Sql注入与转义

最新推荐文章于 2022-06-12 14:05:58 发布
最新推荐文章于 2022-06-12 14:05:58 发布
阅读量743 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/zy2012/archive/2012/12/11/2813408.html
版权

del.php?id=3
$sql = 'delete from news where id=' . $_GET['id'];

del.php?id=3 or 1;
这时 $sql = 'delete from news where id=3 or 1'
这样,所有的新闻将都被删除.
*/

/*
addslashes 可以对某个变量转义,
但是,$_POST是一个数组,可能有多个单元,
如果每个单元手动的addslashes来转义,工作量大.

有什么办法,可以对$_POST数组的每一个单元,进行转义?

 

// 我们用系统提供好一个函数,来对数组进行递归
// array_walk_recursive ,这是递归处理数组单元的函数
// 函数本身只有一个功能------递归的把数组每个单元走一遍
// 至于你怎么处理这个数组,自己写一个函数,
// 然后 array_walk_recursive会带着你写的函数把数组单元走一遍.


// 如下,array_walk_recursive带着addslashes在数组各单元走一遍,
// 自然,各单元都被转义了.


function abc(&$v,$k) {
    $v = addslashes($v);
}

array_walk_recursive(&$_GET,'abc');

print_r($_GET);
/*
PHP中,有一个魔术引号的概念,
如何打开?
答:在PHP.ini中,magic_quotes_gpc=On;
重启apache即可

然后做下面的实验 
发现$_GET被自动转义了.

这是魔术引号的作用---魔术引号开启时,$_GET,$_POST,$_COOKIE数据,会被系统自动转义.
*/
print_r($_GET); // 此时已被系统转义了.



function abc(&$v,$k) {
    $v = addslashes($v);
}

array_walk_recursive(&$_GET,'abc');
print_r($_GET);  // 到此处,第二次转义,转多了.



/***
要想合理的转义,得先判断 魔术引号 有没有开启
如果开启了,不要再转义了,
如果没开启,再转义.


问:如何判断魔术引号没有开启?
答: 用magic_quotes_gpc()来判断
***/

 

// 合理的判断及转义
if(!get_magic_quotes_gpc()) {  // 如果魔术引号没开
    function _addslashes(&$v,$k) {
        $v = addslashes($v);
    }
    array_walk_recursive(&$_GET,'_addslashes');
    array_walk_recursive(&$_POST,'_addslashes');
    array_walk_recursive(&$_COOKIE,'_addslashes');
}

 

