php前台登录 sql注入_考虑到SQL注入,这种PHP登录技术是否安全?

最新推荐文章于 2021-08-16 08:51:03 发布
最新推荐文章于 2021-08-16 08:51:03 发布
阅读量86 收藏
点赞数
文章标签: php前台登录 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33384949/article/details/115105447
版权

我正在调查很久以前由一些PHP开发人员编写的网站,我想知道他使用的登录技术是否安全.

这是他做的方式:

$username='';

$username = escapeshellcmd($HTTP_POST_VARS['user']);

$pwd = escapeshellcmd($HTTP_POST_VARS['pw']);

$loginerror=false;

if ($logout=="1")

{

closesession($s_id);

$username='';

$logged=false;

}

$logged=checksession(session_id(), $ipaddr);

if ((!$logged) && ($username!=''))

{

//$username = escapeshellcmd($HTTP_POST_VARS['felhasznalo']);

//$pwd = escapeshellcmd($HTTP_POST_VARS['jelszo']);

if (checkuser($username, $pwd, DOM))

{

if (sessionstore(session_id(), $username, $pwd, $ipaddr, $datum, DOM))

{

$logged=true;

}

}

else

{

$loginerror=true;

;

}

}

if ($logged)

{

$username=getsessionuser(session_id());

$remember=getremember($username, DOM);

}

?>

function checkuser($u, $p, $d )

{

$sql_ell='SELECT PWD FROM USERS WHERE ACTIVE=1 AND USERNAME="'.$u.'" AND DOMAIN="'.$d.'"';

$eredm_ell= mysql_query($sql_ell);

if ($eredm_ell)

{

$domainnumrows=mysql_num_rows($eredm_ell);

if ($domainnumrows==1)

{

$egy_sor = mysql_fetch_row( $eredm_ell );

$pwd_in_table=$egy_sor[0];

if ($pwd_in_table==md5($u.$p))

{

return true;

}

} // rows

} // ered

return false;

} // func

这样安全吗?

解决方法:

如果我看得正确,对用户名进行的唯一检查就是escapeshellcmd.这还不够.再次,如果我看到正确,它将被放入此查询:

$sql_ell='SELECT PWD FROM USERS WHERE ACTIVE=1 AND USERNAME="'.$u.'" AND DOMAIN="'.$d.'"'

在哪里你可以做各种各样的恶作剧.

所以不行.这不安全.

