【从零开始】WEB后端php学习(3) -- 防SQL注入和XSS攻击--2019(HNU-MSC)

最新推荐文章于 2022-07-24 10:04:50 发布
最新推荐文章于 2022-07-24 10:04:50 发布
阅读量204 收藏
点赞数
文章标签: php sql注入 xss攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870720/article/details/102772914
版权

作为web开发人员,我们首先应当知道,不应当相信所有用户提交的数据,即,默认 用户提交的所有数据,我们都应将其视为恶意代码数据,应当对其进行相关处理,再进行数据的解析。

我们从php的学习开始,从几个小小的实例,分析一下可能的攻击

首先我们先了解一下两种比较常见的攻击

sql注入

sql注入,从名字来看,不难理解为,通过SQL语句,通过注入某些东西的手段,达到自己的目的

官方解释如下:
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达骗服务器执行恶意的SQL命令。

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统

我们本地数据库目前有数据如下
初数据
我们写基于菜鸟教程第一版的php如下

<?php
    $servername = "localhost";
    $username = "root";
    $password = "";
    $database="sql_test";
    // 创建连接
    $conn = new mysqli($servername, $username, $password,$database);
     
    // 检测连接
    if ($conn->connect_error) {
        die("连接失败: " . $conn->connect_error);
    } 
    $sql = "SELECT id, name, password FROM sql_attack";
    $result = $conn->query($sql);
    
    if ($result->num_rows > 0) {
        // 输出数据
        while($row = $result->fetch_assoc()) {
            echo "id: " . $row["id"]. " - Name: " . $row["name"]. " " . $row["password"]. "<br>";
        }
    } else {
        echo "0 结果";
    }
    $conn->close();
?>

可见,本php访问结果是,遍历输出所有数据库中的内容,
我们在浏览器跑本php结果如下
1
观察到,和我们想象中一样。
此时,我们不妨再写一个存入数据库的php文件

<?php
    $servername = "localhost";
    $username = "root";
    $password = "";
    $database="sql_test";
    // 创建连接
    $conn = new mysqli($servername, $username, $password,$database);
     
    // 检测连接
    if ($conn->connect_error) {
        die("连接失败: " . $conn->connect_error);
    } 
    $name=$_GET['name'];
    $password=$_GET['password'];
    $sql = "INSERT INTO sql_attack ( name, password)
    VALUES ('$name','$password')";
    if ($conn->query($sql) === TRUE) {
        echo "新记录插入成功";
    } else {
        echo "Error: " . $sql . "<br>" . $conn->error;
    }

get方式和post方式传参,是一样的效果,达到我们想要的效果即可,测试add成功
目前,数据库数据如下
2
现在我们开始模拟sql攻击
为了直观看出区别,我们略微修改第一个select的部分代码如下

$id = $_POST['id'];
$sql = "SELECT  name, password FROM sql_attack WHERE id='$id' and password ='asd'";

目前模拟执行如下,
3
现在,我们往数据库添加一个新的数据,

name = " 1 ’ or 1=1 #";
password = 1;
4
我们观察到,id为5,我们进行如下请求
在这里插入图片描述
id为5的password 和 asd 不匹配,因此,返回0.
但是,当我们提交id 为 5’#
在这里插入图片描述
看到,结果被返回了,这样想,如果不是5,换另外一个数,也可以被同步返回!

安全问题!暴露!

(甚至如果嵌入其他SQL代码,问题就大了)!!

分析一下,原因

打印一下sql语句,发现sql语句变成了
在这里插入图片描述
可能还不太显眼,放到php中,加个颜色,

SELECT name, password FROM sql_attack WHERE id='5'#' and password ='asd'

看到,原来#让它之后的语句被注释了,就相当于没作用!

