首页 / PHP / php中sql注入漏洞示例sql注入漏洞修复_PHP

php中sql注入漏洞示例sql注入漏洞修复_PHP

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php中sql注入漏洞示例sql注入漏洞修复_PHP，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1792字，纯文字阅读大概需要3分钟。

内容图文

在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。

一、SQL注入的步骤

a) 寻找注入点(如：登录界面、留言板等)

b) 用户自己构造SQL语句(如：' or 1=1#，后面会讲解)

c) 将sql语句发送给数据库管理系统(DBMS)

d) DBMS接收请求，并将该请求解释成机器代码指令，执行必要的存取操作

e) DBMS接受返回的结果，并处理，返回给用户

因为用户构造了特殊的SQL语句，必定返回特殊的结果(只要你的SQL语句够灵活的话)。

下面，我通过一个实例具体来演示下SQL注入

二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)

1) 前期准备工作

先来演示通过SQL注入漏洞，登入后台管理员界面

首先，创建一张试验用的数据表：
代码如下:
CREATETABLE `users` (

`id`int(11) NOT NULL AUTO_INCREMENT,

`username`varchar(64) NOT NULL,

`password`varchar(64) NOT NULL,

`email`varchar(64) NOT NULL,

PRIMARYKEY (`id`),

UNIQUEKEY `username` (`username`)

)ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

添加一条记录用于测试：
代码如下:
INSERTINTO users (username,password,email)

VALUES('MarcoFly',md5('test'),'marcofly@test.com');

接下来，贴上登录界面的源代码：
代码如下:

Sql注入演示

当用户点击提交按钮的时候，将会把表单数据提交给validate.php页面，validate.php页面用来判断用户输入的用户名和密码有没有都符合要求(这一步至关重要，也往往是SQL漏洞所在)

代码如下：
代码如下:

登录验证

$conn=@mysql_connect("localhost",'root','')or die("数据库连接失败！");;

mysql_select_db("injection",$conn) or die("您要选择的数据库不存在");

$name=$_POST['username'];

$pwd=$_POST['password'];

$sql="select * from users where username='$name' andpassword='$pwd'";

$query=mysql_query($sql);

$arr=mysql_fetch_array($query);

if(is_array($arr)){

header("Location:manager.php");

}else{

echo "您的用户名或密码输入有误，请重新登录！";

}

内容总结

以上是互联网集市为您收集整理的php中sql注入漏洞示例sql注入漏洞修复_PHP全部内容，希望文章能够帮你解决php中sql注入漏洞示例sql注入漏洞修复_PHP所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/251728.html

来源：【匿名】

【上一篇】php版小黄鸡simsimi聊天机器人接口分享_PHP 【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php中sql注入漏洞示例sql注入漏洞修复_PHP】教程文章相关的互联网学习教程文章

某PHP发卡系统SQL注入【图】

源码出自：https://www.0766city.com/yuanma/11217.html安装好是这样的审计发现一处疑似注入的文件地址:/other/submit.php 看到这个有个带入select查询语句的变量$_GET[‘gid’]跟进这个文件，关注这个$_GET[‘gid’]变量带入查询处 Ok，可以看到没有经过任何过滤带入查询，已经确定这是个注入点了，不过我们还需要注意的当前这个php页面(/other/submit.php)正常访问需要什么条件。往上翻看到此处第39 行的 if判断平台...

转：PHP中防止SQL注入的方法

【一、在服务器端配置】安全，PHP代码编写是一方面，PHP的配置更是非常关键。我们php手手工安装的，php的默认配置文件在 /usr/local/apache2/conf/php.ini，我们最主要就是要配置php.ini中的内容，让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击，一下我们慢慢探讨。我们先使用任何编辑工具打开 /etc/local/apache2/conf/php.ini，如果你是采用其他方式安装，配置文件可能不在...

PHP防SQL注入攻击

PHP防SQL注入攻击收藏没有太多的过滤，主要是针对php和mysql的组合。一般性的防注入，只要使用php的 addslashes 函数就可以了。以下是一段copy来的代码：PHP代码$_POST = sql_injection($_POST); $_GET = sql_injection($_GET); function sql_injection($content) { if (!get_magic_quotes_gpc()) { if (is_array($content)) { foreach ($content as $key=>$value) { $content[$key] = addslashes($value); } } else { ...

php防止sql注入函数

$magic_quotes_gpc= get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc){$_FILES = daddslashes($_FILES);}functiondaddslashes($string, $force = 0) {if(!$GLOBALS[‘magic_quotes_gpc‘]|| $force) {if(is_array($string)){foreach($string as$key => $val) {$string[$key] =daddslashes($val, $force);}} else {$string =addslashes...

[转]PHP防止SQL注入攻击

如果用户的输入不加修改就插入到SQL查询里，这个应用程序会容易受到SQL注入，就像下面这样： $unsafe_variable = $_POST[‘user_input‘]; mysql_query("INSERT INTO `table` (`column`) VALUES (‘$unsafe_variable‘)"); 这是因为用户能够输入像value‘); DROP TABLE table;--之类的代码，然后这个查询就变成了： INSERT INTO `table` (`column`) VALUES(‘value‘); DROP TABLE table;--‘) ...

php+mysql注入

SQL简单命令介绍：mysql.exe -u 用户名 -p 密码 -h ip地址show databases;查看数据库select version();php注入下的版本号use database(表名）；show tables;显示这张表的表名select * from table;insert update 等into outfile ‘路径‘ （导出数据到路径）select load_file(hex) 查看路径hex编码内容注入用到的SQL函数：version() 版本（这点很重要，决定注入方式）database() 数据库名 -->知道数据库名，然后用它...