标签:php,mysql,sql-injection

来源: https://codeday.me/bug/20190723/1515325.html

乐干面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS与SQL注入
weixin_51909453的博客
12-15 1237
XSS与SQL注入 1.实验目的 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验过程 实验步骤: XSS部分:利用Beef
【某CMS漏洞】SQL注入漏洞分析
HBohan的博客
04-27 1652
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
SQL注入php代码
08-24
SQL注入php,通用防注入类
login.php入侵,Glossword 'login.php' SQL 注入漏洞
weixin_36391973的博客
04-12 548
发布日期:2013-02-05更新日期:2013-02-27受影响系统:sourceforge glossword 1.8.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57732Glossword是创建和发布在线多语言字典、词汇或百科全书的系统。Gl...
php前台登录 sql注入_PHP查询登录中的sql注入_PHP教程
weixin_39995764的博客
03-09 149
----------------------------------------------------------------------------------------------------比如以下一段登录的代码:if($l = @mysql_connect('localhost', 'root', '123')) or die('数据库连接失败');mysql_select_db('t...
php前台登录 sql注入_PHP查询登录中的sql注入
weixin_42165980的博客
03-09 217
----------------------------------------------------------------------------------------------------比如以下一段登录的代码:if($l = @mysql_connect(‘localhost‘, ‘root‘, ‘123‘)) or die(‘数据库连接失败‘);mysql_select_db(‘t...
php前台登录 sql注入_[实战项目]PHP实现登录注册之表单注册功能
weixin_29599245的博客
03-09 232
前言从今天开始,我们要真正编写一点PHP代码了,或许你有些知识掌握的还不够牢固,但是没关系,跟着代码走,多写,多查,只要你对编程感兴趣,你就一定会慢慢成为一个PHPer。image.png提出问题在本章学习之后,你使用了我的代码,又参考了网上一些代码或者教科书上一些代码,发现,咦,为什么书上是mysql而且一直出错?而我用的却是mysqli ?二者有什么区别吗?大有区别,简单来说,mysql_系列...
php实现登录页面的简单实例
10-16
在实现登录功能时,需要考虑安全性问题,比如防止SQL注入攻击。在本实例中,通过简单的SQL语句来验证用户名和密码,但在实际应用中,应当使用参数化查询或预处理语句来避免SQL注入风险。此外,密码不应以明文形式...
yxcms1.4.7版本审计sql注入-文件删除盲注配合dnslog解析数据
qq_29437513的博客
08-16 821
这是一篇cms审计内容,和之前做的文件包含+伪协议、反序列化入门内容不同,,拿项目练手。 我找了一下网上关于yxcms的漏洞,谷歌收录到1.4.6存在前台注入和后台文件删除盲注这两个洞,,对比发现1,4,7版本源码几乎相同。 下好1.4.7源码放到www目录下,访问进入了一个安装的页面 在找漏洞审计之前,登录后台关闭后登不上,提示站点账户锁定,这里折腾了很久,所以整个审计过程都不能关闭后台。 然后打开phpstorm开始审计源码: 这里我对phpstorm的操作不了解,看del函数这里 刚开始审计也不
XSS和SQL注入
qq_45721890的博客
12-14 1205
实验三 XSS和SQL注入 说明:套用实验报告模板,红色部分无需复制到报告。 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验原
PHP登录环节防止sql注入的方法浅析
12-18
在防止sql注入这些细节出现问题的一般是那些大意的程序员或者是新手程序员,他们由于没有对用户提交过来的数据进行一些必要的过滤,从而导致了给大家测试的时候一下就攻破了你的数据库,下面我们来简单的介绍一个用户登录未进行安全配置可能出现的sql注入方法,下面一起来看看吧。 比如以下一段登录的代码: if($l = @mysql_connect('localhost', 'root', '123')) or die('数据库连接失败'); mysql_select_db('test'); mysql_set_charset('utf8'); $sql = 'select * from test wh
php前台登录 sql注入_PHP登录环节防止sql注入的方法浅析
weixin_33506920的博客
03-09 133
在防止sql注入这些细节出现问题的一般是那些大意的程序员或者是新手程序员,他们由于没有对用户提交过来的数据进行一些必要的过滤,从而导致了给大家测试的时候一下就攻破了你的数据库,下面我们来简单的介绍一个用户登录未进行安全配置可能出现的sql注入方法,下面一起来看看吧。比如以下一段登录的代码:if($l = @mysql_connect('localhost', 'root', '123')) or ...
php注入后台,用SQL注入漏洞登录后台
weixin_29207533的博客
03-23 538
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者能够起到抛砖引玉的作用。一、SQL注入的步骤a) 寻找注入点(如:登录界面、留言板等)b)...
代码审计:KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1428
代码审计:KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php
PHP+MySQL实现简单的登录SQL注入入门实验)
热门推荐
江左盟的博客
06-03 1万+
本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。 一、创建数据库 create database web1; 创建两张表,一张保存登录用户和密码,另一张保存flag: create table test(user varchar(15),password varchar(16)); c...
PHPSHE 1.7前台SQL注入漏洞分析
weixin_30639719的博客
04-16 744
此CMS SQL注入漏洞产生原因为未将经过 addslashes()函数过滤的数据使用单引号包裹,从而导致的SQL注入漏洞。接下来看漏洞详情: 首先查看phpshe下的common.php文件37~44行: 上述代码可以看到,将获取到的GET POST 数据加上前缀'_g',然后再看pe_stripslashes函数: 可以看到$_GET不为空的情况下,将字符串经过st...
帝国php被注入,帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)
weixin_34142444的博客
03-20 430
使用一个时间转换函数,在时间输出到页面的时候转换一下即可。function TimeTurner($time) {$minute = date("H:i",$time);$hour = date("H:i",$time);$alltime = date("y-m-d H:i",$time);$time = time() - $time;if ($time < 60) {$str = ' 刚刚...
php sql注入语句怎么写,sql注入语句是什么
weixin_39894104的博客
04-11 475
sql注入语句有三种,分别是:1、数字型注入点,语句如“select * from 表名 where id=1 and 1=1”;2、字符型注入点,语句如“select * from 表名 where name...”;3、搜索型注入点。本文操作环境:Windows7系统,SQL Server 2016版本,Dell G3电脑。sql注入常用语句SQL注入1. 什么是sql注入通过把SQL命令插入...
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4448
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP SQL注入攻击详解:技术实现与防护策略
本文主要探讨了PHP中的SQL注入攻击的技术实现以及预防措施。SQL注入,作为一种常见的Web应用安全漏洞,是通过在应用程序输入字段中插入恶意SQL代码,利用程序错误地解析这些输入作为SQL指令执行,从而获取、修改或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值