Php sql注入跨站攻击,防止sql注入与跨站攻击的代码分享(初级实用型)

于 2021-03-22 23:36:09 发布
阅读量98 收藏
点赞数
文章标签: Php sql注入跨站攻击

以下代码实现:

对所有POST提交的参数数据,对参数中的内容进行校验,对包含非法字符的参数进行处理。

代码如下:

复制代码 代码示例:

//防注入函数

function inject_check($sql_str){

$check = eregi('select|insert|update|delete|\*|\/\*|\'|\.\.\/|\.\/|UNION|into|load_file|outfile',$sql_str);

if($check){

page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");

exit();

}else{

return $sql_str;

}

}

//防跨站攻击

function inject_check2($sql_str){

$check =

eregi('javascript|vbscript|expression|applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|

frameset|ilayer|layer

|bgsound|title|base|onabort|onact

ivate|onafterprint|onafterupdate|onbeforeactivate|onbeforecopy|onbeforecut|onbeforedeactivate|onbeforeeditfocus

|onbeforepaste|onbeforeprint|onbeforeunload|onb

eforeupdate|onblur|onbounce|oncellchange|onchange|onclick|oncontextmenu|oncontrolselect|oncopy|oncut|

ondataavailable

|ondatasetchanged|ondatasetcomplete|ondblc

lick|ondeactivate|ondrag|ondragend|ondragenter|ondragleave|ondragover|ondragstart|

ondrop|onerror|onerrorupdate

|onfilterchange|onfinish|onfocus|onfocusin|onfoc

usout|onhelp|onkeydown|onkeypress|onkeyup|onlayoutcomplete|onload|onlosecapture

|onmousedown|onmouseenter|

onmouseleave|onmousemove|onmouseout|onmouseover|onmou

seup|onmousewheel|onmove|onmoveend|onmovestart|onpaste|onpropertychange|onreadystatechange|onreset|

onresize|onresizeend|onresizestart|onrowenter|onrowexit|onr

owsdelete|onrowsinserted|onscroll|onselect|onselectionchange|onselectstart|onstart|onstop|

onsubmit|onunload',$sql_str);

if($check){

page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");

exit();

}else{

//return $sql_str;

}

} //by www.jbxue.com

?>

您可能感兴趣的文章:

PHP安全过滤代码(360提供 安全系数高)

PHP过滤post,get敏感数据的实例代码

php 过滤非法与特殊字符串的方法

php 防注入的一段代码(过滤参数)

