php preg_match sql,php中常见的sql攻击正则表达式汇总

最新推荐文章于 2022-06-29 23:50:55 发布
最新推荐文章于 2022-06-29 23:50:55 发布
阅读量344 收藏
点赞数
文章标签: php preg_match sql

本文实例讲述了php中常见的sql攻击正则表达式。分享给大家供大家参考。具体分析如下:

我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下:

1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。

注:正则表达式中 ^[a-z] 表示字符串中开始字符是在 a-z范围内

index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-z]' LIMIT 0,1) /*

2. 判断第一个字符是否是a-n中的字符

index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables  WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-n]' LIMIT 0,1)/*

3. 确定该字符为n

index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables  WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^n' LIMIT 0,1) /*

4. 表达式的更换如下

expression like this:  '^n[a-z]' -> '^ne[a-z]' -> '^new[a-z]' -> '^news[a-z]' -> FALSE

这时说明表名为news ,要验证是否是该表明 正则表达式为'^news$',但是没这必要 直接判断 table_name = 'news‘ 不就行了。

5.接下来猜解其它表了 只需要修改 limit 1,1 -> limit 2,1就可以对接下来的表进行盲注了。

例如:

$Exec_Commond  = "( \s|\S)*(exec(\s|\+)+(s|x)p\w+)(\s|\S)*";

$Simple_XSS = "( \s|\S)*((%3C)|)(\s|\S)*";

$Eval_XSS  = "( \s|\S)*((%65)|e)(\s)*((%76)|v)(\s)*((%61)|a)(\s)*((%6C)|l)(\s|\S)*";

$Image_XSS  = "( \s|\S)*((%3C)|)(\s|\S)*" ;

$Script_XSS = "( \s|\S)*((%73)|s)(\s)*((%63)|c)(\s)*((%72)|r)(\s)*((%69)|i)(\s)*((%70)|p)(\s)*((%74)|t)(\s|\S)*";

$SQL_Injection = "( \s|\S)*((%27)|(')|(%3D)|(=)|(/)|(%2F)|(")|((%22)|(-|%2D){2})|(%23)|(%3B)|(;))+(\s|\S)*";

sql攻击代码:

function customError($errno, $errstr, $errfile, $errline)

{

echo "Error number: [$errno],error on line $errline in $errfile
";

die();

}

set_error_handler("customError",E_ERROR);

$getfilter="'|(and|or)\b.+?(>|

$postfilter="\b(and|or)\b.{1,6}?(=|>|

$cookiefilter="\b(and|or)\b.{1,6}?(=|>|

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq)

{

if(is_array($StrFiltValue))

{

$StrFiltValue=implode($StrFiltValue);

}

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1&&!isset($_REQUEST['securityToken']))

{

slog("
操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue);

print "result notice:Illegal operation!";

exit();

}

}

foreach($_GET as $key=>$value)

{

StopAttack($key,$value,$getfilter);

}

foreach($_POST as $key=>$value)

{

StopAttack($key,$value,$postfilter);

}

foreach($_COOKIE as $key=>$value)

{

StopAttack($key,$value,$cookiefilter);

}

function slog($logs)

{

$toppath="log.htm";

$Ts=fopen($toppath,"a+");

fputs($Ts,$logs."rn");

fclose($Ts);

}

?>

sql分析:

如果使用这个函数的话,这个函数会绕开PHP的标准出错处理,所以说得自己定义报错处理程序(die())。

其次,如果代码执行前就发生了错误,那个时候用户自定义的程序还没有执行,所以就不会用到用户自己写的报错处理程序。

那么,PHP里有一套错误处理机制,可以使用set_error_handler()接管PHP错误处理,也可以使用trigger_error()函数主动抛出一个错误。

set_error_handler()函数设置用户自定义的错误处理函数。函数用于创建运行期间的用户自己的错误处理方法。它需要先创建一个错误处理函数,然后设置错误级别。

关于的用法:

function customError($errno, $errstr, $errfile, $errline)

{

echo "错误代码: [${errno}] ${errstr}\r\n";

echo " 错误所在的代码行: {$errline} 文件{$errfile}\r\n";

echo " PHP版本 ",PHP_VERSION, "(" , PHP_OS, ")\r\n";

// die();

}

set_error_handler("customError",E_ALL| E_STRICT);

总结

PHP遇到错误时,就会给出出错脚本的位置、行数和原因,有很多人说,这并没有什么大不了。但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多的服务器都存在这个问题。 有些网管干脆把PHP配置文件中的 display_errors 设置为 Off 来解决,但本人认为这个方法过于消极。有些时候,我们的确需要PHP返回错误的信息以便调试。而且在出错时也可能需要给用户一个交待,甚至导航到另一页面。但是有了set_error_handler()之后,这些矛盾也都可以解决掉了。但是发现很少用这个函数。