从小小的实例,我们发现了它的原理,进行原理的推断,防sql注入,可以采用数据的检验,如果不是文本字段,QQ号,手机号,姓名,肯定是没有# ’ ,这种特殊符号,因此,可以进行简单的逻辑判断。

防御:

采用 预处理 的方法

原理是,先执行 SQL语句,再填参数,顺序变化,进行防御。

实例代码如下

	$sql = " Insert test SET title=? , u_url=? , content=? WHERE id=? " ;
    $stmt=$conn->prepare($sql);
    $stmt->bind_param("sssi", $title, $u_url, $content,$id);
    $stmt->execute();

其余代码,类似不再举例(举一反三,修改参数,自己测试,动手>看别人的结果)

XSS攻击

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序

我们依然以一个最简单的实例来查看

<?php
    echo $_GET['name'];

ok,非常简单的例子
在这里插入图片描述
进行如上输入,就输出了错误的情况

如果嵌入代码,是破坏性更严重的代码,各种数据就可能泄露!

防御:

echo htmlspecialchars($str);

采用该函数,即可得到比较有效的防御

具体不再进行安全测试,本文章主要给萌新提供一种思路和解析情况,具体了解,请具体参照官方文档,安全第一!

Tips:
第一个php文件中,直接将数据库的各种信息暴露了,不如再看看如何在另一个文件中写,再引入该文件

(时间紧迫,思绪比较混乱,如有错误,请留言,谢谢)

