SQL注入与正则表达式

最新推荐文章于 2023-05-02 16:30:46 发布
最新推荐文章于 2023-05-02 16:30:46 发布
阅读量4.2k 收藏 9
点赞数 3
分类专栏: 渗透测试 文章标签: php mysql 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45634365/article/details/113839160
版权

SQL注入:

SQL注入攻击的本质,就是把用户输入的数据当做代码执行。
这里有两个关键的条件:
1、用户能够控制输入
2、原本程序要执行的代码,拼接了用户输入的数据然后进行执行

1998年一名叫做rfp的黑客发表了一篇关于SQL注入的文章

首先查看登录处理代码:

<meta charset='utf-8'>
<?php
@$username = $_REQUEST['username']; #用户名
@$password = $_REQUEST['password']; #密码
$conn = mysqli_connect('localhost','root','root','fuli');
$sql = "select * from admin where username='$username' and password='$password'"; #必须使用双引号,解析变量
$result = mysqli_query($conn,$sql);
$result_array = mysqli_fetch_array($result);
if($result_array['username']==$username and $username!='' and $result_array['password']==$password and $password!=''){
	echo '登录成功';
}
else{
	echo '登录失败';
}
?>

提取出$SQL变量:

select * 
from admin 
where username='$username' and password='$password'

只需要输入特定的密码

$password=' or 1=1 -- qwe

#--是注释符号,在SQL语句中可能会处理掉末尾的空格,所以需要添加qwe等字符

即可使得SQL语句成立,1=1永远是对的

select * 
from admin 
where username='$username' and password='' or 1=1 -- qwe'

或者

$password=' or 1='1

select * 
from admin 
where username='$username' and password='' or 1='1'

当然,在此处的登录处理代码中,这种简单的SQL注入并不能够绕过登录。

基础知识

漏洞的认证:要求能够获取数据、表库结构或者绕过登录

安全和体验性站在天平的两侧,越是安全的东西体验性越差,越是体验性好的东西安全性越差

过滤:防止黑客攻击的普遍手段,过滤的常用方法是正则表达式

die()终止输出

<meta charset="UTF-8">
<?php
echo 'I';
die('love');
echo 'you';
?>

/*
输出:I love
*/

正则表达式

正则表达式,又称为规则表达式(Regular Expression,简写为regex、regexp或RE),常用来检索、替换某些符合某个模式(规则)的文本。

PHP中使用正则规则一定要加代表正则的标识//

preg_match_all(正则表达式,匹配字符串,存放匹配字符串的数组) 返回匹配的次数
preg_replace(正则表达式,替换成,匹配字符串) 返回替换后

<?php
$a = '12314561';
$b = preg_match_all('/1/',$a);
var_dump($b);
?>

#输出:int(3)

#输出连续的ap

<?php
$a = 'appleappleaxpple';
$b = preg_match_all('/ap/',$a);
var_dump($b);
?>

#输出:int(2)

常用转义字符
数字:\d
非数字:\D
空白字符(空格、制表符、换页符等):\s
非空白字符:\S
单词字符(26个英文字母+数字+下划线):\w
非单词字符:\W

#一共有11个数字

<?php
$a = '123apple56aple789999apple';
$b = preg_match_all('/\d/',$a);
var_dump($b);
?>

#输出:int(11)

<meta charset="UTF-8">
<?php
$a = $_GET['a'];
$b = preg_match_all('/\d/',$a);
if($b){
	echo '非法传参';
}
?>

#输入:http://127.0.0.1/RE.php?a=123b*
#输出:非法传参

一般使用\W过滤掉非单词字符,所以一般的登录界面只允许输入单词字符

自定义字符集合
字符集合:[单个字符或字符区间],用于匹配集合内字符,例如:
[a-z]表示a-z这26个小写字母
[0-9a-z]表示0-9这10个数字和a-z这26个小写字母
[135a-h]表示包含数字1,3,5和a-h这8个字母

