php正则解析sql,PHP中常见SQL攻击的正则表达式

最新推荐文章于 2021-03-12 17:27:22 发布
最新推荐文章于 2021-03-12 17:27:22 发布
阅读量283 收藏
点赞数
文章标签: php正则解析sql

开发中经常有针对这样那样的问题进行讨论,而程序员通常只希望项目安全即可,这篇文章是爱站技术频道小编带给大家的PHP中常见SQL攻击的正则表达式,一起进入下文了解一下吧!

具体分析如下:

我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下:

1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。

注:正则表达式中 ^[a-z] 表示字符串中开始字符是在 a-z范围内

复制代码 代码如下:

index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-z]' LIMIT 0,1) /*

2. 判断第一个字符是否是a-n中的字符

复制代码 代码如下:

index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables  WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-n]' LIMIT 0,1)/*

3. 确定该字符为n

复制代码 代码如下:

index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables  WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^n' LIMIT 0,1) /*

4. 表达式的更换如下

复制代码 代码如下:

expression like this:  '^n[a-z]' -> '^ne[a-z]' -> '^new[a-z]' -> '^news[a-z]' -> FALSE

这时说明表名为news ,要验证是否是该表明 正则表达式为'^news$',但是没这必要 直接判断 table_name = 'news‘ 不就行了。

5.接下来猜解其它表了 只需要修改 limit 1,1 -> limit 2,1就可以对接下来的表进行盲注了。

例如:

复制代码 代码如下:

$Exec_Commond  = "( \s|\S)*(exec(\s|\+)+(s|x)p\w+)(\s|\S)*";

$Simple_XSS = "( \s|\S)*((%3C)|)(\s|\S)*";

$Eval_XSS  = "( \s|\S)*((%65)|e)(\s)*((%76)|v)(\s)*((%61)|a)(\s)*((%6C)|l)(\s|\S)*";

$Image_XSS  = "( \s|\S)*((%3C)|)(\s|\S)*" ;

$Script_XSS = "( \s|\S)*((%73)|s)(\s)*((%63)|c)(\s)*((%72)|r)(\s)*((%69)|i)(\s)*((%70)|p)(\s)*((%74)|t)(\s|\S)*";

$SQL_Injection = "( \s|\S)*((%27)|(')|(%3D)|(=)|(/)|(%2F)|(")|((%22)|(-|%2D){2})|(%23)|(%3B)|(;))+(\s|\S)*";

sql攻击代码:

复制代码 代码如下:

Error number: [$errno],error on line $errline in $errfile

";

die();

}

set_error_handler("customError",E_ERROR);

$getfilter="'|(and|or)\b.+?(>|

$postfilter="\b(and|or)\b.{1,6}?(=|>|

$cookiefilter="\b(and|or)\b.{1,6}?(=|>|

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq)

{

if(is_array($StrFiltValue))

{

$StrFiltValue=implode($StrFiltValue);

}

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1&&!isset($_REQUEST['securityToken']))

{

slog("

操作IP: ".$_SERVER["REMOTE_ADDR"]."

操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."

操作页面:".$_SERVER["PHP_SELF"]."

提交方式: ".$_SERVER["REQUEST_METHOD"]."

提交参数: ".$StrFiltKey."

提交数据: ".$StrFiltValue);

print "result notice:Illegal operation!";

exit();

}

}

foreach($_GET as $key=>$value)

{

StopAttack($key,$value,$getfilter);

}

foreach($_POST as $key=>$value)

{

StopAttack($key,$value,$postfilter);

}

foreach($_COOKIE as $key=>$value)

{

StopAttack($key,$value,$cookiefilter);

}

function slog($logs)

{

$toppath="log.htm";

$Ts=fopen($toppath,"a+");

fputs($Ts,$logs."rn");

fclose($Ts);

}

?>

sql分析:

如果使用这个函数的话,这个函数会绕开PHP的标准出错处理,所以说得自己定义报错处理程序(die())。

其次,如果代码执行前就发生了错误,那个时候用户自定义的程序还没有执行,所以就不会用到用户自己写的报错处理程序。

那么,PHP里有一套错误处理机制,可以使用set_error_handler()接管PHP错误处理,也可以使用trigger_error()函数主动抛出一个错误。

set_error_handler()函数设置用户自定义的错误处理函数。函数用于创建运行期间的用户自己的错误处理方法。它需要先创建一个错误处理函数,然后设置错误级别。

关于的用法:

复制代码 代码如下:

function customError($errno, $errstr, $errfile, $errline)