如果没有光,那我拥抱黑暗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360独家注入跨站脚本攻击漏洞补丁php-asp-jsp
11-01
360独家注入跨站脚本攻击漏洞补丁php-asp-jsp
XSS攻击SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
phpxss攻击sql注入
dw5235的博客
04-08 1218
1、xss攻击 1、开启COOKIE_HTTPONLY = true ;//tp3.2 2、default_filter:设置为htmlspecialchars 百度官方方法: 和SQL注入御一样,XSS攻击也是利用了Web页面的编写疏忽,所以还有一种方法就是从Web应用开发的角度来避免: 步骤1、对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、P...
脚本注入PHP,PHP御XSS注入的终极解决方案【信息安全】【Hack】
weixin_32529429的博客
03-19 390
方法一,利用php htmlentities函数php止XSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数 。在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string) 的话,第二个参数默认是ENT_COMPAT,函数默认只是转化双引号(“), 不对单引号(‘)做转义。...
PHP通用注入安全代码《转》
weixin_30629977的博客
07-06 153
1 /************************* 2 说明: 3 判断传递的变量中是否含有非法字符 4 如$_POST、$_GET 5 功能: 6 注入 7 **************************/ 8 <?php 9 //要过滤的非法字符 10 $ArrFiltrate=array("\'\'",";","...
如何在 PHP止 XSS
allway2的博客
07-24 2111
要解决此问题,您需要将htmlspecialchars()与所需参数一起使用,如果您在URL中使用用户数据,则将其与urlencode()函数结合使用。实际上,您可能会注意到,在Codeigniter部分中,我没有讨论属性问题,我已经在其他框架中讨论过。这三种类型的最大区别在于,在存储的XSS中,用户数据保存在数据库中,这与反射和基于DOM的XSS漏洞相反。现在,当我问我的大多数客户和学生,这个漏洞的影响是什么时,他们不断地告诉我,比如窃取用户信息、控制应用程序等等,仅此而已。...
开发代码安全规范-SQL注入和XSS跨站攻击代码编写规范.doc
07-14
"开发代码安全规范-SQL注入和XSS跨站攻击代码编写规范" 随着技术的高速发展,Web应用被广泛使用,伴随而来的各种安全隐患也日益增加。其中,SQL注入和XSS跨站攻击是两个最为常见的安全漏洞类型。为了止这些漏洞...
开发代码安全规范-SQL注入和XSS跨站攻击代码编写规范.pdf
07-14
【开发代码安全规范-SQL注入和XSS跨站攻击】是针对互联网应用程序开发中的重要安全问题,旨在提升开发人员的安全编程意识,止恶意攻击对系统和数据的破坏。SQL注入和XSS跨站脚本攻击是两种常见的网络安全威胁。 ...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
开发代码安全规范-SQL注入和XSS跨站攻击代码编写规范.docx
07-14
开发代码安全规范旨在确保软件开发过程中对SQL注入和XSS跨站攻击的范,这是互联网应用开发中的两个重要安全问题。以下是对这两个安全威胁的详细解释以及对应的代码编写规范: **SQL注入** 是一种常见的攻击手段,...
phpxss攻击以及sql注入
zhumengstyle的博客
12-17 686
function SafeFilter (&amp;amp;$arr) { $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/select/','/from/','/update/','/delete/','/drop/','/alter/','/script/','/javascript/','/vbscript/','/expression/'...
后台止XSS注入,禁止JS获取COOKIE
bravezhe的专栏
01-02 7432
1.PHP 5.2以下支持 header("Set-Cookie: hidden=value; httpOnly"); 2.PHP5.2以上支持 ini_set("session.cookie_httponly", 1); 3.兼容全部PHP版本 setcookie("name","hello", NULL, NULL, NULL, NULL, TRUE);
PHP止XSS注入
康师父Blog
08-07 974
function removeXSS($input) { $patterns = array (); $patterns [] = '/&lt;script.*&gt;.*&lt;\/script&gt;/siU'; $patterns [] = '/&lt;iframe.*&gt;.*&lt;\/iframe&gt;/siU'; $patterns [] = '/&lt...
php 避免xss_PHP止XSS注入
weixin_30682635的博客
03-09 373
我们在做网站的时候,经常有input提交,通常前端对input中的内容不做判断,只做不为空等简单的操作。但是,有的input中会提交一些javascript或者html,会给网站造成一定的危害。为此,止XSS注入的任务交给了后端后端止XSS注入函数如下:function RemoveXSS($val) {// remove all non-printable characters. CR(0...
phpSQL注入的方法
weixin_34100227的博客
12-13 421
此文转载自网络,对内容有作删减。 旨在提供几点思路。原文:http://www.cnblogs.com/jianqingwang/p/6067967.html 什么是SQL注入SQL注入大部分情况下都是由于并没有对用户提交的数据、URL参数等进行过滤,而恰恰在这些未被过滤的参数或数据中存在了sql执行语句,最终导致数据库的数据被篡改、被导出等风险。 怎样止? 【一、在服务器端配置】安全,PH...
手把手叫你SQL注入PHP语法)
热门推荐
wusuopuBUPT的专栏
04-18 1万+
闲话不说,直接来! 理论补充:1.http://blog.csdn.net/wusuopubupt/article/details/8752348                          2.http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html 1.什么是SQL注入,猛戳wikipedia查看 2.本地测
如何phpXSS攻击
TeachYouToBe的博客
05-24 1万+
什么是XSS:这里通俗的讲,就像是SQL注入一样,XSS攻击也可以算是对HTML和JS的一种注入。你本来希望得到是从用户那得到一段有用的文本文字,但用户提交给你的却是别有用心的可执行javascript或者其他脚本,当你再把这些提交的内容显示到页面上时,xss攻击就发生了。 关于xss的攻击方式和场景层出不穷,以下是一些解决的方法,各位可以借鉴,如果有不准确的在下方评论,忘各位大神Coder不吝
phpxss攻击
dengpengquan的博客
01-09 1896
攻击过程          用户在输入框中输入脚本&lt;script&gt;alert(1)&lt;/script&gt;。点击提交后保存数据库,在后台读取数据时候会弹出1。 解决方法          使用php函数 htmlentities(用户提交数据),这样会把数据转化成html实体在保存数据库。(全部转换)         局部过滤:        1:          ...
"WEB安全基础-合集篇:SQL注入、XSS、CSRF等全面学习指南
WEB安全基础-合集篇,涵盖了基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等内容。这篇文章适合新手学习参考,通过学习这些知识可以快速了解渗透测试的基础知识。 在这篇合集中,作者首先介绍了WEB安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值