非集:[^单个字符或字符区间],用于匹配非集和内字符,例如:
[^0-9]表示匹配所有非数字字符
[^a-zA-Z]表示匹配所有非字母字符

#输出1-4出现的次数

<meta charset="UTF-8">
<?php
$a = 'abcdfr234ga1k677fl';
$b = preg_match_all('/[1-4]/',$a);
var_dump($b);
?>

#输出:int(4)

#找出20世纪出生,生日为9月9日的人

<meta charset="UTF-8">
<?php
$a = '13849suhaf';
$b = preg_match_all('/20[0-9][0-9]0909/',$a);
var_dump($b);
?>

关键字
():代表一个整体
^:匹配输入字符串的开始位置
$:匹配输入字符串的结尾位置
. :点代表任意字符,即通配符,但不匹配换行
* :匹配0次或者多次
+ :匹配1次或者多次
\ :转义字符
| :两项之间的一个选择

#开头为a

<meta charset="UTF-8">
<?php
$a = 'abcd';
$b = preg_match_all('/^a/',$a);
var_dump($b);
?>

#输出:int(1)

#既限制了开头,又限制了结尾,字符串只有一个数字

<meta charset="UTF-8">
<?php
$a = '123';
$b = preg_match_all('/^[0-9]$/',$a);
var_dump($b);
?>

#输出:int(0)

#一个中文代表3个字符

<meta charset="UTF-8">
<?php
$a = '牛';
$b = preg_match_all('/./',$a);
var_dump($b);
?>

#输出:int(3)

#.*代表匹配一切,$c记录匹配到的字符,同时直接写.*还会匹配到一个空

<meta charset="UTF-8">
<?php
$a = 'absv039457';
$b = preg_match_all('/.*/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(2)
array(1) { [0]=> array(2) { [0]=> string(10) "absv039457" [1]=> string(0) "" } }
*/

#匹配到一次

<meta charset="UTF-8">
<?php
$a = 'absv039457';
$b = preg_match_all('/.+/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(1)
array(1) { [0]=> array(1) { [0]=> string(10) "absv039457" } }
*/

<meta charset="UTF-8">
<?php
$a = 'aaaa';
$b = preg_match_all('/a*/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(2)
array(1) { [0]=> array(2) { [0]=> string(4) "aaaa" [1]=> string(0) "" } }
*/

<meta charset="UTF-8">
<?php
$a = 'aabc';
$b = preg_match_all('/a*/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(4)
array(1) { [0]=> array(4) { [0]=> string(2) "aa" [1]=> string(0) "" [2]=> string(0) "" [3]=> string(0) "" } }
*/

<meta charset="UTF-8">
<?php
$a = 'abcbbbbcb';
$b = preg_match_all('/ab*/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(1)
array(1) { [0]=> array(1) { [0]=> string(2) "ab" } }
*/

<meta charset="UTF-8">
<?php
$a = 'aaa';
$b = preg_match_all('/a+/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(1)
array(1) { [0]=> array(1) { [0]=> string(3) "aaa" } }
*/

<meta charset="UTF-8">
<?php
$a = 'aabcd';
$b = preg_match_all('/a+/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(1)
array(1) { [0]=> array(1) { [0]=> string(2) "aa" } }
*/

<meta charset="UTF-8">
<?php
$a = 'abcabcaaaabc';
$b = preg_match_all('/(abc)+/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(2)
array(2) { [0]=> array(2) { [0]=> string(6) "abcabc" [1]=> string(3) "abc" } [1]=> array(2) { [0]=> string(3) "abc" [1]=> string(3) "abc" } }
*/

<meta charset="UTF-8">
<?php
$a = 'http://127.0.0.1/RE.php?a=123bhttp://127.0.0.2';
$b = preg_match_all('/http(.*)/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(1)
array(2) { [0]=> array(1) { [0]=> string(46) "http://127.0.0.1/RE.php?a=123bhttp://127.0.0.2" } [1]=> array(1) { [0]=> string(42) "://127.0.0.1/RE.php?a=123bhttp://127.0.0.2" } }
*/

