web项目防御mysql注入_WEB安全 php+mysql5注入防御

最新推荐文章于 2023-11-14 14:09:13 发布
最新推荐文章于 2023-11-14 14:09:13 发布
阅读量69 收藏
点赞数
文章标签: web项目防御mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42377695/article/details/113187723
版权

,0x20,VERSION(),0x20,USER(),0x20,@@VERSION_COMPILE_OS),2,3

用户ID:sqlin 5.5.53 root@localhost Win32

http://127.0.0.1/1.php?x=1 UNION SELECT CONCAT(TABLE_NAME,0x20,TABLE_COLLATION),2,3 from information_schema.tables where table_schema=0x73716C696E

http://127.0.0.1/1.php?x=1 UNION SELECT CONCAT(column_name),2,3 from information_schema.columns where table_name=0x6E657773 //

http://127.0.0.1/1.php?x=1 UNION SELECT id,text,title FROM sqlin.news

http://127.0.0.1/1.php?x=1 UNION SELECT `key`,2,3 FROM sqlin.data

key在数据库中是关键字,需要用反引号引起来

用户ID:www.xiaodi8.com

二、注入产生的原因及修复建议

1. 注入产生的原因:未对参数接收的值进行过滤

2. 修复建议:

2.1 判断传入的参数类型(数字,过滤非数字):

//定义接收参数

//1.定义数据库信息

//2.连接数据库,选择数据库,定义sql语句,执行语句

//3.返回结果并处理显示,关闭数据库

$id = $_GET[‘x‘];//接收参数名为x的值并赋值给变量id

if(is_numeric($id)){ //如果接收过来的id变量的值是数字

$conn = mysql_connect("127.0.0.1","root","root");//连接数据库

mysql_select_db("sqlin",$conn);//选择数据库

$sql = "select * from news where id=$id";//定义sql语句

$result = mysql_query($sql);//执行sql语句

while($row = mysql_fetch_array($result)){//获取,遍历查询结果并显示

echo "用户ID:".$row[‘id‘]."
";

echo "文章标题:".$row[‘title‘]."
";

echo "文章内容:".$row[‘text‘]."
";

echo "

";

}

mysql_close($conn);//关闭数据库连接

echo "当前执行语句:".$sql."

";

}else{

echo "非法字符: ".$id;

}

?>

2.2 指定关键字过滤(过滤select等关键字,考虑大小写是否可绕过):

//php语言开端

//php+mysql注入页面编程实现

/*

1.接受参数

2.数据库连接,选择,定义组合,执行

3.返回结果并处理显示

*/

function check_sql($id){ //过滤select关键字

$id = str_replace("select","",$id);

return $id;

}

$id = $_GET[‘x‘];//接受参数名x的值并赋值给变量id

//$id = str_replace("select","",$id);

$id = check_sql($id);

//echo $id;

$conn = mysql_connect("127.0.0.1","root","root");//连接数据库

mysql_select_db("sqlin",$conn);//选择数据库

$sql = "select * from news where id=$id";//定义sql语句

$result = mysql_query($sql);//执行sql语句

while($row = mysql_fetch_array($result)){ //遍历结果显示

echo "用户ID:".$row[‘id‘]."
";

echo "文章内容:".$row[‘text‘]."
";

echo "文章标题:".$row[‘title‘]."
";

echo "

";

}

mysql_close($conn);//关闭数据库连接

echo "当前执行语句:".$sql."

";

//php语言结尾

?>

end.

WEB安全 php+mysql5注入防御

标签:默认   replace   general   mysql注入   版本   echo   check   遍历   进制

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:http://www.cnblogs.com/i-honey/p/7903503.html

