PHP中MySQL注入防御代码,mysql注入在PHP代码层面的防御手段

于 2021-04-10 19:48:12 发布
阅读量68 收藏
点赞数
文章标签: PHP中MySQL注入防御代码

前置知识

什么是sql注入?

服务端没有对用户提交的参数进行严格的过滤,导致可以将SQL语句插入到可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。

sql注入的探测

判断数据库类型端口

报错信息

一些中间件常用的数据库

PHP MySQL

ASP SQL Server

ASPX SQL Server

JSP MySQL Oracle

寻找SQL注入点

寻找与数据库交互的可控参数GET

POST

COOKIE

HTTP头

确定注入点

确定注入点的核心思想就是判断插入的数据是否被当做SQL语句执行。可以使用简单的算术运算来测试。

SQL注入的防御的原理

23dc41bf10610b0c9bea2355668561e6.pngSQL语句预编译和绑定变量

使用足够严格的过滤和安全防御Web应用向数据库传递语句模板

数据库对模板进行编译,编译以后语义将不会改变

变量绑定,Web应用向数据库传递变量,变量只会被当做数据识别,不会被作为语义结构识别

执行SQL语句

SQL注入的核心:数据和代码的混淆。

PDO

什么是PDO?

PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口。

PDO 提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以用相同的函数(方法)来查询和获取数据。

PDO是php中最典型的预编译查询方式。

PDO场景下的SQL注入

PDO与安全相关的问题主要的设置有下面三项:PDO::ATTR_EMULATE_PREPARES # 模拟预编译

PDO::ATTR_ERRMODE # 报错

PDO::MYSQL_ATTR_MULTI_STATEMENTS # 多语句执行

第一项为模拟预编译,如果为False,则不存在SQL注入;如果为True,则PDO并非真正的预编译,而是将输入统一转化为字符型,并转义特殊字符。这样如果是gbk编码则存在宽字节注入。

第二项而报错,如果设置为True,可能会泄露一些信息。

第三项为多语句执行,如果设置为True,且第一项也为True,则会存在宽字节+堆叠注入的双重漏洞。

对于此类问题的防范,主要有以下三个方面:合理、安全的使用gbk编码。即使采用PDO预编译的方式,如果开启模拟预编译,依然可以造成宽字节注入。

使用PDO时,一定要将模拟预编译设置为false。

可采用Prepare Statement手动预编译,防御SQL注入。

代码示例$dbh = new PDO('mysql:dbname=testdb;host=127.0.0.1', $user, $password);

$stmt = $dbh->prepare('INSERT INTO REGISTRY (name, value) VALUES (:name, :value)');

$stmt->bindParam(':name', $name);

$stmt->bindParam(':value', $value);

// insert one row

$name = 'one';

$value = 1;

$stmt->execute();

或者$dbh = new PDO('mysql:dbname=testdb;host=127.0.0.1', $user, $password);

$stmt = $dbh->prepare('UPDATE people SET name = :new_name WHERE id = :id');

$stmt->execute( array('new_name' => $name, 'id' => $id) );

ODBC

ODBC 是一种应用程序编程接口(Application Programming Interface,API),使我们有能力连接到某个数据源(比如一个 MS Access 数据库)。

代码示例$stmt = odbc_prepare( $conn, 'SELECT * FROM users WHERE email = ?' );

$success = odbc_execute( $stmt, array($email) );

或者$dbh = odbc_exec($conn, 'SELECT * FROM users WHERE email = ?', array($email));

$sth = $dbh->prepare('SELECT * FROM users WHERE email = :email');

$sth->execute(array(':email' => $email));

MYSQLi

MySQLi函数允许你访问MySQL数据库服务器。$stmt = $db->prepare('update name set name = ? where id = ?');

$stmt->bind_param('si',$name,$id);

$stmt->execute();

框架

对于框架的话只要遵循框架的API就好,例如wp查询global $wpdb;

$wpdb->query(

$wpdb->prepare( 'SELECT name FROM people WHERE id = %d OR email = %s',

$person_id, $person_email

)

);global $wpdb;

$wpdb->insert( 'people',

array(

'person_id' => '123',

'person_email' => 'bobby@tables.com'

),

array( '%d', '%s' )

