php-mysql注入讲解和防御

最新推荐文章于 2024-03-18 21:46:53 发布
最新推荐文章于 2024-03-18 21:46:53 发布
阅读量591 收藏 1
点赞数
分类专栏: PHP 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xkjscm/article/details/89295110
版权
PHP 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
安全
3 篇文章 0 订阅
订阅专栏
  1. mysql批量查询漏洞案例
    (1) select * from user where id=1;
    (2)select * from user where id=1 or 1=1;
    分析: id=1条件只会查询一条,id=1 or 1=1会查询表中所有数据
    示例代码:

// 数字注入
// select * from user where id = 1;  //  正常需要
// select * from user where id = -1 or 1=1;  // 异常构造
$config = include_once dirname(__FILE__).'/config.php';
// 获取网页传递过来的id
$id = isset($_GET['id'])?$_GET['id']:'';  
$db = mysqli_connect($config['host'],$config['user'],$config['password'],$config['database']);
if(!$db){ die('数据库连接失败');}
mysqli_set_charset($db,'utf8');
/*
预防办法:
$id是整形,应该使用is_numeric对其进行判断,并且进行整形强转,如下
if(empty($id) || !is_numeric($id) ){
	exit('id非法');
} 
$id = (int)$id
*/
$sql = "select * from user where id = " . $id;   ***// 此处没有对$id进行过滤,用户传入  1 or 1=1时,即可查询所有数据***
//  查询结果
$data = mysqli_query($db,$sql);
if(!$data){die('查询失败');}

$result = [];
// 循环打印结果
while ($row = mysqli_fetch_array($data,MYSQLI_ASSOC)){
    $result[] = $row;
}
// 模拟登陆成功
echo '<pre>';
var_dump($result);
echo '</pre>';
mysqli_close($db);

2.登录免密案例
(1)select * from user where name=‘ajun’ and password=‘e10adc3949ba59abbe56e057f20f883e’;
(2)select * from user where name=‘ajun’ # and password=‘e10adc3949ba59abbe56e057f20f883e’;
(3)select * from user where name=‘ajun’-- and password=‘e10adc3949ba59abbe56e057f20f883e’;
第(2)和第(3)中,#号和–分别将SQL语句后面and password=‘e10adc3949ba59abbe56e057f20f883e’;注释掉,实际SQL只执行 select * from user where name=‘ajun’,从而避免密码条件查询
代码案例:

//  select * from user where name = 'ajun' and password = 'e10adc3949ba59abbe56e057f20f883e';  // 正常需要
//  select * from user where name = 'ajun' # and password = 'e10adc3949ba59abbe56e057f20f883e';  // 异常构造1
// select * from user where name='ajun'-- and password='e10adc3949ba59abbe56e057f20f883e'; // 异常构造2

$config = include_once dirname(__FILE__) . '/config.php';
$name = isset($_POST['name']) ? $_POST['name'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
if(empty($name) || empty($password)){ exit('用户名或密码不能为空');}

/*
// 预防1
$name = addslashes($name);
$password = addslashes($password);

// 预防2:正则表达式
if (!preg_match("/^[a-zA-Z0-9]{6,20}$",$name)){ exit('用户名非法');}

// 预防3:mysql预编译机制
*/
$db = mysqli_connect($config['host'], $config['user'], $config['password'], $config['database']);
if (!$db) {exit('数据库连接失败');}
mysqli_set_charset($db, "utf8");
$sql = "select * from user where name='" . $name . "' and password='" . md5($password) . "'";  // 此处,没有对$name进行过滤,用户传入的$name值为  ajun'# 或者  ajun'-- 时,SQL将会注释掉 and password='" . md5($password) . "'",使得SQL语句变成  select * from user where name = 'ajun';
$data = mysqli_query($db, $sql);
if (!$data) {    exit('数据查询失败' . mysqli_error($db));}
$result = [];
while ($row = mysqli_fetch_array($data, MYSQLI_ASSOC)) {
    $result[] = $row;
}

if (!$result) {
    $test = '登陆失败';
} else {
    $test = '登陆成功';
    echo '<pre>';
    var_dump($result);
    echo '</pre>';
}
echo '</br>';
echo $test;
echo '</br>';

