php 过滤特殊字符和sql防注入代码以及xss攻击等

最新推荐文章于 2022-03-03 16:57:27 发布
最新推荐文章于 2022-03-03 16:57:27 发布
阅读量477 收藏
点赞数
分类专栏: php xss 文章标签: php
原文链接:https://www.cnblogs.com/wenzhilin/articles/3343874.html
版权
php 同时被 2 个专栏收录
43 篇文章 0 订阅
订阅专栏
xss
1 篇文章 0 订阅
订阅专栏
该博客探讨了一种常见的Web安全问题——SQL注入,并展示了如何使用PHP的preg_replace函数和strip_tags函数来过滤和移除潜在的恶意输入。通过示例代码,解释了如何过滤SQL特殊关键字,防止SQL注入攻击。
摘要由CSDN通过智能技术生成 
  //过滤方法
  function filterWords(&$str){
  $farr = array(
  "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
   "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
  "/select\b|insert\b|update\b|delete\b|drop\b|;|\"|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|=|from|execute|count|chr|mid|master|truncate|char|declare|create|%20|dump/is"
   );
   $str = preg_replace($farr,'',$str);
   $str = strip_tags($str);
   return $str;
   }
  //实验方法
  function str(){
	 $str="select * from 1=1 or  3=3  ";
     echo $str;
	 echo '<br/>过滤了相关字符<br/>';
	 $strs=filterWords($str);
	 echo $strs ;
	  
  }	
  $string =str();
  print_r($string);
  echo '<hr>';