一个甜桃
关注
“卧槽”用好组合索引,性能提升10倍不止
i6588662的博客
03-11 1254
相信各位在面试时,通常会被问到“什么是索引?” 而你肯定可以脱口而出:索引是提升查询速度的一种数据结构。而索引之所以能提升查询速度,在于它在插入时对数据进行了排序。 在实际业务中,我们会遇到很多复杂的场景,比如对多个列进行查询。这时,可能会要求用户创建多个列组成的索引,如列 a 和 b 创建的组合索引,但究竟是创建(a,b)的索引,还是(b,a)的索引,结果却是完全不同的。 今天,我们就来聊聊更贴近业务实战的组合索引,一起来感受一下组合索引的威力。(当然咯,文章中讲的索引指的是B+树索引,就是那个矮胖子
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1362
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
mysql 中文列索引_一个mysql多列索引的问题
weixin_35712811的博客
02-27 121
这周工作时曾遇到一个问题。在一个MYSQL的表里做类似下面这一个很简单查询的时候耗时接近1秒钟的时间。select sum(col5) , sum(col6) from table_namewhere col_key_2='value1' and col_key_3 = 'value2'表定义如下:CREATE TABLE `table_name` (`col_key_1` date NOT NU...
2019-1-08-Mysql学习之索引
PFinal社区
01-08 139
layout title date author desc in_head post Mysql学习之索引 2019-01-07 10:00:02 +0800 南丞 MySQL索引的建立对于MySQL的高效运行是很重要的,索引可以大大提高MySQL的检索速度。 <style> .article-con...
MySQL索引
王兆镇的博客
10-06 844
关于MySQL索引的好处,如果正确合理设计并且使用索引的MySQL是一辆兰博基尼的话,那么没有设计和使用索引的MySQL就是一个人力三轮车。对于没有索引的表,单表查询可能几十万数据就是瓶颈,而通常大型网站单日就可能会产生几十万甚至几百万的数据,没有索引查询会变的非常缓慢。还是以WordPress来说,其多个数据表都会对经常被查询的字段添加索引,比如wp_comments表中针对5个字段设计了BTREE索引。 一个简单的对比测试 以我去年测试的数据作为一个简单示例,20多条数据源随机生成200万条数据,平均每
PHP+MYSQL 注入靶场
最新发布
04-26
PHP+MYSQL注入靶场中,PHP文件(如`index.php`)处理用户请求并与MySQL数据库交互。如果PHP代码没有正确地转义或预处理用户输入,就可能导致SQL注入漏洞。例如,直接拼接用户输入到SQL查询中,而不是使用参数化...
php+mysql注入页面实现
09-11
PHPMySQL注入页面的实现涉及到Web安全领域中的一个重要话题——SQL注入。SQL注入是一种攻击手段,通过输入恶意的SQL代码,攻击者可以绕过网站的安全护,获取、修改或删除数据库中的敏感信息。在这个过程中,我们...
PHP+MySQL 手工注入语句大全 推荐
10-29
标题中提到的“PHP+MySQL手工注入语句大全推荐”以及描述中提到的“PHP MYSQL手工注射”的知识点主要包括了如何利用SQL注入技术在PHP开发的网站中,通过MySQL数据库的漏洞来获取敏感信息或控制系统。由于这些操作在...
aaa.rar_download php_mysql 下载_php 招聘
09-19
PHP 是一种广泛使用的服务器端脚本语言,常用于网页开发,而 MySQL 是一个流行的关系型数据库管理系统,两者结合是构建动态网站和 Web 应用程序的常见选择。 【描述】中的“PHP+mysql 招聘源代码”表明这个源代码...
Oracle 一个字段既有联合索引,又有单独索引
ooooooooooooooxiaosu的博客
07-31 2649
环境 系统:Linux AS3.0+ Oracle 9i RAC Dedicated Server OLTP 系统 概述 优化器采用的是RULE ,现有一个表tab1,有字段 a,b ,c ,d ,e . 都是varchar2 类型 , 建立index 有c单独索引, a, b ,c 联合索引, 现在有sql 语句 : selectcount(*) fromtab1 where a=:1 and b=:2 a...
索引可以创建多个嘛?创建索引需要注意什么?
热门推荐
weixin_44026997的博客
03-10 1万+
一、可以创建多个索引嘛? 可以创建多个索引的。 需要开发人员根据实际的用途以及数据库中记录的情况,来进行判断。 通常来说,表的索引越多,其查询的速度也就越快。但是,表的insert/update速度则会降低。这主要是因为,在更新记录的同时需要更新相关的索引信息。为此,到底在表中创建多少索引合适,就需要在这个更新速度与查询速度之间取得一个均衡点。 如对于一些数据仓库数据库系统,其主要用来进行查询。相...