<meta charset="UTF-8">
<?php
$a = '127.0.0.1';
$b = preg_match_all('/\./',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(3)
array(1) { [0]=> array(3) { [0]=> string(1) "." [1]=> string(1) "." [2]=> string(1) "." } }
*/

<meta charset="UTF-8">
<?php
$a = 'a55bcbca9';
$b = preg_match_all('/a[0-9]|bc/',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(4)
array(1) { [0]=> array(4) { [0]=> string(2) "a5" [1]=> string(2) "bc" [2]=> string(2) "bc" [3]=> string(2) "a9" } }
*/

网站可以获取访问者的IP,访问者可以通过一些方法来修改自己的IP,写了IP合法的正则表达式

限定符
{n} :0{8}只有连续的8个0才会被匹配
{n,} :0{2,}只有2个及其以上连续的0才会被匹配
{n,m} :0{2,4}最少匹配2个0,最多匹配4个0
默认匹配最多的次数

修饰符
/i:不区分大小写
/A:匹配规则必须从头开始匹配
/s:将匹配一切字符
/x:正则表达式中的空白字符会被忽略

<meta charset="UTF-8">
<?php
$a = 'AaA';
$b = preg_match_all('/a/i',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(3)
array(1) { [0]=> array(3) { [0]=> string(1) "A" [1]=> string(1) "a" [2]=> string(1) "A" } }
*/

<meta charset="UTF-8">
<?php
$a = 'baA';
$b = preg_match_all('/a/iA',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(0)
array(1) { [0]=> array(0) { } }
*/

<meta charset="UTF-8">
<?php
$a = 'aabaA';
$b = preg_match_all('/a/iA',$a,$c);
var_dump($b);
echo "<br />";
var_dump($c);
?>

/*
输出:
int(2)
array(1) { [0]=> array(2) { [0]=> string(1) "a" [1]=> string(1) "a" } }
*/

匹配网址

<meta charset="UTF-8">
<?php
$a = '192.123.1.1';
$b = preg_match("/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/",$a);
if($b){
	echo '匹配成功';
}
else{
	echo '输入非法';
}
?>

/*
输出:匹配成功
*/

#SQL注入
<meta charset="UTF-8">
<?php
$a = "192.123.1.1) or sleep(5) -- qwe";
#$a = "192.123.1.1') or sleep(5) -- qwe"; 单引号实际上可以去掉
$b = preg_match("/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/",$a);
if($b){
	echo '匹配成功';
}
else{
	echo '输入非法';
}
?>