mysqli_close($db);
xkjscm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在PHP中使用 mysqli 并防SQL注入
perthblank
01-28 1万+
自从 php5 推出 mysqli 后就开始不提倡使用 mysql_ 开头的接口了,现在使用 mysql_connet 通常调试的时候会报警告说这个不该用 mysqli 使用起来其实更简单 $url = "localhost"; $usr = "root"; $paw = "123"; $database = "mdb"; //$link = 0; $link = mysqli_co
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
phpmysqli防注入攻略
我点评的博客
08-01 338
为了防止SQL注入攻击,我们可以使用mysqli类中的prepare语句、mysqli_real_escape_string函数以及正确的数据类型等方法。在使用mysqli_real_escape_string函数时,我们需要将需要转义的字符串作为第一个参数传入函数中。mysqli是PHP中与MySQL交互的扩展,它提供了一种有效的防止SQL注入攻击的方法。mysqli_real_escape_string函数是mysqli扩展中一个非常重要的函数,它可以将特殊字符转义,从而避免SQL注入攻击。
php之sql注入
weixin_58782362的博客
07-25 826
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).数据请求格式,有些时候是base64加密,有些时候json加密,base64需要直接进行转换,json是用bp抓包后进行更改,直接在值上面。如果单引号被限制了,可以使用16进制(sql注入中,编码就不用单引号,路径、表名、数据库等)通过A网站的注入点直接拿到B网站的信息,但前提是需要root权限。
PHP、MySQL 注入
freeking101的博客
07-26 4380
因为需要了解下 SQL 注入,就使用 PHP 自己写了一个只有一个网页的网站测试下,现在记录下过程。。。 直接使用的 KALI系统 (KALI官网:https://www.kali.org/)。KALI 是一个渗透测试的神器。集成了好多黑客工具,当然也就集成了许多开发所需的环境。
SQL注入PHP-MySQL实现手工注入-数字型
CSDN
10-23 7120
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单...
Mysql注入详解
peakerli的专栏
12-03 863
<br />时刻绷紧安全这根弦<br /> <br />原文:http://laoxiege.blog.sohu.com/115453521.html<br /> <br />前言<br />   2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看<br /> 过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才<br /> 开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段很大差距,话说回来<br /> ,
Login-registration-System-PHP-and-MYSQL:登录注册系统PHP和MYSQL
05-23
本教程将详细讲解如何使用PHP编程语言和MySQL数据库来创建这样一个系统。我们将涵盖以下几个关键知识点: 1. **PHP基础**: PHP是一种广泛使用的服务器端脚本语言,特别适合于Web开发。在构建登录注册系统中,PHP...
PHP和MySQL Web开发第4版
10-26
8. **安全实践**:讲解如何提高Web应用的安全性,包括密码哈希、XSS防御、CSRF防护、文件上传安全以及如何避免SQL注入。 9. **面向对象编程**:介绍PHP的面向对象特性,包括类、对象、继承、封装和多态,以及如何...
SQL注入经典教程(珍藏版).rar
11-27
3. **MySQL的SQL注入**:由于标签中提到了MySQL,所以这部分可能详述MySQL数据库中的SQL注入漏洞,包括其特有的语法和可能导致的攻击场景。 4. **PHP与SQL注入**:PHP是常见的Web开发语言,因此教程可能专门讨论PHP...
PHP、mysql(手工注入
10-12
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
安全,高新能的PHP mysql-mysqli数据库驱动类,支持主从,分库分表,sql注入防御等,Hi-mydb.zip
01-31
本篇文章将详细讲解基于`mysql-mysqli`扩展的高性能、安全的PHP数据库驱动类——Hi-mydb。这个驱动类不仅支持主从复制,还实现了分库分表以及SQL注入防护,旨在提升应用的稳定性和安全性。 一、MySQLi扩展 MySQLi...
PHP+MySQL注入
Jim的博客
08-15 541
一.访问文件系统 1.读文件 MySQL允许使用load data infile和load_file命令将文本文件读到数据库中。 首先创建一个文本文件users.txt 创建数据表:create table authors (fname char(20), sname char(20), email char(100), flag int); 导入数据库:load data infile
SQL注入一 -PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
最新发布
zyw268的博客
03-18 523
PHP-MYSQL-Web组成架构。PHP-MYSQL-SQL常规查询。PHP-MYSQL-SQL跨库查询。PHP-MYSQL-SQL文件读写。
php+mysql 注入
千点距
12-16 1005
关于php+Mysql的注入   国内能看到php+Mysql注入的文章可能比较少,但是如果关注各种WEB程序的漏洞,就可以发   现,其实这些漏洞的文章其实就是一个例子。不过由于国内研究PHP的人比研究ASP的人实在少太   多,所以,可能没有注意,况且PHP的安全性比ASP高很多,导致很多人不想跨越这个门槛。   尽管如此,在PHP站点日益增多的今天,SQL注入仍是最有效最麻烦的一种攻
php对mysql最匹配输出_PHP preg_match实现正则表达式匹配功能【输出是否匹配及匹配值】...
weixin_34910772的博客
01-20 112
本文实例讲述了PHP preg_match实现正则表达式匹配功能。分享给大家供大家参考,具体如下:preg_match — 执行一个正则表达式匹配preg_match ( $pattern , $subject , $matches )搜索subject与pattern给定的正则表达式的一个匹配.参数 :pattern: 要搜索的模式,字符串类型(正则表达式)。subject: 输入的字符串。ma...
MySQL数据库安全:如何防范SQL注入攻击
禅与计算机程序设计艺术
01-21 1248
1.背景介绍 1. 背景介绍 SQL注入攻击是一种常见的网络攻击方法,它利用了数据库管理系统的漏洞,从而滥用其功能。攻击者通过在SQL语句中插入恶意代码,从而控制数据库的操作,窃取或破坏数据。这种攻击对于企业和个人数据的安全构成了重大威胁。 MySQL是一种广泛使用的关系型数据库管理系统,它在网络应用中扮演着重要的角色。因此,了解如何防范MySQL数据库的SQL注入攻击具有重要意义。 本文...
php mysql 注入_转载:php mysql注入:初步篇
weixin_42427302的博客
01-18 289
本文主要内容出自转载。出自:http://www.rising.com.cn/newsletter/news/2012-05-24/11580.htmlhttp://www.nowamagic.net/librarys/veda/detail/2010注:仅认为理论可行的,并未实践过。一、SQL注入的本质是恶意攻击者将SQL代码插入或添加到程序的参数中,而程序并没有对传入的参数进行正确处理,导致参...
SQL Injection with MySQL
11-11 1436
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
PHP与MySQL注入详解:原理与实战
在国内,关于PHP+MySQL注入的文章相对较少,因为PHP开发者群体相较于ASP开发者较少。然而,SQL注入仍然是一个重要的威胁,尤其是在不支持子语句且`magic_quotes_gpc`设置为`On`的旧版MySQL中。这种情况下,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值