{

echo "错误代码: [${errno}] ${errstr}\r\n";

echo " 错误所在的代码行: {$errline} 文件{$errfile}\r\n";

echo " PHP版本 ",PHP_VERSION, "(" , PHP_OS, ")\r\n";

// die();

}

set_error_handler("customError",E_ALL| E_STRICT);

上文是爱站技术频道小编和大家分享的PHP中常见SQL攻击的正则表达式,当PHP遇到错误时,它会给出错误脚本的位置、行号和原因,这些信息是非常重要的。

魔都小妹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 解析sql语句,SQL语句解析函数
weixin_39938875的博客
03-10 535
function SQL语句解析函数($sql){global $db,$MetaTables;//判断自定义表是否存在,如果不存在直接返回//判断是否是联合全操作,是否有子查询,是否用left//如果有,则表示为手写SQL代码,不是系统生成,则直接返回,不进行过滤$sql= trim($sql);$sqllower= strtolower($sqllower);if(substr($sqllow...
php 分析sql语句,PHP之Mysql常用SQL语句示例的深入分析
weixin_39683526的博客
03-19 129
1.插入数据insert into表名(列名1,列名2,列名..) values(值1,值2,值...);insert into product(name, price, pic_path) values('Nike',500,'uploads/3245.jpg');2.更新数据update 表名set列名1=值1,列名2=值2[where条件];update product set name='...
PHPSQL语句执行结果解析
于大博
03-08 1167
/* SQL数据解析为数组 */ function parseData($result) { $data = array(); while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) { $data[] = $row; } return $this - > jsonEncode($data); } /* SQL返回数据格...
正则 sql php,SQL 正则函数
weixin_35035699的博客
03-12 117
Oracle支持正则表达式的函数主要有下面四个:1,REGEXP_LIKE :与LIKE的功能相似,比LIKE强大得多。2,REGEXP_INSTR :与INSTROracle支持正则表达式的函数主要有下面四个:1,REGEXP_LIKE :与LIKE的功能相似,比LIKE强大得多。2,REGEXP_INSTR :与INSTR的功能相似。3,REGEXP_SUBSTR :与SUBSTR的功能相...
php解析url参数sql,php-获取当前的URL / URI,但不包含$ _GET变量
weixin_36168972的博客
03-10 207
php-获取当前的URL / URI,但不包含$ _GET变量在Yii,如何获取当前页面的URL。 例如:http://www.yoursite.com/your_yii_application/?lg=pl&id=15但不包括$GET_['lg'](无需手动解析字符串)?我的意思是,我正在寻找类似于Yii::app()->requestUrl/Chtml::link()方法的方法...
php常见sql攻击正则表达式汇总
12-18
本文实例讲述了php常见sql攻击正则表达式。分享给大家供大家参考。具体分析如下: 我们都已经知道,在MYSQL 5+ information_schema库存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1. 判断第一...
SQL 正则表达式及mybatis使用正则表达式
12-13
mysql 提供的模式匹配的其他类型是使用扩展正则表达式。 当你对这类模式进行匹配测试时,使用REGEXP和NOT REGEXP操作符(或RLIKE和NOT RLIKE,它们是同义词)。 扩展正则表达式的一些字符是: “.”匹配任何单个的...
PHP防止SQL注入与几种正则表达式讲解
12-15
php function customerror($errno, $errstr, $errfile, $errline) { echo <b>error number:</b> [$errno],error on line $errline in $errfile ; die(); } set_error_handler(customerror,e_error); ...
php 多条件 sql,sql多条件查询
weixin_30899023的博客
03-09 508
要实现多条件查询 其值为0时为不限条件 怎么用sql实现例如:查询某地区某类型商铺 有可能地区为不限 类型为餐 查询时就不需要where 地区=值,而是只有where 类型=餐,选择地区为北京 类型为餐 查询时就是where 地区=北京 AND 类型=餐。然后还有很多其他条件,在后端用if else判断之后再用不同的sql语句查询的话太繁琐了,不太了解sql但我觉得sql应该有相应的解决...
php解析url参数sql,php 根据url传来参数查询数据库指定记录
weixin_33355665的博客
03-10 271