借鉴的代码

怎奈你何
关注
专栏目录
xsssql注入:JS特殊字符过滤正则
10-27
总结起来,XSSSQL注入需要综合运用多种技术,包括但不限于前端的特殊字符过滤、后端的输入验证和安全编程。对于JavaScript中的特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用中应考虑更...
sql注入xss攻击 方法
ak47147258369的博客
04-11 146
//sql注入xss攻击 /** * 过滤参数 * @param string $str 接受的参数 * @return string */ public function actionFilterWords($str) { $farr = array( "/<(\\)(script|i?f...
addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符xss攻击以及sql注入
3Q阿斌 php专栏
12-13 2309
addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符xss攻击以及sql注入 一、转义或者转换的目的     1. 转义或者转换字符串sql注入     2. 转义或者转换字符止html非过滤引起页面布局变化     3. 转义或者转换可以阻止javascript等脚本的xss攻击,避免出现类似恶意
字符过滤器和XSS攻击SQL注入过滤
laotansuocai的博客
07-30 822
常用过滤
sql 注入护与xss攻击
孙雪峰
04-26 1186
sql注入护】 1、过滤关键字 限制mysql关键字以输入的形式注入sql止恶意代码对数据库产生破坏 2、控制输入字符长度 止输入以16进制码注入,以长度限制,补充过滤关键字的漏洞 3、关闭php错误提示 sql输入试探,避免用户试探数据库名称、数据表名称等 4、数据库权限控制 控制用户权限,限制用户通过恶意代码注入进行恶意操作。          【xs
php 超级好用的特殊字符过滤函数
爱乐爱快乐
06-05 2833
function strreplaces($str) { $farr = array(              "/\s+/",           //过滤多余的空白              "/]*?)>/isU",  //过滤tag              "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
PHP实现表单提交数据的验证处理功能【SQL注入XSS攻击等】
10-19
总的来说,SQL注入XSS攻击的关键在于对用户输入进行严格的验证和过滤,并使用安全的数据库操作方法。在开发过程中,始终牢记“不要信任任何用户输入”,并确保在处理数据时采取充分的安全措施。
360提供的phpsql注入代码修改类
05-02
本文将深入探讨360提供的PHPSQL注入代码修改类,以及如何通过此类来范这两种攻击。 一、SQL注入 SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、...
PHPSQL注入攻击和XSS攻击的两个简单方法
12-17
PHP编程中,确保应用程序的安全性至关重要,尤其是SQL注入和跨站脚本(XSS)攻击。这两种攻击方式是Web应用安全领域的常见威胁,能够导致数据泄露、用户信息被窃取甚至完全控制服务器。以下是对这两种攻击的预...
PHP "完美"的XSS SQL注入代码
PHPData的专栏
06-20 1174
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以止一切代码类的攻击,在此发布出来。求破解,大家加紧破,   function gjj($str) { $farr = array( "/\\s+/", "/]*?)>/isU", "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", );
php过滤恶意html字符
libo_sina的专栏
07-18 489
php function filter($str) { $farr = array( "/\s+/", //过滤多余的空白 "/]*?)>/isU", //过滤 script等恶意代码,还可以加入object的过滤flash "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件 ); $tarr = array( "
xss php 转义_整理php注入XSS攻击通用过滤
weixin_39963523的博客
03-09 442
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips1. 假定所...
php 过滤特殊字符sql注入代码
chamtianjiao的专栏
12-27 6506
//方法一 //过滤',",sql语名 addslashes(); //方法二,去除所有html标签 strip_tags(); //方法三过滤可能产生代码 function php_sava($str)  {      $farr = array(          "/s+/",
xss攻击方法 php,PHP止或过滤xss攻击的一些方法
weixin_31880681的博客
03-26 827
其实就是过滤从表单提交来的数据,使用php过滤函数就可以达到很好的目的。现在有很多php开发框架都提供关于XSS攻击过滤方法,下面和大家分享一个预XSS攻击和ajax跨域攻击的函数,主要去除了script等标签,下面直接上代码,不断的增加完善改进中。//去除xxs的攻击的公共方法public function clean_xss($string){$string = trim($string...
php过滤非法字符函数,利用php怎么对非法字符进行过滤
weixin_28918553的博客
03-09 808
利用php怎么对非法字符进行过滤发布时间:2020-12-28 16:41:22来源:亿速云阅读:94作者:Leah这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。复制代码 代码如下:class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(...
PHP止跨站和xss攻击代码
云博客_资源宝分享
07-09 1179
这篇文章主要介绍了PHP实现的止跨站和xss攻击代码,是一款来自阿里云的注入脚本,可实现针对注入XSS攻击等的过滤功能,需要的朋友可以参考下 本文实例讲述了PHP实现的止跨站和xss攻击代码。分享给大家供大家参考,具体如下: 文档说明: 1.将waf.php传到要包含的文件的目录 2.在页面中加入护,有两种做法,根据情况二选一即可: a).在所需要护的页面加入代码 require_once(‘waf.php’); 就可以做到页面注入、跨站 如果想整站注,就在网站的一个公用文件中,如数据库链接
thinkphp开发XSS攻击
weixin影子的博客
06-03 5531
XSS(跨站脚本攻击)两种形式:输入JS代码或者HTML代码导致页面乱。XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:直接过滤所有的JavaScript脚本;转义Html元字符,使用htmlentities、htmlspecialchars等函数;系统的扩展函数库提供了XSS安全过滤的remove_xss方法;新版对URL访问的一些系统变量已经...
PHPXSS攻击
IT部落格
03-03 2799
定义 XSS(Cross Site Scripting)攻击,中文名为跨站脚本攻击,是一种常见的网页攻击方式。 攻击者在web页面中插入一些恶意的javascript或HTML代码,当用户浏览该页面的时候,嵌入到web页面中的javascript/HTML代码会被执行,从而达到攻击目的。 一个简单的例子就是网页中的评论功能,用户编写一段javascript代码(见下面)提交到服务器,如果不做过滤就直接显示出来的话,就会导致用户一打开页面就会有弹窗提示“你被攻击了”。 <script>window
PHP攻击:SQL注入XSS护策略
本文主要探讨了两种常见的PHP攻击方式——SQL注入XSS(跨站脚本)攻击,并提供了相应的护策略。 1. **SQL注入** SQL注入是通过恶意构造SQL查询来操纵数据库的攻击手法。为了范此类攻击,开发人员可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值