,定期更新和测试。...
PHPSQL注入实现(测试代码安全不错)
10-28
看黑客是如何入侵的,我们写编写php代码的过程中,最好自己先测试效果。
phpsql注入简单分析
12-19
PHP编程中,SQL注入是至关重要的,因为不恰当的数据处理可能导致严重的信息泄露。以下是一些PHPSQL注入的基本方法: 1. **预处理语句与绑定参数**: 使用预处理语句(如PDO或mysqli的预处理语句)是止...
phpsql注入攻击预编译sql语句,PHP中的SQL注入防御
weixin_31951239的博客
04-02 392
0x00 关闭错误提示PHP配置文档中php.ini的 display_errors=off 即关闭错误提示0x01 魔术引号当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)会自动转为含有反斜线的转义字符。魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。(对所有的...
SQL注入绕过详解和
Cwillchris的博客
06-15 516
一、 SQL 注入的绕过技术1、 大小写绕过如果过滤器通过关键字进行过滤并没有识别大小写 ,我们就可以使用大小写来进行绕过,因为 SQL 语句是不区分大小写的。原始语句SELECT * FROM users WHERE id='1' LIMIT 0,1大小写掺杂注入SELECT * FROM users WHERE id='1'And 1=1--+' LIMIT 0,1问题存在的原因是:过滤器过滤了正常的关键字,但是并没有对字符串进行处理。2、 注释绕过 Less-23打开sqli-labs靶机[root@
PHP中如何SQL注入
热门推荐
zHHHe的专栏
08-03 1万+
这是StackOverFlow上一个投票非常多的提问 How to prevent SQL injection in PHP?   我把问题和赞同最多的答题翻译了下来。本人翻译水平很渣,请读者见谅。 提问:如果用户的输入能直接插入到SQL语句中,那么这个应用就易收到SQL注入的攻击,举个例子: $unsafe_variable = $_POST['user_input']; mysqli_q
sql注入——SQL语句预处理(PHP
你好~我叫哆啦A梦~
11-17 872
&lt;?php header("content-type:text/html;charset=utf-8"); //设置编码 include_once "conn.php"; //是否有提交 if ($_POST["title"] and $_POST["content"]){ //获取值 $title=$_POST["title"]; $content=$_POST..
PHPsql注入小技巧之sql预处理
luyaran的博客
08-29 3295
我们可以把sql预处理看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。 我们来看下它有什么好处: 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。 绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句。 预处理语句针对SQL注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。 这种预处理呢,可...
PHPSQL注入
代码解释生活
07-20 379
/转义用户数据,纺织sql注入 public function escaprString($data){   return mysqli_real_escape_string($data,self::$link); } 魔术引号即将淘汰; 在这里返回值前后都加上单引号,这样在SQL语句中就不用加单引号了;
PHPSQL注入不要再用addslashes和mysql_real_escape_string了(转)
weixin_30367945的博客
06-16 123
PHPSQL注入不要再用addslashes和mysql_real_escape_string了,有需要的朋友可以参考下。 博主热衷各种互联网技术,常啰嗦,时常伴有强迫症,常更新,觉得文章对你有帮助的可以关注我。 转载请注明"深蓝的镰刀" 看了很多PHP网站在SQL注入上还在使用addslashes和str_replace,百度一下"PHP注入"也同样在使用...
php 完整防御sql注入代码
05-30
止 SQL 注入攻击是 Web 开发中必须要考虑的一个安全问题。下面是一些 PHP 防御 SQL 注入攻击的代码示例: 1. 使用预处理语句 PDO: ``` $pdo = new PDO('mysql:host=localhost;dbname=test', $user, $pass); $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password'); $stmt->execute(array('username' => $username, 'password' => $password)); $result = $stmt->fetchAll(); ``` 2. 使用 mysqli_real_escape_string 函数: ``` $username = mysqli_real_escape_string($conn, $_POST['username']); $password = mysqli_real_escape_string($conn, $_POST['password']); $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($conn, $sql); ``` 3. 使用 filter_var 函数: ``` $username = filter_var($_POST['username'], FILTER_SANITIZE_STRING); $password = filter_var($_POST['password'], FILTER_SANITIZE_STRING); $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($conn, $sql); ``` 需要注意的是,以上方法仅仅是防御 SQL 注入攻击的一种手段,不能保证 100% 安全。开发者应该在代码中尽可能地增加安全性检查和验证,以确保应用程序的安全性。同时,使用参数绑定、过滤和验证等方法可以在一定程度上减少 SQL 注入攻击的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值