PHP:测试SQL注入以及防止SQL注入【代码】【图】

在写登录注册的时候发现了SQL和JS注入这个危害网站的用户举动：测试方法：SQL注入：1先来做一个测试： 2 用户名：’ or 1 # 3密码：随便写8位以上 4 验证码：写正确好吧，就那么简单就进去了：概念如果用户在填写表单或者其他数据的时候，通过一些特殊的数据形式，对SQL的行为作出了非法的影响，就叫作SQL注入！基本原理正常执行的sql语句：1select*from bg_admin where admin_name=‘zhouyang‘and admin_pass=md5(‘12345678‘)不...

PHP MYSQL注入攻击需要预防7个要点

1：数字型参数使用类似intval，floatval这样的方法强制过滤。 2：字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤，而不是简单的addslashes。 3：最好抛弃mysql_query这样的拼接SQL查询方式，尽可能使用PDO的prepare绑定方式。 4：使用rewrite技术隐藏真实脚本及参数的信息，通过rewrite正则也能过滤可疑的参数。 5：关闭错误提示，不给攻击者提供敏感信息：display_errors=off。 6：以日志的方式记录错误信息：l...

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析【代码】

ThinkPHP官网上曾有一段公告指出，在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html) 使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果: $Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",array($id,$username,$xx))->select();或者 $Model->where...

php防止SQL注入详解及防范

一个是没有对输入的数据进行过滤（过滤输入），还有一个是没有对发送到数据库的数据进行转义（转义输出）。这两个重要的步骤缺一不可，需要同时加以特别关注以减少程序错误。对于攻击者来说，进行SQL注入攻击需要思考和试验，对数据库方案进行有根有据的推理非常有必要（当然假设攻击者看不到你的源程序和数据库方案），考虑以下简单的登录表单：复制代码代码如下:<form action="/login.php" method="POST"><p>Username: <input t...

php正则验证sql方注入【代码】

1 <?php2function inject_check($Sql_Str) {//自动过滤Sql的注入语句。 3$check=preg_match(‘/select|insert|update|delete|\‘|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i‘,$Sql_Str);4if ($check) {5echo ‘<script language="JavaScript">alert("系统警告：\n\n请不要尝试在参数中包含非法字符尝试注入！");</script>‘;6exit();7 }else{8return$Sql_Str;9 } 10} 11echo inject_check(‘select * from table ...

PHP中该怎样防止SQL注入

因为用户的输入可能是这样的：1value‘); DROP TABLE table;--　　那么SQL查询将变成如下：1INSERT INTO `table` (`column`) VALUES(‘value‘); DROP TABLE table;--‘)　　应该采取哪些有效的方法来防止SQL注入？　最佳回答（来自Theo）：　　使用预处理语句和参数化查询。预处理语句和参数分别发送到数据库服务器进行解析，参数将会被当作普通字符处理。这种方式使得攻击者无法注入恶意的SQL。你有两种选择来实现该方法：　　...

谈谈PHP网站的防SQL注入

SQL（Structured Query Language）即结构化查询语言。SQL 注入，就是把 SQL 命令插入到 Web 表单的输入域或页面请求参数的查询字符串中，在 Web表单向 Web 服务器提交 GET 或 POST 请求时，如果服务器端未严格验证参数的有效性和合法性，将导致数据库服务器执行恶意的 SQL 命令。SQL 注入攻击的过程：（１）判断 Web 应用是否可以进行 SQL 注入。（２）寻找 SQL 注入点。（３）猜解用户名和密码。（４）寻找 Web 系统管理后台入口。...

php代码审计－－sql注入

sql注入是web安全中最常见，也是平常中危害最大的漏洞。最近在学习代码审计，拿自己审核的一段代码做个笔记。 1、sql语句拼接可能引起sql注入很多偷懒的程序员对于没有过滤的参数，直接将其拼接到sql语句中，可能导致命令执行。如：$sql = "select count(*) as qty from t_user where f_uid=‘"+$userAccount+"‘ and f_password=‘"+$password+"‘";造成sql注入时的sql语句就变成了select count(*) as qty from t_user where f_ui...

渗透测试----SQL注入~web日志分析thinkphp漏洞及duplicate报错注入【图】

查看web时可以直接检索关键字，如cmd，就是直接执行系统命令这种的。 select count(*),floor(rand(0)*2) x from information_schema.character_sets group by x; rand(0) 随机输出0~1间的浮点数 select rand(0) from information_schema.schemata; rand(0)*2 随机输出0~2间的浮点数 select rand(0)*2 from information_schema.schemata; floor(rand(0)*2) 将随机输出的浮点数取整 select floor(rand(0)*2) from information_sche...

首页 / PHP / php中sql注入漏洞示例sql注入漏洞修复_PHP

php中sql注入漏洞示例sql注入漏洞修复_PHP

内容导读

内容图文

内容总结

内容备注

内容手机端

【php中sql注入漏洞示例sql注入漏洞修复_PHP】教程文章相关的互联网学习教程文章

某PHP发卡系统SQL注入【图】

转：PHP中防止SQL注入的方法

PHP防SQL注入攻击

php防止sql注入函数

[转]PHP防止SQL注入攻击

php+mysql注入

PHP:测试SQL注入以及防止SQL注入【代码】【图】

PHP MYSQL注入攻击需要预防7个要点

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析【代码】

php防止SQL注入详解及防范

php正则验证sql方注入【代码】

PHP中该怎样防止SQL注入

谈谈PHP网站的防SQL注入

php代码审计－－sql注入

渗透测试----SQL注入~web日志分析thinkphp漏洞及duplicate报错注入【图】

PHP - 相关标签

SQL - 相关标签

漏洞 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程