php sql 条件拼组_PHP网络开发详解:SQL注入漏洞

于 2021-01-28 12:48:04 发布
阅读量80 收藏
点赞数
文章标签: php sql 条件拼组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35241413/article/details/113474982
版权

SQL注入是网络攻击的一种常见手法,攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击

方法对于网站的危害是非常大的。

SQL注入攻击的一般方法

以下代码是一个简单的数据输出页面,该页面通过从

浏览器地址栏获得参数来显示相应的内容。

$id = $_GET['id'];                    //获得参数

$sql = "SELECT * FROM posts WHERE postid = $id";        //定义SQL

mysql_connect("localhost", "root");           //连接服务器

mysql_select_db("guestbook");                    //连接数据库

$rs = mysql_query($sql);                     //执行SQL

if(mysql_numrows($rs))                     //如果记录存在,则输出

{

$row_rs = mysql_fetch_assoc($rs);

echo "TOPIC: ".$row_rs['topic']."
";

}

else               //否则提示错误

{

echo "Record not found!";

}

?>

上面的代码通过获得id参数的值来进行数据查询,并在页面上显示相应的数据信息。如果数据无法从数据库中找到,则显示相应的错误信息。例如,从浏览器上访问http://127.0.0.1/ bugs/eg2.php?id=9可以获得如下结果。

Topic: This is a test!!

这里,SQL注入的方法是通过对id参数的赋值来构造一个用户自定义的SQL语句给

程序执行来实现的。例如,从浏览器上访问http://127.0.0.1/bugs/eg2.php?id=9 and 1=1,仍然可以看到上面的结果。但是,此时程序实际上执行的SQL语句如下所示。

SELECT * FROM posts WHERE postid = 9 and 1=1

可以看出,由于程序简单地将id参数放置在SQL语句中,实际上程序已经允许用户自由地运行SQL语句了。从浏览器上访问http://127.0.0.1/bugs/eg2.php?id=9 and 1=2,可以看到页面的运行结果如下所示。

Record not found!

这是因为程序执行了如下的SQL语句致使记录没有成功返回而造成的。

SELECT * FROM posts WHERE postid = 9 and 1=2

有了这一基础,就可以通过猜测存储管理员的用户名和密码的表名和列名来对网站进行SQL注入攻击了。例如,当前用于存储管理员用户的数据表名为admin,在浏览器上访问http://127.0.0.1/bugs/eg2.php?id=9 and (select length(adminname) from admin limit 0,1)>0可以使PHP程序对admin表进行查询并获得当前用于存储管理员账号和密码的列名。如果上面的访问可以使页面内容正常显示,则说明猜测正确。实际上,上面的访问执行了下面的SQL语句。  SELECT * FROM posts WHERE postid = 9 and (select length(adminname) from admin

limit 0,1)>0

就这样,通过对数据库字段长度的逻辑判断获得了存储管理员账号和密码的表名和列名。下一步,就可以通过对管理员账号和密码的每个字符的ASCII码的判断来获得管理员账号了。例如,当前管理员的账号为admin,在浏览器上访问http://127.0.0.1/bugs/eg2.php?id=9 and (select ascii(substr(adminname,1,1)) from admin limit 0,1)=97可以使网页正常显示,这是因为当前管理员账号为admin,通过使用ascii函数和substr函数来获取第一个字母的ASCII码为 97。当SQL中的逻辑成立时,页面就可以正常地显示了。

漏洞防护措施

前面所述的攻击方法虽然很烦琐,但是只要有充足的时间,完全可以通过前面所示的PHP代码来获取管理员的账号和密码,并对网站数据进行修改。解决这一问题的方法很简单,就是对通过地址栏传入的参数的值进行判断或者格式化处理,如以下代码所示。

$id = (int)$_GET['id'];         //通过对id参数进行数据类型转换过滤掉非法SQL字符

$sql = "SELECT * FROM posts WHERE postid = $id";//定义SQL

echo "SQL: ".$sql."
";                       //输出SQL

mysql_connect("localhost", "root");         //连接服务器

mysql_select_db("guestbook");                   //连接数据库

$rs = mysql_query($sql);                        //执行SQL

if(mysql_numrows($rs))                          //判断是否存在记录

{

$row_rs = mysql_fetch_assoc($rs);

echo "TOPIC: ".$row_rs['topic']."
";

}

else              //如果记录不存在,则输出错误信息

{

echo "Record not found!";

