php中防sql注入,关于thinkphp中防SQL注入总结

最新推荐文章于 2023-12-28 17:34:07 发布
最新推荐文章于 2023-12-28 17:34:07 发布
阅读量901 收藏
点赞数
文章标签: php中防sql注入

1.先来个例子形式的

//注入的产生一般都是对用户输入的参数未做任何处理直接对条件和语句进行拼装.

//不安全的写法举例1

$_GET['id']=8;//希望得到的是正整数

$data=M('Member')->where('id='.$_GET['id'])->find();

$_GET['id']='8 or status=1';//隐患:构造畸形查询条件进行注入;

//安全的替换写法

$data=M('Member')->where(array('id'=>$_GET['id']))->find();//使用数组方式将自动使用框架自带的字段类型检测防止注入

$data=M('Member')->where(array('id'=>(int)$_GET['id']))->find();//类型约束

$data=M('Member')->where('id='.intval($_GET['id']))->find();//类型转换

$data=M('Member')->where(array('id'=>I('get.id','','intval')))->find();//本人习惯写法

$data=M('Member')->where(array('id'=>':id'))->bind(':id',I('get.id'))->select();//PDO驱动可以使用参数绑定

$data=M('Member')->where("id=%d",array($_GET['id']))->find();//预处理机制

//不安全的写法举例2

$_GET['id']=8;//希望得到的是正整数

$data=M()->query('SELECT * FROM `member` WHERE id='.$_GET['id']);//执行的SQL语句

$_GET['id']='8 UNION SELECT * FROM `member`';;//隐患:构造畸形语句进行注入;

防止注入的总的原则是<>,同时<>.

2.我还是比较喜欢这个

1:抵御99%的攻击方式,适用于90%的场景.

当网站不涉及复杂的用户交互时,可以对用户所有提交的文本进行htmlspecialchars函数处理。

在THINKPHP3.2版本中的操作步骤是:

一:在项目配置文件中添加配置: 'DEFAULT_FILTER' => 'htmlspecialchars', //默认过滤函数

二: 使用框架带的I方法获取来自用户提交的数据;

例子:M('Member')->save(array('content'=>I('post.content')));这样添加的content内容是经过htmlspecialchars处理过的.

提问:为什么经过htmlspecialchars处理过的文本可以保证是安全的?

回答:纵观XSS各种攻击方式绝大多数依赖<>'"& 这几个字符中的一个或几个对内容进行注入攻击。而htmlspecialchars函数的作用就是将这些字符转换成无害的HTML 实体;

提问:为什么有这么好的方法,而还有好多网站还是被攻击.

回答:因为好多程序员总会粗心忘记使用这个方法,而遗漏某条数据的过滤。

2:对COOKIE进行IP绑定

cookie里面一般有自动登录信息和session_id,就算对cookie里面的内容全部加了密,cookie的信息一但被别人通过XSS攻击获取后也一样等同于把自己的帐号密码给了别人。

对cookie进行IP绑定,(当然也可以获取用户客户端更多的其它信息进行同时绑定)可以根据用户的IP来判断这个cookie是不是来原始授权用户。

典型的应用示例:

用户设置了自动登录时保存自动登录信息:

$auto=I('post.auto');//用户设置了自动登录

if(!empty($auto)){

cookie('auto',encrypt(serialize($data)));//将登录信息保存到cookie,其中$data里含有加密后的帐号,密码,和用户的IP,这里的cookie已在全局中设置过期日期为一周

}

用户关闭浏览器再次访问网站时,进行自动登录

if (!is_login()) {//是否未登录状态?

$auth=cookie('auto');

if(!empty($auth)){//是否未有自动登录cookie?

$data=unserialize(decrypt($auth));

if(!empty($data) && !empty($data['username']) && !empty($data['password']) && !empty($data['last_login_ip'])){

$user=M('Member')->where(array('username'=>$data['username'],'password'=>$data['password']))->find();

if(!empty($user['id'])&&($user['last_login_ip']==get_client_ip())){//cookie帐号密码是否有效?//IP来源是否相同?

login_session($user['id'], $user['username'], $data['last_login_ip']);//用户自动登录成功

}

}

}

}

优点:大多数场景下可使被XSS攻击盗取的cookie失效。缺点:由于IP存在多台电脑共用的可能,对绑定做不到十分精细。

3:为COOKIE添加httponly配置

最新版本的thinkphp已经支持此参数。

此参数可以保证cookie只在http请求中被传输,而不被页面中的脚本获取,现市面上绝大多数浏览器已经支持。

4:HTML5值得观注的新特性:

