利用PHP设计SQL注入分析,PHP中 简单的SQL注入分析

最新推荐文章于 2024-09-24 11:27:51 发布
最新推荐文章于 2024-09-24 11:27:51 发布
阅读量419 收藏
点赞数
文章标签: 利用PHP设计SQL注入分析
本文详细介绍了SQL注入的原理,通过实例展示了数值类型和字符串类型字段的注入方式。对于数值类型,注入可通过在查询参数后添加`+0`来避免;对于字符串类型,可以启用PHP的`magic_quotes_gpc`进行转义防御。了解这些技巧有助于提升网站安全性。
摘要由CSDN通过智能技术生成

SQL注入原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

以下介绍SQL注入方式:

首先建表如下:

1 create database sqltest charset utf82

3 create table test(4 id int,5 name varchar(10),6 age tinyint unsigned7 )engine=myisam charset=utf8

插入数据如下

20180110162821811897.png

我们分成字段为数值类型和字符串类型两种方式进行测试:

一、下面开始测试字段为数值类型时的sql注入,sql语句:

1 $id= $_GET[‘tid‘];2 $sql = "select * from test where id = $id";

查找id为1的记录,在浏览器中输入并执行如下

20180110162821813850.png

可以看到,此时只查询到1条记录,查询结果上面显示的是自动拼接好的sql字符串。继续,将浏览器URL中的tid=1 换成tid=1 or 1=1测试,结果如下

20180110162821814826.png

此时所有的记录都被查出来了,这是针对字段为数值类型时 的sql注入方式,为了避免被注入我们可以将代码:

$id= $_GET[‘tid‘];

改成如下:

$id= $_GET[‘tid‘] + 0;

原理:当数据库中字段为数值类型时,不管你的参数多么险恶,+0后都老老实实变成数值类型。

二、测试字段为数值类型时的sql注入,sql语句:

$name = $_GET[‘name‘];

$sql1 = "select * from test where name = ‘$name‘";

查找name为test1的记录,在浏览器中输入并执行如下:

20180110162821816779.png

只查到一条记录,这是正确的。现在把URL中 name=test1 换成 name=test1‘ or 1=1--‘   测试如下:

20180110162821817756.png

所有记录都被查出来了。从上图显示的sql语句可以看出where后面的表达式 name = ‘test1‘ or 1=1--‘ 恒为真(--将其后面的字符串都省略掉)

针对上面的sql注入 我们可以通过将浏览器中接受来的字符转义的方式避免,在php中 可以采用魔术引号的方法,将PHP.ini文件中的参数magic_quotes_gpc置为ON

例如: 浏览器中name = test1‘ or 1=1--‘,经过转义后得到的sql字符串变为:

select * from test where name = ‘test1\‘ or 1=1--\‘‘

再次查询变为:

20180110162821819709.png

这时查不到任何结果,字符串的引号是成对出现的,经过转义后 sql 把test\‘ or 1=1--\‘作为一个字符串,而不是像上述把 ‘test‘ 作为一个字符串。

