//创建表模型 $news_table=new news(); //创建相应的适配器 $db=$news_table->getAdapter(); //准备好sql语句 $sql=$db->quoteInto("select title,pubDate from news where title like '%$keyword_arr[0]%'"); //获取结果集 $res=$db->query($sql)->fetchAll(); 我需要模糊查询,有意要带%号,而且里面还有变量名$号,数组的下标运算符[]号,但又要防止别人用%之类的这些东西来Sql注入,这句话该怎么写啊?? ...
在web开发中,针对数据库安全除了在程序上防止sql注入,还有哪些方面应该注意? 回复讨论(解决方案) 这种问题最难答了,想破脑袋呀。。 温馨提示:楼主这个问题太广泛了,要看用的什么数据库以及服务器软件。 如果你真的想知道,可否方便透露,使用的服务器及数据库软件。这样就稍微有针对性一点。 看你的安全等级需求吧...大众化的就这么搞行了 定期备份!!! 这个题目好大 基本上很多攻击都是针对数据...
大家好 前几天做了个网站 考虑到我没有做sql防注入 这几天看了一些案列 用在我自己的网站上 却没反应 现在请教下 我这样写 如何构建sql代码才能被注入呢? 主要语句就是这个 include "../admin/connss.php"; $id=$_GET[id]; $sql=mysql_query("select * from news where id='$id'"); $row = mysql_fetch_array($sql); ?> 其他的都是显示的 没什么用 我感觉我没做过滤 正常这种应该被注入啊 但是我试了一些方...
php还算新手 最近才开始转用pdo的 请教一 以前知道用mysql_real_escape_string 但是最近才知道 pdo是不能用mysql_real_escape_string 因为这个函数好像是要用mysql_connect() 先连好才能用的 还知道了要用bindParam这类的写法配合预处理 $stmt = $dbh->prepare ("INSERT INTO user (firstname, surname) VALUES (:f-name, :s-name)"); $stmt -> bindParam(':f-name', 'John'); $stmt -> bindParam(...
最近在使用框架的时候还是有点不安,不知道框架的设计者有没有考虑到SQL-Injection的问题,我在顶层需不需要做一些必要的过滤等等,由此我特意的去StackOverflow看了下,真是获益良多,然后我去看了下框架的DB库的内部方法,然后就比较安心了。分享下国内外PHP程序员在处理SQL-Injection的一些方案。 国外普遍都推荐,只要你是使用查询都应该做到两点:1.prepared statements(准备好的声明) 2.parameterized queries (参...
因为刚学php,但总是看到别人在写php代码时总是写一些提防sql注入的句子,到底啥是sql注入呢?好象一些特殊符号写进数据库中就行了,但我有疑问是,这些特殊符号如\ '等就是写进去了,又能咋样呢?也不会对安全造成威胁 回复讨论(解决方案) 在 php 环境中,其实并不存在 SQL攻击 所谓 SQL攻击 不外是从两个方面进行的: 1、通过某种手段,将被执行的 sql 指令拆分成多条指令,从而将 update、delete 指令嵌入进去。以对数据库...
近期博客将更新几篇PHP代码审计教程,文章转载自朋友博客,文章的风格简洁明了,也和我博客一惯坚持的风格类似。 文章已经得到授权(cnbraid授权),虽然不是我原创,但是文章很给力,希望小伙伴们喜欢。 0x01 背景 首先恭喜Seay法师的力作《代码审计:企业级web代码安全架构》,读了两天后深有感触。想了想自己也做审计有2年了,决定写个PHP代码审计实例教程的系列,希望能够帮助到新人更好的了解这一领域,同时也作为自...
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。遇到这种情况我们就需要找一些编码解码的函数来绕过全局防护,这篇文章讲urldecode()的情况,同样大牛请自觉绕道~ 漏洞来源于乌云: http://www.wooyun.org/bugs/wooyun-2014-050338 0x02 环境搭建 看背景我们使用了低版本的easytalk程序,版本为X2.4...
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。二次注入也是一种比较常见的注入,它涉及到入库和出库。因为有全局转义所以入库的时候: Insert into table (username) values (‘hack\’’); 这样入库后转义符就会消失变成了hack’,这样如果hack’出库被带入查询的话就会成功的引入了单引号导致注入。 漏洞...
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www.cnbraid.com/2016/04/29/sql5/,这里介绍另外两种情况。 盲点如下: ①FILES注入,全局只转义掉GET、POST等传来的参数,遗漏了FILES; ②变量覆盖,危险函数:extract()、parse_str()、$$。 0x02 漏洞分析 FILES注入 FILES注入一...
下面收集了一个函数是对浏览器的 URL 的字段内容进行过滤的,防止被 SQL 注入攻击用的。function inject_check($content){ $check=eregi(select|insert|update|delete|\|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile,$content); if($check){ //echo "你输入的内容有可能对本站造成危害!"; return true; }else{ return false; }}
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。二次注入也是一种比较常见的注入,它涉及到入库和出库。因为有全局转义所以入库的时候: Insert into table (username) values (‘hack\’’); 这样入库后转义符就会消失变成了hack’,这样如果hack’出库被带入查询的话就会成功的引入了单...
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。同上一篇,我们需要找一些编码解码的函数来绕过全局防护,本篇介绍base64decode()的情况。 漏洞来源于乌云: http://www.wooyun.org/bugs/wooyun-2014-050338 0x02 环境搭建 看背景我们使用了低版本的easytalk程序,版本为X2.4 ①源码我打包了一份...
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下: 1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑客使用的单引号 ‘ 就会被转义为: \’; 2.但如果存在宽字节注入,我们输入%df%27时首先经过上面提到的单引号转义变成了%df%5c%27(%5c是反斜杠\),之后在数据库...
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,比如最经典的整型参数传递,也即被带入数据库查询的参数是整型、数组中的key没过滤被带入了查询以及全局过滤了GET、POST但没过滤SERVER或COOKIE引发的注入。所以看似有全局防护,实则隐藏了很多“后门”~ 盲点如下: ①注入点类似id=1这种整型的参数就会完全无...