);

weixin_39932344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql可以用到的...
PHPMySQL注入防御代码_WEB安全 php+mysql5注入防御(一)
weixin_34599904的博客
01-19 115
注入利用函数:concat()函数将多个字符串连接成一个字符串database() 当前数据库,用途:获取数据version() 数据库版本,用途:利用版本特性,如5.0版本下的information_schema库user() 当前数据库用户,用途:判断权限@@version_compile_os 操作系统版本,用途:主要用来避免linux和windows的大小写问题影响mysql5.0及以上版...
wpf mysql注入_C# 防止SQL注入
weixin_42530793的博客
01-30 189
在做Sql注入防止的时候找了很多代码,但都不十分满意,有的需要一个页面一个页面去调用,有的则执行错误.于是在一个解决方案上面修改了一下,基本实现了全站防止SQL注入的功能,有什么不足的地方,还请批评指正SqkKey.csusing System;using System.Text.RegularExpressions;using System.Web;/**//// /// SqlKey 的摘要说...
mysql攻击_[转载] MySQL 注入攻击与防御
weixin_39908082的博客
01-18 264
预估稿费:500RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿本文主要是做一个Mysql注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加交流,文章如果有错也欢迎各位dalao指出:)注入常用函数与字符下面几点是注入经常会用到的语句控制语句操作(select, case, if(), …)比较操作(=, like,...
mysql简单防注入_防止sql注入(简单)
weixin_36003504的博客
01-28 309
(1)mysql_real_escape_string -- 转义 SQL 语句使用的字符串的特殊字符,并考虑到连接的当前字符集使用方法如下:$sql ="select count(*) as ctr from users where username='".mysql_real_escape_string($username)."' andpassword='".mysql_real_esc...
mysqli与pdo防sql注入源码
weixin_44275401的博客
07-28 203
1.mysqli防注入 <?php //定义配置文件 $config = [ //地址 "host" => "127.0.0.1", //数据库名称 "dbname" => "xxxx", //用户名 "user" => "xxxx", //密码 "pass" => "xxx" ]; //连接数据库 $link = mysq
PHP+MYSQL 注入靶场
04-26
里面有相关源码,参照源码去理解漏洞会更深刻,靶场有SQL字符型注入,SQL盲注,提供给大家进行练习使用。
PHPMySQL数据 实现代码
12-18
PHPMySQL数据库写入数据有三个步骤: 1,PHPMySQL建立连接关系 2,打开MySQL数据库 3,接受页面数据,PHP录入到指定的表 1、2两步可直接使用一个数据库链接文件即可:conn.php 复制代码 代码如下:<...
PHP+mysql防止SQL注入的方法小结
10-17
主要介绍了PHP+mysql防止SQL注入的方法,结合实例形式总结分析了php+mysql程序设计SQL注入的原理与相应的解决方法,需要的朋友可以参考下
防止MySQL注入或HTML表单滥用的PHP程序
10-30
据悉,如果表单无担保,MySQL形式的恶意代码注入将攻击网站。HTML表单如下拉菜单,搜索框和复选框都容易成为这类型侵入的切入点。本文将解释所发生的这种攻击,以及如何防止它。已知的安全事项和背景。
mysql注入代码_SQL注入代码防御
weixin_32002013的博客
01-19 506
[目录]0x0 前言0x1 领域驱动的安全1.1 领域驱动的设计1.2 领域驱动的安全示例0x2 使用参数化查询2.1 参数化查询2.2 Java的参数化语句2.3 .NET(C#)的参数化语句2.4 PHP的参数化语句2.5 PL/SQL的参数化语句0X3 移动应用的参数化语句3.1 iOS应用程序的参数化语句3.2 Android应用程序的参数化语句3.3 HTML浏览器存储的...
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
05-07
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
DSmall商城系统源代码
最新发布
05-07
PC商城系统源码
Defender Control v2.1(win11 禁用defender服务工具).zip
05-07
Defender Control v2.1(win11 禁用defender服务工具).zip
php 完整防御sql注入代码
05-30
下面是一些 PHP 防御 SQL 注入攻击的代码示例: 1. 使用预处理语句 PDO: ``` $pdo = new PDO('mysql:host=localhost;dbname=test', $user, $pass); $stmt = $pdo->prepare('SELECT * FROM users WHERE username =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值