这只是最简单的sql注入,更深的后面再研究吧

原文:http://www.cnblogs.com/tower9556/p/4666642.html

我会笑你一辈子的
关注
如何修复php网站漏洞
网站漏洞修复专家
04-08 3847
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
PHP怎样防止SQL注入分析
10-25
本文主要针对PHP语言环境下,如何防范SQL注入攻击提供深入分析及解决方法。 首先需要了解什么是SQL注入SQL注入是黑客通过在数据库查询注入恶意SQL代码,试图破坏或操纵数据库操作的行为。在PHP,如果开发者...
PHPSQL注入攻击
巅峰测试
08-03 1278
 SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。 看这个例子:// supposed input$name = “ilia’; DELETE FROM users;
什么是SQL注入?在PHP如何防止SQL注入?底层原理是什么?
最新发布
长风破浪会有时的博客
09-24 811
SQL注入(SQL Injection)是一种常见的Web应用程序安全漏洞,攻击者通过在应用程序输入恶意SQL语句,试图欺骗数据库执行非预期的操作。这种攻击通常发生在应用程序未对用户输入的数据进行适当验证和转义的情况下,导致攻击者能够注入恶意的SQL代码。SQL注入是一种常见的安全威胁,可以通过使用预处理语句、参数化查询以及输入验证和过滤等技术来有效预防。这些方法的核心思想是将用户输入的数据与SQL语句的结构分离,确保数据不会被解释为SQL命令的一部分。通过采取这些措施,可以大大减少SQL注入攻击的风险。
关于sql 注入 (php
lianxiangbus
07-31 136
昨天看了些有关sql注入的的知识,没想到sql学的好的话可以如此强大,\(^o^)/~,小哥的sql只是皮毛啊,那就只防不攻吧……这些知识全都是网络上搜刮得来的,前人总结非个人的,我把主要的都贴进来供以后学习 PHP注入的基本原理 程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据 库...
PHPSQL注入
代码解释生活
07-20 408
/转义用户数据,纺织sql注入 public function escaprString($data){   return mysqli_real_escape_string($data,self::$link); } 魔术引号即将淘汰; 在这里返回值前后都加上单引号,这样在SQL语句就不用加单引号了;
php mysql手动注入_一个PHPSQL注入完整过程
weixin_39926193的博客
01-28 344
本篇文章介绍的内容是一个PHPSQL注入完整过程,现在分享给大家,有需要的朋友可以参考一下学了SQL注入的一些技能后,以下正对PHP+MYSQL进行SQL注入简单实践首先观察两个MYSQL数据表用户记录表:REATE TABLE `php_user` (`id` int(11) NOT NULL auto_increment,`username` varchar(20) NOT NULL de...
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
本文将分析Discuz7.2版faq.php页面存在的SQL注入漏洞,以便开发者了解如何防范此类攻击。 首先,要了解SQL注入漏洞的形成条件,通常是由于Web应用对用户输入的数据处理不当导致的。在本例,漏洞出现在处理gids...
php防止sql注入简单分析
10-24
针对此问题,本文将对PHP预防SQL注入的方法进行详细分析。 首先,我们来了解什么是SQL注入。假设我们有一个用户登录功能,其后台数据库通过SQL查询来验证用户输入的用户名和密码。如果攻击者在用户名输入框输入...
360提供的phpsql注入代码修改类
05-02
SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、删除数据库的敏感信息,甚至完全控制整个系统。为了防止SQL注入,我们需要遵循以下原则: 1. 使用...
sql注入简单实验 php,简单sql注入——实验吧
weixin_29070861的博客
03-22 358
我们输入1’ and ‘1’=’2,sql语句变为:select name from user where id='1' and '1'='2'这样查询条件为假,数据库不能读取数据。基于上述的方式进行注入,我们首先使用 1and 1=1如何 1 and 1=1'出现错误了,然后,我们再输入:1and 1=1就会发现and被过滤了并且空格被替换为+,因此我们可以推断,这个题过滤了常用的sql命令,可...
PHPSQL注入实现(测试代码安全不错)
10-28
看黑客是如何入侵的,我们写编写php代码的过程,最好自己先测试效果。
phpsql注入
weixin_58782362的博客
07-25 935
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).数据请求格式,有些时候是base64加密,有些时候json加密,base64需要直接进行转换,json是用bp抓包后进行更改,直接在值上面。如果单引号被限制了,可以使用16进制(sql注入,编码就不用单引号,路径、表名、数据库等)通过A网站的注入点直接拿到B网站的信息,但前提是需要root权限。
PHP SQL 注入
百年孤独
07-01 1134
php mysql注入测试_PHP:测试SQL注入以及防止SQL注入
weixin_39694016的博客
01-19 135
在写登录注册的时候发现了SQL和JS注入这个危害网站的用户举动:测试方法:SQL注入:1 先来做一个测试:2 用户名:’ or 1 #3 密码:随便写8位以上4 验证码:写正确好吧,就那么简单就进去了:概念如果用户在填写表单或者其他数据的时候,通过一些特殊的数据形式,对SQL的行为作出了非法的影响,就叫作SQL注入!基本原理正常执行的sql语句:1 select * from bg_admin w...
PHP:测试SQL注入以及防止SQL注入
weixin_30249203的博客
09-30 153
在写登录注册的时候发现了SQL和JS注入这个危害网站的用户举动: 测试方法: SQL注入: 1 先来做一个测试: 2 用户名:’ or 1 # 3 密码:随便写8位以上 4 验证码:写正确 好吧,就那么简单就进去了: 概念 如果用户在填写表单或者其他数据的时候,通过一些特殊的数据形式,对SQL的行为作出了非法的影响,就叫作SQL注入! 基本原理 正常执行的s...
PHP简单SQL注入Demo
花开不败
01-05 1395
Sql注入演示 Sql注入演示 用户名: 密  码:
151 php SQL注入的例子 & mysql_real_escape_string
fancivez的专栏
03-25 1700
SQL注入的例子mysql_real_escape_stringmysql_real_escape_string() 函数转义 SQL 语句使用的字符串的特殊字符。 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false一个注入的例子<?php $con = mysql_connect("localhost", "hello", "321"); if (!$con) { d
PHP sql注入漏洞修复(字符串型)
weixin_30398227的博客
06-25 216
上一篇说了数字型的的SQL注入修复,这篇继续加个字符串型的修复方法吧。其实就是一个函数。 虽然没在真实场景遇到过,但是我觉得应该有效。 <?php $username=addslashes($_GET['username']); //echo $user_id; if(isset($user_id)){ $result=mysql_query("select *...
PHP168 SQL注入漏洞分析利用
"php168sql注入漏洞描述了一个特定版本的php168存在SQL注入安全问题,允许攻击者通过这个漏洞获取数据库的相关信息。这个问题通常发生在应用未能正确过滤或验证用户输入的情况下,使得恶意用户可以构造特殊的SQL查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值