每日一题:2020-10-24 mysql 数据库调优,有哪些方法
No system is safe
10-25 304
优化mysql数据库方法有8种: 创建索引 复合索引 索引不会包含有NULL值的列 使用短索引 排序的索引问题 like语句操作 不要在列上进行运算 不使用NOT IN 和<> 操作
mysql中可以为同一个列创建不同名称的索引
kay三石
07-18 2905
最近工作一直做的是数据迁移方面的工作,在数据库表中核对索引时发现mysql中的对一个字段创建了两个不同名字的索引,这个也不是复合索引,只是一个普通的索引。当初不明白如何这样做。这样是不是有问题呢,经过了解,oracle是不允许的,mysql和sqlserver是允许这样做额,为何要这样做呢?这样做弊端有哪些呢?先看下具体的索引所示: 再看下查询的时候走的索引: 这里默认走了第一个那么第二个就是没有用的,所以这里建议去掉一个。 mysql为一个字段创建不同名称的索引值是允许的,但是不建议这样做,因为索引
查询中,有没有可能多个索引一起用呢?
江南一点雨的专栏
03-01 3639
其实我们之前所讲的回表,就是两个索引树同时使用,先在二级索引树中搜索到对应的主键值,然后在再去主键索引树中查询完整的记录。 但是我今天的问题是,两个不同的二级索引树,会同时生效吗?理论上来说,应该是可以同时生效的,不然这个 MySQL 也太笨了。不过根据松哥日常开发经验,这种事情最好能够避免,如果发生了同时搜索两棵索引树的事情,大概是你的索引设计有问题,此时就要去检查一下索引的设计是否合理。 加粗的是实践经验,但是对于两个索引同时生效的知识点,我们还是要懂,一起来看下。 1. 索引合并 例如我有如下一张表结
表中存在多个索引问题? - 聚集索引,回表,覆盖索引
祁_z
02-17 760
目录 主键索引树 name列 - 普通索引树 age address - 组合索引树 索引 - 涉及的三个重要概念 聚集索引(也叫主键索引) 回表 覆盖索引 例如: user表有 id name age address work五个字段 id 是主键 name 是普通索引 age address 是组合索引 work 没有加任何索引 小知识: 表中的每个索引都会维护一个B+树, 只有主键索引树数据才是完整的(聚集索引) 主键索引树 name列 - 普通索...
mysql 同样字段的索引_MySQL表中具有相同字段的两个索引
weixin_30878051的博客
01-21 617
MySQL 5.7.9 – 删除id_type索引并没有什么区别.多列索引(type_date)适用于两个查询.解释查询输出:mysql> explain SELECT id_type,date FROM my_tbl WHERE id_type='some';+----+-------------+--------+------------+------+---------------+-...
MySQL实战第十一讲-怎么给字符串字段加索引?
越陌度阡
11-15 818
现在,几乎所有的系统都支持邮箱登录,如何在邮箱这样的字段上建立合理的索引,是我们今天要讨论的问题。 假设,你现在维护一个支持邮箱登录的系统,用户表是这么定义的: create table SUser( ID bigint unsigned primary key, email varchar(64), ... )engine=innodb; 由于要使用邮箱登录,所以业务代码中一定会出现类似于这样的语句: select f1, f2 from SUser where email=
MySQL 索引的面试题总结
凯凯的博客
10-25 2094
什么是索引? 索引是一种能帮助 MySQL 提高查询效率的数据结构。 索引分别有哪些优点和缺点? 索引的优点如下: 快速访问数据表中的特定信息,提高检索速度。 创建唯一性索引,保证数据表中每一行数据的唯一性。 加速表与表之间的连接。 使用分组和排序进行数据检索时,可以显著减少查询中分组和排序的时间。 索引的缺点: 虽然提高了的查询速度,但却降低了更新表的速度,比如 update、inse...
MySQL 可以对相同字段创建不同索引?
ActionTech的博客
11-14 275
因此只能说不同的数据库,设计理念不同,Oracle 更严谨些,MySQL 的容错性鲁棒性更突出(可能不太准确)。使用的时候,需要对这些基础能够有所了解,才可以针对合适的场景选择合适的操作。
MYSQL安全防御WEB安全防御简单方法
MYSQL安全防御-简单的WEB安全防御 MYSQL安全防御是指对MYSQL数据库的保护和防御,以止黑客攻击和数据泄露。MYSQL安全防御包括多个方面,如密码安全、访问控制、数据加密、备份和恢复、日志记录和监控等。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值