php正则过滤html标签、空格、换行符等的代码示例

php实现过滤IP黑白名单的方法

很好用的php防止sql注入漏洞过滤函数的代码

php防止sql注入正则过滤一例

一段php过滤危险html的代码

鴻庵楊氏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP防注入的最简单函数
weixin_33898233的博客
05-29 105
$_POST = sql_injection($_POST);$_GET = sql_injection($_GET);function sql_injection($content){if (!get_magic_quotes_gpc()) {if (is_array($content)) {foreach ($content as $key=>$value) {$content[$key...
php scrscriptipt,xss跨站脚本攻击初级-中级-高级)
weixin_33622043的博客
03-19 324
xss跨站脚本攻击 (初级-中级-高级)发布时间:2018-06-08 12:32,浏览次数:518, 标签:xssXSS(`Cross SiteScripting`)恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句;另一类则是...
php 脚本攻击 方案,PHP 跨站点脚本攻击
weixin_36204061的博客
03-16 257
跨站点脚本(XSS)攻击中,往往有一个恶意用户在表单中(或通过其他用户输入方式)输入信息,这些输入将恶意的客户端标记插入过 程或数据库中。例如,假设点上有一个简单的来客登记簿程序,让访问者能够留下姓名、电子邮件地址和简短的消息。恶意用户可以利用这个机会插入简短消息之 外的东西,比如对于其他用户不合适的图片或将用户重定向到另一个点的 JavaScript,或者窃取 cookie 信息。幸运的是...
php关闭防跨站,PHP防止跨站和xss攻击代码
weixin_42100188的博客
03-13 769
文档说明:1.将waf.php传到要包含的文件的目录2.在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码1require_once('waf.php');就可以做到页面防注入、跨站如果想整防注,就在网的一个公用文件中,如数据库链接文件config.inc.php中!添加require_once('waf.php');来调用本代码常用php系统添加文件PHPCM...
跨站脚本攻击 php,$_SERVER[’PHP_SELF’]的跨站脚本攻击
weixin_36064575的博客
03-22 105
现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先...
PHP简单企业程序
03-22
5. **表单处理**:处理用户提交的数据,例如在线联系表单、注册和登录表单,可能涉及到数据验证和防止SQL注入的安全措施。 6. **错误和日志系统**:记录程序运行过程中的错误信息,帮助开发者诊断和修复问题。 7. ...
基于PHP的福彩3D开奖调用插件v1.0源码.zip
最新发布
10-10
6. **安全性**:考虑到可能存在的安全风险,如SQL注入或XSS攻击,插件应遵循最佳实践,例如使用预编译语句防止SQL注入,对用户输入进行过滤和转义以防止XSS。 7. **版本控制**:源码中的“v1.0”表示这是该插件的第...
php初级教程
04-03
- **安全性**:防止SQL注入、XSS攻击等,使用预处理语句,过滤用户输入。 - **性能优化**:合理使用缓存,减少数据库查询,优化算法。 通过这个初级教程,你将逐步掌握PHP的基础知识,为后续深入学习和实践打下坚实...
php初级程序员面试题目
05-10
- 安全实践:了解XSS、CSRF、SQL注入等常见攻击,以及相应的防御措施。 掌握这些知识点,初级PHP程序员不仅能应对面试,还能在实际工作中更好地解决问题。不断学习和实践是成为优秀PHP开发者的必经之路。
JAVA上百实例源码以及开源项目源代码
09-17
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
injectcheck php_php简单实现sql防注入的方法
weixin_42514777的博客
02-23 189
php简单实现sql防注入的方法发布于 2016-04-25 17:55:57 | 79 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。...
phpsql注入的函数
wwppp987的博客
07-23 687
function inject_check($Sql_Str) {//自动过滤Sql的注入语句。 $check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str); if ($check) { echo '&l...
php 跨站脚本攻击漏洞,php安全:全面解析跨站脚本攻击
weixin_28940363的博客
03-10 466
php安全:全面解析跨站脚本攻击作为网的业务管理者,在欣赏自己为客户提供的丰富业务和趣味性体验时,你是否曾经想过网会成为攻击攻击第三方的媒介,从而导致公信度大为受损?作为一个网的访客,你是否曾经想过在访问这个自己再熟悉不过的网时,你的私密信息已经被他人窃取?这些都与跨站脚本攻击有关。下面让我们详细了解这类攻击。更多消息请关注应届毕业生网!一、什么是跨站脚本?跨站脚本(Cross-site...
PHP防止SQL注入的方法(1)
稻草人技术博客
09-19 363
(1)mysql_real_escape_string – 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 使用方法如下:$sql = "select count(*) as ctr from users where username ='".mysql_real_escape_string($username)."' and password='". mysql_rea
正则防止注入函数代码
astarblog的博客
05-03 61
PHP-浏览器参数防注入检测函数
蚂蚁学Python
02-22 240
对浏览器的URL的字段进行过滤,防止进行SQL注入 function inject_check($sql_str) { $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_st...
基于PHPSQL注入详解
热门推荐
herion_liu的博客
11-16 1万+
什么是SQL注入?就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 例如一个简单的登录表单(这里把密码写成明文方便说明): 当在表单中填写这样的语句进行提交登录时会出现这样的SQL语句select * from t_admin where admin_name='xxx' and admin_pwd='xxx'' or '1'
两种不同版本的防注入函数
x163326的专栏
09-23 678
//**************   防注入函数 function inject_check($sql_str) {       $check=eregi('and|or|where|limit|group by|select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$sql_str);
Web安全总结分析:XSS跨站SQL注入、文件操作等威胁
XSS跨站脚本可以分为反射型跨站脚本攻击、存储型跨站脚本攻击、DOM跨站脚本攻击、FLASH跨站脚本攻击等多种类型。 防御XSS跨站脚本的方法包括: * 在HTML/XML中显示“用户可控数据”前,进行htmlescape转义 * 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值