/*
输出:匹配成功
*/

当然,这只是一个例子,写得并不严谨,只是为了方便理解。

例题

#输入:http://127.0.0.1/RE.php?id=apple11pea222:/3/orangeeeorange

<meta charset="UTF-8">
<?php
$a = 'flag{regular}';
$b = preg_match("/apple.*pea.{2,9}:\/.*\/(orange*orange)/i", trim($_GET["id"]), $c); 
#trim()去除首尾的空格
if($b){
	die('a: '.$a);
}
?>
弈-剑
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
php防止sql注入示例分析和几种常见攻击正则表达式
10-26
主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧
java sql注入 正则表达式_sql注入之 update/insert/delete篇
weixin_39772420的博客
02-24 1023
1.(简单又有效的方法)PreparedStatement采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。使用好处:(1).代码的可读性和可维护性.(2).PreparedStatement尽最大可能提高性能.(3).最重要的一点是极大地提高了安全性.原理:sql注入只对sql语句的准备(编译)过程有破坏作用而PreparedStatement已经准备好了,执...
jsp工程防止外部注入_防止 jsp被sql注入的五种方法
weixin_39626180的博客
01-27 215
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面,要求输入用户名和密码:可以这样输入实现免帐号登录...
PHP防止SQL注入与几种正则表达式讲解
12-15
注入漏洞代码和分析   代码如下: <?php function customerror($errno, $errstr, $errfile, $errline) { echo error number: [$errno],error on line $errline in $errfile; die(); } set_error_handler(customerror,e_error); $getfilter='|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|< \s*script\b|\bexec\b|unio
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法...
红太阳照大地
11-05 809
在前面的博客中,我们详细介绍了: sql注入攻击详解(二)sql注入过程详解 sql注入攻击详解(一)sql注入原理详解 我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先...
SQL注入基础五--PHP正则表达式
qq_41759633的博客
08-04 526
什么是正则表达式 正则表达式又称规则表达式。(在代码中常简写为regex.regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索。替换那些符合某个规则的文本。 正则表达式的特点是: 灵活性、逻辑性和功能性非常强; 可以迅速地用极简单的方式达到字符串的复制控制; 对于刚接触的人来说,比较难懂 正则表达式的用途: 判断字符串是否合某一规则(判断是否合手机号、邮箱规则) 从一个字...
java防止sql注入方正_有效防止SQL注入的5种方法总结
weixin_39517357的博客
02-27 1021
sql注入入门SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。演示下经典的SQL注入我们看到:select id,no from user where id=2;如果该语句是通过sql字符串拼接得到的,比如: String sql...
SQL 正则表达式
qq_52825422的博客
07-03 1万+
sql学习记录
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法
热门推荐
曹胜欢
11-05 2万+
在前面的博客中,我们详细介绍了:        sql注入攻击详解(二)sql注入过程详解         sql注入攻击详解(一)sql注入原理详解        我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞java web开发的小程序员,所以这里我只讲一下有关于java w
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7499
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
sql关键词脚本检查正则表达式的方法
12-13
sql关键词脚本检查正则表达式 \b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%) Java语言 /** * 是否含有sql注入,返回true表示含有 ...
asp.net 防止SQL注入攻击
10-29
asp.net网站防止SQL注入攻击,通常的办法是每个文件都修改加入过滤代码,这样很麻烦,下面介绍一种办法,可以从整个网站防止注入。
php正则表达式sql注入,php防止sql注入漏洞代码 && 几种常见攻击的正则表达式
weixin_30647489的博客
03-26 454
注入漏洞代码和分析先上代码function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error_handler("customError",E_ERROR);$getfilter="'|(a...
SQL注入技术和跨站脚本的安全检测:正则表达式
xbbccx的专栏
05-01 3617
1. 介绍     在 最后两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有 遵循 安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注 入是指:通过互联网的输入区域,插入SQL meta-characters(特殊字符
java开发Sql注入检测正则表达式
s380203593的博客
06-18 2106
sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。 sql非法注入检测正则表达式 \b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|decl...
java sql注入 正则_java使用正则表达式过滤sql注入
weixin_42503660的博客
02-19 2034
现有项目有大量的后台查询没有使用预处理,所以前台必须使用过滤器对参数做过滤以防止sql注入。原有方法,使用字符检索过滤:private boolean isValid(String p) {p = p.toUpperCase();if (p.indexOf("DELETE") >= 0 || p.indexOf("ASCII") >= 0|| p.indexOf("UPDATE") &...
golang—SQL注入正则表达式
yan_l博客
04-29 2582
本人水平有限 有些地方写的较为繁琐 仅供参考 十六进制检测没有写全****************************************‘ or 1=1  and 1=1  'a'='a' 类型:*****************************************((\x27|')?\s+(o|O)(r|R)|^(o|O)(r|R))\s+?[[:alnum:]]+\s*(...
盲注
weixin_45634365的博客
02-28 4440
一、盲注简介 注入攻击的本质,是把用户输入的数据当做代码执行。 注入攻击的两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 盲注,就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 与盲注相对应的是显错注入,分别为: union select 联合查询注入 updatexml 报错注入 盲注也分为两种: (1)布尔盲注:只会根据注入信息返回True和False,没有了之前的报错信息 (2)时间盲注:界面返
java 防sql注入正则表达式
最新发布
12-16
以下是两个Java防止SQL注入正则表达式: 1. 引用中的正则表达式: ```java private static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" + "(\\b(select|update|union|and|or|delete|insert|trancate...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弈-剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值