TP仿sql注入

最新推荐文章于 2024-05-31 01:02:12 发布
最新推荐文章于 2024-05-31 01:02:12 发布
阅读量3.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whjwhja6/article/details/9002953
版权

二、仿sql注入

SEO: 

1,如果优化的话 title部分是非常重要的,用来优化我们网站的关键字的

搜索引擎会根据关键字对你的网站归类,如果网站权重高的话,当用户搜索关键字的时候,会先看到你的网站

2,日与网站---指向英文的网站,说明日语的网站给英文的投了一票,如果给英语的网站投的票越多,说明英文的网站越好

站群:

 

 

 

防止SQL注入:

1,建一个用户登录的表单

select()  会查询出所有的记录

find()    只会查询一条记录

写一个简单的用户名验证,在用户名表单中写上’or 1 or’也会提示用户名正确,

思考题:为什么会不验证就成功了?

echo $model->getLastsql();//打印出sql语句

经过查询执行的sql语句,我们发现,导致sql注入的原因是单引号

因为:

1,通过php的魔术引号,来将用户输入的数据进行转义

php的低版本,默认是开启的,这样会自动的将用户输入的数据进行转义

php.ini中的

是开启的改为

Magic_quotes_gpc=On

就可以防止验证正确

2,对用户提交的数据进行转义

调用phpaddslashes()函数

$username=addslashes($_POST['username']);addslashes函数处理一下

3,利用thinkphp的系统变量获得外部数据 $this->_server

 thinkphp系统常量 (4)

$this->_post('username','addslashes');

4,使用数组作为tp框架中 where条件

5、直接把查询语句写成

$list=$model->where('user_name="'.$username.'" and dept_id="'.$password.'"')->select();就不会登陆成功了

 

例:

//仿sql注入
public function login(){
 $this->display();
 }
public function verify(){
 //用户名'or 1 or'登录会提示登录成功,是不正确的
 //方法1修改ini.php
 $username=$_POST['username'];
 $password=$_POST['password'];
 //方法2
 /*$username=addslashes($_POST['username']);
 $password=$_POST['password'];
 //方法3
 $this->_post('username','addslashes');
 $password=$_POST['password'];
 //方法4数组
 $cond['user_name']=$username;
 $cond['dept_id']=$password;
 $list=$model->where($cond)->find();*/
 
 $model=M('User');
 //方法5
    // $list=$model->where('user_name="'.$username.'" and dept_id="'.$password.'"')->select();
  $list=$model->where("user_name='$username' and dept_id='$password'")->select();
  echo $model->getLastsql();//打印出sql语句
  if($list){
   echo '登录成功';
   }else{
    echo '登录失败';
    }
  
 }

 

 

tpl:

<form action="__URL__/verify" method="post">
用户名:<input type="text" name="username">
密码:<input type="text" name="password">
<input type="submit" value="提交">
</form>

 

 