希望本文所述对大家的PHP程序设计有所帮助。

爱吃可颂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP preg_match实现正则表达式匹配功能【输出是否匹配及匹配值】
10-19
主要介绍了PHP preg_match实现正则表达式匹配功能,较为详细的介绍了preg_match函数的功能、参数含义、返回值及使用方法,并结合实例给出了preg_match输出是否匹配及匹配值的相关实现技巧,需要的朋友可以参考下
php使用preg_match_all匹配文章的图片
12-19
preg_match_all 函数:int preg_match_all ( string pattern, string subject, array matches [, int flags] )执行一个全局正则表达式匹配在 subject 搜索所有与 pattern 给出的正则表达式匹配的内容并将结果以 ...
preg_match函数的用法和匹配字符的的含义
qq_42318977的博客
04-07 1万+
利用 preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组。在验证数据时这个功能可以变得非常有用。 $string = "football"; if (preg_match('/foo/', $string)) { // 匹配正确 } 上面的例子将成功匹配,因为单词 football 里面包含 foo。现在我们来试一个更复杂的,例如验证一个 Email 地址。 $string
preg_match使用小结
liujihaozhy的专栏
04-14 795
function data_convert($pattern, $subject) { $matches = array(); if (preg_match_all($pattern, $subject, $matches)) { return $matches[0]; } else { ret...
两道sql练习题
luoluopeach
03-27 174
1.注入得帅照! 地址:http://123.57.240.205:4002/ 点击前往按钮会直接跳转到W4nder的博客,爆破可以得到一个hint(hone.php) hone.php是这样的一个界面,可以开始注入 payload:id=9122399%27%20%0a%20UNion%20%0a%20SElect%20%0a%201,(SElect%20%0a%20flag%20%0a%2...
SQL注入之Quine注入
Aiwin的博客
06-29 2443
SQL注入之Quine注入
一天一道CTF 第三天(堆叠注入改表名)
scrawman的博客
03-02 409
[强网杯 2019]随便注 今天的也是SQL注入,输入1'报错显示说明闭合符号是' 再随便试试-1’ union select 1,2,3 --+,回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); preg_match本来的作用是一个匹配函数,也就是在我们输入的语句查找是否存在select等关键词,i表示大小写不敏感,无法用大小写混搭来绕过。 在网上查了一下可以用堆叠注入,1';show databa
php小经验:解析preg_match与preg_match_all 函数
12-19
正则表达式PHP 的应用在 PHP 应用正则表达式主要用于:•正则匹配:根据正则表达式匹配相应的内容•正则替换:根据正则表达式匹配内容并替换•正则分割:根据正则表达式分割字符串在 PHP 有两类正则...
PHP 正则表达式之正则处理函数小结(preg_match,preg_match_all,preg_replace,preg_split)
12-19
本节我们就来介绍一下PHP基于perl的正则表达式处理函数,主要包含了分割, 匹配,查找,替换等等处理操作,依旧是配合示例讲解,让我们开始吧。 和正则表达式一样,正则表达式处理函数不能够独立使用,而这必须相...
PHP函数preg_match_all正则表达式的基本使用详细解析
12-18
preg_match_all函数具体说明大家可以查看PHP手册,本文运用 preg_match_all用于测试正则表达的效果。 实例代码: 复制代码 代码如下:$html = ‘”biuuu”>jb51.net</div><div id=”biuuu_2″>jb51.net2</div><div ...
php正则的i,浅谈PHP正则表达式修饰符/i, /is, /s, /isU,正则表达式isu_PHP教程...
weixin_30899991的博客
03-10 284
浅谈PHP正则表达式修饰符/i, /is, /s, /isU,正则表达式isu在学习PHP正则表达式修饰符之前先来理解下贪婪模式,前面在元字符提到过”?”还有一个重要的作用,即”贪婪模式”,什么是”贪婪模式”呢?PHP正则表达式贪婪模式:比如我们要匹配以字母”a”开头字母”b”结尾的字符串,但是需要匹配的字符串在”a”后面含有很多个”b”,比如”a bbbbbbbbbbbbbbbbb”,那正则...
match函数的用法
u013702797的博客
11-02 1万+
1. match函数族 match函数族用于匹配字符时返回匹配或部分匹配的元素下标,匹配参数不支持正则表达式。 1.1 match函数 match(x, table,nomatch = NA_integer_, incomparables = NULL),其参数nomatch表示不匹配时的返回值(默认为NA,强制为integer型),incomparables指定不能用来匹配的
php7 防止sql注入,php防止sql注入漏洞代码
weixin_33277564的博客
03-13 218
if(is_array($StrFiltValue)){$StrFiltValue=implode($StrFiltValue);}if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){print "notice:Illegal operation!";exit();}}foreach($_GET as $key=>$value){S...
preg_match函数,正则匹配绕过
热门推荐
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
正则——preg_match()函数
Ch_an_ger的博客
06-02 1082
preg_match()函数是正则表达式的匹配函数,返回值为1或0; 代码如下: <?php $str="This is just a test."; //preg_match("/要找的字符/,"已知字符串") echo preg_match("/is/i",$str)."<br>";//其i标记是声明本次查询对字母的大小写不敏感 echo preg_match("/\bte...
preg_match() 函数
冷月醉雪的博客
04-21 1772
查看更多 https://www.yuque.com/docs/share/0743cddd-31c1-4147-bf38-036fb50129a3
使用preg_match和preg_match_all的区别
wjn2000414的博客
05-18 4329
preg_match只匹配一次preg_match_all是全文匹配,即所有跟表达式一致的都找出来。  例如:1.匹配字符串在规则的所有字符:2preg_match_all("/(\w)+/","abc",$abc);print_r($abc);显示的结果为:1234Array(      [0] = Array ( [0] = a [1] = b [2] = c )       [1] = A...
Neo4j
weixin_43888760的博客
05-28 252
```sql match p = (n:dwt_ent_company{company_name:'浙江投融界科技有限公司'})-[]-() return p MATCH (n) WHERE EXISTS(n.company_id) RETURN DISTINCT "node" as entity, n.company_id AS company_id LIMIT 25 UNION ALL MATCH ()-[r]-() WHERE EXISTS(r.company_id) RETURN DISTI.
preg_match绕过字符+
最新发布
06-10
在一些情况下,安全控制可能会使用正则表达式来匹配输入是否包含了字符+,从而防止一些攻击,如SQL注入等。 要绕过这种正则表达式的检测,可以使用一些技巧: 1. 使用字符集:在正则表达式,方括号[]表示一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值