$id =isset($_GET['id'])?$_GET['id']:'';if(!is_numeric($id) ){exit("");}else{$sql ="select * from wk_member where id='$id' ";mysql教程_query("update wk_member set m_hit=m_hit+1 where id='$id'");mysql_que...
php sql 获取参数,php - 如何获取PHP OCI的SQL查询参数列表? - SO文参考 - www.soinside.com...
weixin_42412850的博客
03-10 114
下面的我的代码不是解决此问题的好方法。在使用该代码之前,请继续寻找更正式的解决方案。似乎OCI确实具有通过功能OCIStmtGetBindInfo动态检索绑定名称的功能。但是,看起来default PHP functions没有该功能。也许还有其他更高级的方法将PHP连接到Oracle,这些方法提供了必要的功能,但是我对OCI或PHP的了解还不足以找到它们。如果您准备好一个不太好的解决方案,则可...
php 解析sql语句,php实现解析xml并生成sql语句步骤详解
weixin_31852627的博客
03-10 119
这次给大家带来php实现解析xml并生成sql语句步骤详解,php实现解析xml并生成sql语句的注意事项有哪些,下面就是实战案例,一起来看一下。php解析xml有很多种办法,文档有,搜索一下就一大把的。今天遇到一个需求:将某个xml的节点属性提取出来,然后更新数据库某一表的字段。思路:解析XML,获取所有的节点属性 –> 循环节点集合,获取对应的属性 –> 拼接sql字符串存入...
php 正则mysql语句_Mysqlsql语句回顾2--正则表达式_MySQL
weixin_39989384的博客
01-28 147
在这里简单回顾一下mysql在过滤数据的时候正则表达式的用法,主要是每个用法给一个例子,或者加一些简短的说明。这里要提前说一下,使用正则表达式过滤数据是用 REGEXP关键字基本字符匹配:SELECT prod_name FROM products WHERE prod_name REGEXP ‘1000’;该查询语句的意思是prod_name字段包含1000的数据,只要值的任何部位包含100...
php正则解析sql,php正则验证sql方注入
weixin_33758343的博客
03-12 121
GridView的使用(高度封装,不怎么灵活,repeat可替代)GridView的使用 首先,gridview是封装好的,直接在设计界面使用,基本不需要写代码: 一.绑定数据源 GridView最好与LinQDatasourse配合使用,相匹配绑定数据: 二.样式 ...C&num;数组全解数组概述 C# 数组从零开始建立索引,即数组索引从零开始.C# 数组的工作方式与在大多数其他流行...
SQL注入基础五--PHP正则表达式
qq_41759633的博客
08-04 550
什么是正则表达式 正则表达式又称规则表达式。(在代码常简写为regex.regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索。替换那些符合某个规则的文本。 正则表达式的特点是: 灵活性、逻辑性和功能性非常强; 可以迅速地用极简单的方式达到字符串的复制控制; 对于刚接触的人来说,比较难懂 正则表达式的用途: 判断字符串是否合某一规则(判断是否合手机号、邮箱规则) 从一个字...
php 解析 标记,php解析/标记包含SQL命令的字符串
weixin_29774037的博客
03-10 61
是否有任何开源库(任何语言,python /PHP首选)将ANSI SQL字符串标记/解析为其各种组件?也就是说,如果我有以下字符串SELECT a.foo, b.baz, a.barFROM TABLE_A aLEFT JOIN TABLE_B bON a.id = b.idWHERE baz = 'snafu';我会找回类似的数据结构/对象//fake PHPish$results['sele...
php preg_match sql,php常见sql攻击正则表达式汇总
weixin_36054993的博客
03-10 351
本文实例讲述了php常见sql攻击正则表达式。分享给大家供大家参考。具体分析如下:我们都已经知道,在MYSQL 5+ information_schema库存储了所有的 库名,表明以及字段名信息。故攻击方式如下:1. 判断第一个表名的第一个字符是否是a-z的字符,其blind_sqli是假设已知的库名。注:正则表达式 ^[a-z] 表示字符串开始字符是在 a-z范围内index.p...
PHP正则匹配字符串的特殊字符防SQL注入
学新通博客
09-12 3962
本文出至:新太潮流网络博客 /** * [用正则匹配字符串的特殊字符] * @E-mial wuliqiang_aa@163.com * @TIME 2017-04-07 * @WEB http://blog.iinu.com.cn * @param [data] $str [要匹配的任何数据] * @return [type] [description] */ func
java怎么用正则表达式解析sql函数字符串的字段
最新发布
04-28
针对您的问题,可以使用Java正则表达式解析SQL函数字符串的字段。具体步骤如下: 1. 定义正则表达式,用于匹配SQL函数字符串的字段。 例如,如果SQL函数字符串的格式为:`SUM(column_name)`,则可以定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值