}

?>

上面的代码首先将传入的参数的值转换为整型数据,然后再放入SQL语句中执行。这一简单的举措可以将地址栏中的非数字字符全部过滤掉,大大增强了系统的安全性。

陈国诤
关注
一年级数学下册课件_图形的拼组_.ppt
10-21
《图形的拼组》是小学一年级数学下册的重要学习内容,旨在帮助孩子们建立对基本几何图形的认识,并通过动手操作,提升他们的空间观念和创新思维。本课件主要围绕以下几个核心知识点展开: 1. **基本图形的认识**:...
原始mysql_fetch_assoc,数据查询语句;left join 应用;
一份耕耘 一份收货
08-23 862
<?php include 'config.php'; $sql="select cd.cdId,cd.cdName,cl.clName,cl.clTel from com_dept as cd "; $sql.=" left join com_leader as cl on cd.clId=cl.clId "; $result=mysql_query($sql); $rows=array();
mysql_query;mysql_fetch_assoc;$sql
qq_36940740的博客
10-29 689
这个错困扰我一个下午,问了很多人大家都不是很懂,坑可能是贴的代码不够全,大家不了解我的错误。 楼主呢,刚开始的目的是刚写好一个静态的页面,准备把静态的页面链接数据库。这时引入数据库bug就来了。 结果这个模态框没显示出来,错误就不贴了就是数据没有获得到,那我就想应该是while ( $rows1=mysql_fetch_assoc($result1)) 这个的问题,结果打印一下r...
assoc fetch mysql 用法_php mysql_fetch_assoc 循环遍历表格
weixin_31727797的博客
01-14 730
展开全部有2个办法,第62616964757a686964616fe59b9ee7ad9431333363363431一种直接使用sql的多表联查,效率高,但是得到的数据table1会被扩展成table2一样的条目数 要再次处理select*fromtable1a,table2bwherea.orderid=b.orderid第二种方法,先得到table11的数据,在循环中匹配t...
平面图形的拼组_精美学习课件ppt
11-23
平面图形的拼组_精美学习课件ppt
IOS开发中异步网络请求上实现同步逻辑
01-06
IOS开发中异步网络请求上实现同步逻辑 前提: 可能遇到一些问题,比如上传多个数据,需要等多个数据上传成功后做一定的处理,而且一个个上传,万一哪个上传失败了,后面就不需要上传了,直接报错。 之前ASI的网络库...
递归实现php数组转xml的代码分享
12-18
我就自己写了一个字符串拼组的方法,支持多维数组。仅供参考,不足之处敬请不吝赐教! /** * 将数组转换为xml * @param array $data 要转换的数组 * @param bool $root 是否要根节点 * @return string xml字符串 * ...
案例1:小学数学《图形的拼组》教学设计方案.pdf
02-22
小学数学《图形的拼组》教学设计方案介绍了一种基于翻转课堂理念的教学模式,这种模式主要运用于人教版小学数学一年级下册第*单元。该设计将教学过程分为课前和课中两个阶段,旨在通过信息化环境和探究性学习理念,...
西师大版小学数学二下__拼组图形
11-23
西师大版小学数学二下__拼组图形
新版一年级数学下册_平面图形的拼组.ppt
10-17
新版一年级数学下册_平面图形的拼组.ppt
小学四年级下册数学第五单元图形的拼组PPT课件_精美学习课件ppt
11-23
小学四年级下册数学第五单元图形的拼组PPT课件_精美学习课件ppt
二年级数学下册七爱心行动__图形与拼组单元综合检测pdf无答案青岛版
09-09
二年级数学下册七爱心行动__图形与拼组单元综合检测pdf无答案青岛版
2020春二年级数学下册七爱心行动_图形与拼组小册子pdf无答案青岛版
09-09
这篇资料主要围绕二年级下册数学的“图形与拼组”这一主题展开,涉及的知识点主要包括长方形和正方形的基本认识以及与之相关的加减法运算。这些练习题旨在帮助学生巩固对基本几何图形的理解,同时提升他们的计算能力...
二年级数学下册第七单元爱心行动__图形拼组作业pdf无答案青岛版六三制
09-08
二年级数学下册第七单元爱心行动__图形拼组作业pdf无答案青岛版六三制
三年级数学图形拼组PPT课件.pptx
10-25
在小学三年级的数学课程中,图形拼组是一个重要的学习主题,旨在帮助学生理解基本几何图形的性质,并通过组合这些图形来培养他们的空间观念和创新能力。本PPT课件以三角形为主导,引导孩子们探索如何利用不同的...
DataDemon--time-frequency-analysis-.rar_datademon_time frequency
07-14
DynaDx提出DataDemon-时频分析解决方案,以组件组合的设计概念,免除繁杂程序写作方式,提供讯号处理的可视化控制组件,让处理讯号分析的过程就像拼组模型一般,使用者可依据自己的构想去组合出更多元之讯号分析呈现...
《图形的拼组》PPT课件2
12-25
这是整理发布的一款《图形的拼组》课件PPT,PPT主要以初中数学课程为主,适合老师及学生使用,...该文档为《图形的拼组》PPT课件2,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
2020春一年级数学下册第三单元认识图形第四课时实践活动:图形拼组教案西师大版20200529439
09-09
这篇文档是关于小学一年级数学课程的一个实践活动教案,主题是“图形拼组”。活动旨在通过让学生用长方形、正方形、三角形和圆形等基本图形拼组出各种形状,加深他们对几何图形的理解,同时锻炼他们的操作能力和空间...
链表拼接:输入若干个正整数(输入-1微结束标志),建立两个已按升序排列的单向链表,头指针分别为list1、list2,把两个链表拼成一个链表,并输出新链表信息。要求自定义函数,实现将两个链表拼成一个链表,并返回拼组后的新链表。试编写相应程序。
最新发布
05-19
以下是一个简单的实现: ```python class ListNode: def __init__(self, val=0, next=None): self.val = val self.next = next def construct_linked_list(): head = None while True: val = int(input()) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值