转载于:https://www.cnblogs.com/zy2012/archive/2012/12/11/2813408.html

weixin_30340775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 注入转译_MySQL利用ODBC转义({})注入手法分析
weixin_39542111的博客
01-21 113
前言最近由于工作需要在看libinjection的源码,查到一位师傅发了一篇绕过libinjection的文章,由于URL编码和HEX编码的问题,感觉这位师傅写的不是很对,就发评论跟他讨论,当然他整个libinjection的流程分析还是很不错的。讨论了半天,这位师傅又抛出了一个payload,说libinjection也检测不出来1={date(if(mid((updatexml(1,conca...
sql的注入与转义
一个优秀的程序员的逻辑运算能力是长期以来所形成的~是经历过大量编码的洗礼,是一个程序员是否优秀的标准
02-22 563
echo ''; // sql的注入与转义 /* 先下如下例子: del.php?id=3 $sql = 'delete from news where id=' . $_GET['id']; del.php?id=3 or 1; 这时 $sql = 'delete from news where id=3 or 1' 这样,所有的新闻将都被删除. */ /* addslas
mysql sql注入转义_sql注入转义php函数代码
weixin_30738065的博客
01-21 228
sql注入:正常情况下:delete.php?id=3;$sql = 'delete from news where id = '.$_GET['id'];恶意情况:delete.php?id=3 or 1;$sql = 'delete from news where id = 3 or 1'; -------如此执行后,所有的记录将都被删除应该采取相关措施。。。比如用之前先判断是否是数字等等。...
转义在防止SQL注入中依然不够
buptisc_txy的专栏
05-17 2373
转自:http://www.webappsec.org/projects/articles/091007.shtml mysql_real_escape_string对于防止SQL注入还是不够的。对于某些参数的值来说,用引号包含起来是可以的。但是对于某些,比如columns, tables or databases,这些值不能用引号将值包含起来,鉴于mysql_real_escape_st
sql注入转义php函数代码
01-20
sql注入:   正常情况下:     delete.php?id=3;    $sql = ‘delete from news where id = ‘.$_GET[‘id’];   恶意情况:     delete.php?id=3 or 1;    $sql = ‘delete from news where id = 3 or 1’;  ——-如此执行后,所有的记录将都被删除    应该采取相关措施。。。比如用之前先判断是否是数字等等。 要使自己相信,从客户端传来的信息永远是不可靠的!! 转义:   有时候从客户端传来的数据,可能恶意包含些特殊的字符,比如单引号、斜杠等,所以需要转义
sql注入网站源码
04-09
在ASP中,SQL注入通常发生在开发者没有正确过滤或转义用户输入数据时。当用户通过表单提交的数据直接拼接到SQL查询中,恶意用户可以通过输入特定的字符串来操纵查询,获取敏感信息、修改数据甚至完全控制数据库...
关于SQL注入与避免
12-14
SQL注入是一种针对Web应用程序的安全漏洞,它允许攻击者通过注入恶意SQL代码来操纵数据库,获取敏感信息,执行非法操作,甚至获取系统级别的权限。这种攻击通常发生在开发人员未能正确过滤和验证用户输入的情况下。 ...
metinfo 后台sql注入1
08-03
可以使用预编译的SQL语句(如PHP的PDO或MySQLi的预处理语句),或者对用户输入进行转义处理,以防止SQL注入的发生。 总的来说,MetInfo的这个SQL注入漏洞提醒我们,无论使用何种内容管理系统,都必须时刻关注安全...
sql注入字典fuzz
01-11
4. **教育与培训**:在网络安全教育和培训过程中,SQL注入字典作为教学资源的一部分,帮助学生了解和掌握SQL注入的基本原理和技术手段。 #### 六、结论 通过对SQL注入字典fuzz的详细解析,我们可以了解到SQL注入...
SQL注入中绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的
聊一聊php程序的sql注入攻击与字符转义问题
云客的技术博客【云游天下 做客四方】
03-22 4991
详细介绍了sql注入攻击与php字符转义问题
SQL注入语法
走在成功路上的博客
09-09 1694
SQL注入语法前言基本语法讲解 前言 这里就不过多的说一些基本的数据库常识及增删改查了,主要针对注入的一些语句及转义语法的讲解 这个文章也会根据自身不断收集不断地更新..... 基本语法讲解 ORDER BY Tips: 升序及降序知识点 默认是升序排列 降序语法:DESC SELECT * FROM database.table ORDER BY listname DESC; /...
sql注入 PHP处理以及php自带过滤和转义函数
weixin_41794903的博客
09-19 971
一、sql注入 php 处理方式 php.ini 1magic_quotes_gps 设置(开启关闭) 默认开启接收的参数转义 1.限制用户输入,尽量选择输入,而非直接输入,都输入的字符串进行校验(验证方式正则,限制长度,单引号和双“-”转换)。 2.动态拼接sql,使用参数化的sql。 3.最小授权原则(数据库权限)。不可使用管理员权限直接连接数据库。 4.机密性的数据不可直接存储,加密或使...
mysql sql注入转义_node mysql防止SQL注入转义查询值
weixin_31953847的博客
01-21 889
node mysql防止SQL注入转义查询值,注意:这些转义值的方法仅在禁用NO_BACKSLASH_ESCAPES SQL模式(这是MySQL服务器的默认状态)时有效。为了避免SQL注入攻击,在SQL查询中使用任何用户提供的数据之前,都应该先对其进行转义。您可以使用mysql.escape(),connection.escape()或pool.escape()方法:var userId = 's...
MySQL利用ODBC转义({})注入手法分析
fnmsd的博客
09-17 7052
1.MySQL利用{}进行绕过的分析 2.libinjection的检测增强
sql注入知识点
m0_55772907的博客
04-27 3645
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
sql特殊字符转义处理,防止注入
lychaox的专栏
09-23 8473
SQL特殊字符转义 应 该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安全问题。网络中有大量讲解 SQL 注入的文章,感兴
sql注入详解
m0_67392811的博客
06-12 5911
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入引号转义绕过
最新发布
04-20
为了防止SQL注入引号转义绕过,可以采取以下几种措施: 1. 使用参数化查询或预编译语句:这种方式可以将用户输入的数据作为参数传递给SQL语句,而不是将其直接拼接到SQL语句中。这样可以避免注入攻击。 2. 对用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值