whjwhja6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp5防止sql注入mysql_【漏洞分析】ThinkPHP 5.0版本 SQL注入漏洞分析
weixin_34954140的博客
01-30 946
阅读:6,774前段时间,ThinkPHP发布了V5.0.16版本的release,该版本提到了安全更新。本篇文章以此次安全更新入手,对ThinkPHP 5.0版本 SQL注入漏洞进行了详细分析。文末还有测试小问题,看看大家get到这个漏洞的精髓了吗?前言Thinkphp V5.0.16版本的release说明如下:说明中提到了安全更新,但并没有提到是什么安全问题。V5.0.16的commits记...
SQL注入6之提交方式注入
weixin_56218159的博客
05-28 462
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献 ...
ThinkPHP3.2.3代码审计之sql注入
最新发布
2301_79724395的博客
05-31 789
对于这个修复,说实话我很难理解是怎么实现修复的,只能去看别人的解释,首先造成我们漏洞原因就是用户的输入被带到了危险执行的地方,在我们这里,option就是相当于用户的输入,我们可以控制,而获取我们的sql语句的时候,也是根据option来控制的,而这个修复的话,其实就是要我们理解一下。我们回忆一下,这个漏洞关键是我们exp可控,导致我们在build我们sql语句的时候,可以根据对exp的控制,满足我们的if条件控制我们的sql语句,当然我们看到还有许许多多的解析,那他们能利用吗?
TP5框架 《防sql注入、防xss攻击》
yhl20202020的博客
10-17 324
/ 默认全局过滤方法 用逗号分隔多个。
XSS现代WAF规则探测及绕过技术
专注企业信息安全-sec
09-28 600
初始测试 1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3、尝试以下的payload <script>alert(1);</script> <script>prompt(1);</script> <
tp5防止sql注入mysql_TP5框架 《防sql注入、防xss攻击》
weixin_42567752的博客
01-18 291
TP5框架 《防sql注入、防xss攻击》发布时间:2019-01-23 11:21,浏览次数:511, 标签:TPsqlxss如题:tp5怎么防sql注入 xss跨站脚本攻击呢?其实很简单,TP框架中有自带的,在application/config.php 中有个配置选项:框架默认没有设置任何过滤规则,你可以是配置文件中设置全局的过滤规则:// 默认全局过滤方法 用逗号分隔多个 'defaul...
深入了解SQL注入
12-15
SQL注入是一种严重的网络安全威胁,它发生在Web应用程序中,当攻击者能够通过输入恶意SQL代码来操纵后端数据库时。理解并防止SQL注入至关重要,因为这种攻击可能导致数据泄露、数据破坏甚至是整个系统的瘫痪。 1. *...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
细谈php中SQL注入攻击与XSS攻击
10-28
通常在编程中程序员要考虑的问题不仅是代码效率与代码复用性,而且还要考虑一些安全问题
TP注入器欢迎下载
09-25
因此,TP注入器可能具有安全检查功能,帮助开发者检测和防止SQL注入攻击。此外,它可能还提供了一些自动化处理,比如代码自动生成、查询优化等,以减轻开发者的负担。 【压缩包子文件的文件名称列表】中只有一个...
tp5 仿百度糯米含源码
06-01
6. **安全实践**:了解如何在tp5中处理用户输入,防止SQL注入、XSS攻击等常见的安全问题,以及如何设置合理的权限控制和登录验证机制。 7. **性能优化**:学习如何通过缓存策略、数据库索引优化、代码优化等手段...
Thinkphp防止SQL注入
weixin_33755554的博客
07-03 620
防止SQL注入   对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如: $User = M("User"); // 实例化User对象 $User->find($_GET["id"]);   即便用户输入了一些恶意的id参数,系统也会强制转换成整型,避免恶意注入。...
ThinkPHP5.1.22代码审计【SQL注入
D.MIND 的博客
05-08 279
文章目录简介环境搭建分析1分析2payload修复 简介 由于Builder类中的parseOrder方法没有对$key值做严格过滤导致在Mysql类中的parseKey方法处实现恶意拼接,最终导致 SQL注入漏洞 的产生(orderby方法注入) 漏洞影响版本: 5.1.16<=ThinkPHP5<=5.1.22 。 环境搭建 composer create-project --prefer-dist topthink/think=5.1.22 thinkphp_5.1.22 依旧是下载好后
Thinkphp 5.1.17 SQL注入
feng的博客
03-05 1094
前言 之前审计的是5.0.15的parseData函数漏洞导致的SQL注入。这次审的是5.1.17的parseArrayData函数漏洞导致的SQL注入。影响版本: 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 composer create-project topthink/think=5.1.17 thinkphp5.1.17 然后改一下composer.json,再composer update就好了。 然后设置一下database.php:
think PHP6 sql注入 XSS攻击 CSRF攻击
amateur12的博客
12-19 1484
composer下载: composer require ezyang/htmlpurifier 此方法放入common里,作为公共函数,随时调用,用来过滤信息 //过滤 xss if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 .
tp中如何防止mysql注入_thinkphp如何防止sql注入xss攻击
weixin_42327688的博客
01-19 1622
SQL注入简介SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一...
ThinkPHP如何防止SQL注入攻击
JimWen's Blog
12-28 1054
在ThinkPHP中,参数绑定是一种安全的方式,用于处理用户输入,特别是在构建数据库查询时。参数绑定可以防止SQL注入攻击,因为绑定的参数会被自动转义,而不是直接插入到SQL语句中。以下是在ThinkPHP中使用参数绑定的一些建议。
ThinkPHP5漏洞分析之SQL注入(七)
Jeromeyoung
01-06 1876
返回到了$instance变量中,这时控制器这块已经基本上处理完了,think\App实际上就是thinkphp\library\think\App.php这个php文件里的App类(在MVC架构中,某些类也是可以叫做控制器),think是一个命名空间。命名空间的概念百度一下就知道了。相信很多人在不懂原理的情况下,看这一串payload是感觉很nb的一个paylaod(因为它长,需要的参数多),像我本人之前就纳闷这payload中为啥还会有反斜杠,s参数名是啥?接下来就是获取方法,调用反射执行类的方法。
tp中如何防止mysql注入_ThinkPHP5漏洞分析之SQL注入(一)
weixin_27010489的博客
01-30 1379
本系列文章将针对 ThinkPHP 的历史漏洞进行分析,今后爆出的所有 ThinkPHP 漏洞分析,也将更新于 ThinkPHP-Vuln 项目上。本篇文章,将分析 ThinkPHP 中存在的 SQL注入漏洞 ( insert 方法注入)。漏洞概要本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的...
tp5 防止sql注入
07-21
在 ThinkPHP 5 中,可以采取以下措施来防止 SQL 注入攻击: 1. 使用查询构造器(Query Builder):ThinkPHP 提供了查询构造器,可以使用链式操作来构建安全的 SQL 查询语句。查询构造器会自动对输入参数进行转义和处理,从而防止 SQL 注入。 示例代码: ```php use think\Db; $data = Db::table('users') ->where('username', $username) ->where('password', $password) ->find(); ``` 2. 使用参数绑定:在使用原生 SQL 查询时,可以使用参数绑定来代替直接拼接用户输入的值到 SQL 查询语句中。参数绑定会自动对输入进行转义,从而防止 SQL 注入。 示例代码: ```php use think\Db; $data = Db::query('SELECT * FROM users WHERE username = :username', ['username' => $username]); ``` 3. 使用预处理语句(Prepared Statements):类似于原生的 PHP,ThinkPHP 也支持使用预处理语句来防止 SQL 注入。可以使用 `execute` 方法执行预处理语句。 示例代码: ```php use think\Db; $stmt = Db::connect()->prepare('SELECT * FROM users WHERE username = :username'); $stmt->bindValue(':username', $username); $stmt->execute(); $data = $stmt->fetch(); ``` 4. 数据验证和过滤:对用户输入进行验证和过滤,确保输入数据符合预期的格式和类型。可以使用 ThinkPHP 提供的验证器功能或者手动进行验证和过滤。 示例代码(使用验证器): ```php use think\facade\Validate; $validate = Validate::rule([ 'username' => 'require', 'password' => 'require', ]); if (!$validate->check($data)) { // 验证失败 } // 继续处理数据 ``` 需要注意的是,以上方法仅仅是防止 SQL 注入的基本措施,对于复杂的应用程序还需要综合考虑其他安全性措施,并定期更新和维护应用程序以防止新的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值