为iframe的增加的sandbox属性,可以防止不信任的Web页面执行某些操作.相信这个方法以后会被广泛使用。

旧南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp防止mysql注入_代码审计 | ThinkPHP5漏洞分析之SQL注入(四)
weixin_42299944的博客
01-30 666
原标题:代码审计 | ThinkPHP5漏洞分析之SQL注入(四)ThinkPHPThinkPHP 漏洞分析,也将更新于 ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln) 项目上。本篇文章,将分析 ThinkPHPSQL注入漏洞 ( selectMysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤,直...
Thinkphp3.2.3 SQL注入漏洞
Sentiment的博客
05-20 4501
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController ex
thinkphpsql注入,入侵
09-28 809
在index.php入口文件的最上面增加 function sql2($value) { //过滤参数 $arr = explode('|', 'UPDATEXML|UPDATE|WHERE|EXEC|INSERT|SELECT|DELETE|COUNT|CHR|MID|MASTER|TRUNCATE|DECLARE|BIND|DROP|CREATE| EXP |EXP%| OR |XOR| LIKE |NOTLIKE|NOT BETWEEN|NOTBETWEEN|BETWEEN|NOTIN
ThinkPHP如何防止SQL注入攻击
最新发布
JimWen's Blog
12-28 1076
ThinkPHP中,参数绑定是一种安全的方式,用于处理用户输入,特别是在构建数据库查询时。参数绑定可以防止SQL注入攻击,因为绑定的参数会被自动转义,而不是直接插入到SQL语句中。以下是在ThinkPHP中使用参数绑定的一些建议。
Thinkphp防止SQL注入
weixin_33755554的博客
07-03 622
防止SQL注入   对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如: $User = M("User"); // 实例化User对象 $User->find($_GET["id"]);   即便用户输入了一些恶意的id参数,系统也会强制转换成整型,避免恶意注入。...
thinkPHP防止SQL注入的建议
QinDaBao_的博客
06-12 2499
查询条件尽量使用数组方式,这是更为安全的方式; 如果不得已必须使用字符串查询条件,使用预处理机制(3.1版本新增特性); 开启数据字段类型验证,可以对数值数据类型做强制转换;(3.1版本开始已经强制进行字段类型验证了) 使用自动验证和自动完成机制进行针对应用的自定; 对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用; 不要缓存需要用户认证的页面; 对用户的上传文件,做必...
phpSQL注入的一个类.zip
07-11
为了使用这个防SQL注入的类,你需要解压文件,然后在你的PHP项目中引入并实例化这个类。通过适当的配置和调用类的方法,你可以对所有用户输入进行过滤和验证,确保它们在被用于SQL查询之前是安全的。 总的来说,这...
think3.2.3_sql注入分析1
08-03
在本文中,我们将深入探讨关于ThinkPHP 3.2.3版本中的SQL注入漏洞,特别是如何利用这个漏洞以及其成因。SQL注入是一种常见的安全漏洞,允许攻击者通过输入恶意SQL代码来操纵数据库,获取、修改或删除敏感数据。 ...
ThinkPHP v3.2.X(SQL注入&文件读取)反序列化POP链1
08-03
ThinkPHP v3.2.X 反序列化漏洞与SQL注入及文件读取利用分析》 ThinkPHP是一款广泛使用的PHP框架,其3.2.*版本存在反序列化漏洞,允许攻击者通过精心构造的数据包触发特定行为,如SQL注入和文件读取。本文将深入...
ThinkPHP3.2.3框架实现执行原生SQL语句的方法示例
10-17
ThinkPHP3.2.3框架提供了预处理语句和参数绑定来防止SQL注入,但在这里直接使用原生SQL,开发者需要自行确保SQL语句的安全性。 总的来说,ThinkPHP3.2.3通过`query()`和`execute()`方法提供了一种灵活的方式来处理...
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
thinkphpsql注入
weixin_30855099的博客
12-12 359
$Model->where("id=%dandusername='%s'andxx='%f'",array($id,$username,$xx))->select(); 强制转换变量类型,防止sql注入。%d - double,包含正负号的十进制数(负数、0、正数)%s - string,字符串%f - float,浮点数 转载于:https://www.cnblog...
如何防止sql注入_thinkphp如何防止sql注入
weixin_40007016的博客
12-06 603
php中文网最新课程每日17点准时技术干货分享thinkphp如何防止sql注入?对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如:$User = M("User"); // 实例化User对象$User->find($_GET["id"]);即便用户输入了一些恶意的id参数,系统也会强制转换成整型,避免...
thinkphp 防止sql注入
weixin_30426879的博客
04-18 332
防止SQL注入 对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如: $User=M("User");//实例化User对象 $User->find($_GET["id"]); 即便用户输入了一些恶意的id参数,系统也会强制转换成整型,避免恶意注入。这是因为,系统会对数据进行强制的...
thinkphp6的防注入
文鑫
10-24 2040
防注入
tp中如何防止mysql注入_thinkphp如何防止sql注入xss攻击
weixin_42327688的博客
01-19 1626
SQL注入简介SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一...
PHP安全与漏洞,防止SQL注入(一)
Sparks550的博客
11-23 1156
dada
ThinkPHP5漏洞分析之SQL注入(四)
Jeromeyoung
01-06 902
代码分析,重在一个思考。写代码分析流程,重在记录思考。共勉。
为什么thinkphp闭包查询可以防止SQL注入
06-11
闭包查询可以防止 SQL 注入的原因主要是因为闭包函数中传入的参数会被自动进行绑定,从而避免了 SQL 注入攻击。 在闭包查询中,传入闭包函数的参数会被自动绑定到 SQL 语句中的占位符中,例如: ```php Db::table('user') ->where(function ($query) use ($name) { $query->where('name', 'like', "%{$name}%") ->where('status', 1); }) ->select(); ``` 在上面的代码中,`$name` 是外部传入的参数,会被作为闭包函数的一个参数进行传递。在闭包函数中,使用了占位符 `"{$name}"` 来代替真实的参数值,这样就可以避免 SQL 注入攻击了。 与之相比,如果直接将参数值拼接到 SQL 语句中,就会存在 SQL 注入的风险,例如: ```php $name = "'; DELETE FROM user;"; Db::table('user') ->where("name like '%{$name}%'") ->select(); ``` 在上面的代码中,`$name` 中包含了危险的 SQL 语句,如果直接拼接到 SQL 语句中,就会导致 SQL 注入攻击,从而可能删除用户表中的所有数据。 因此,使用闭包查询可以有效地避免 SQL 注入攻击,同时也可以更加灵活地构建复杂的查询条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值