首页 / PHP / php – 通过URL参数进行SQL注入

php – 通过URL参数进行SQL注入

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php – 通过URL参数进行SQL注入，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2026字，纯文字阅读大概需要3分钟。

内容图文

参见英文答案 > How can I prevent SQL injection in PHP? 28个
我刚刚在我的webstats中看到有人在一个url参数中附加了很多SQL代码.网址如下所示：

http://www.example.com/page.php?id=672%3f%20and%28select%201%20from%28select%20count%28*%29%2cconcat%28%28select%20%28select%20concat%280x7e%2c0x27%2cunhex%28hex%28cast%28database%28%29%20as%20char%29%29%29%2c0x27%2c0x7e%29%29%20from%20%60information_schema%60.tables%20limit%200%2c1%29%2cfloor%28rand%280%29*2%29%29x%20from%20%60information_schema%60.tables%20group%20by%20x%29a%29%20and%201%3d1

http://www.example.com/page.php?id=convert%28int%2cdb_name%28%29%29--

http://www.example.com/page.php?id=999999.9%20union%20all%20select%200x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536%2c0x31303235343830303536--

还有一些……

我的代码看起来像这样：

$myid = intval($_GET['id']);
$stmt = $con->prepare("SELECT *
FROM mytable AS r
WHERE r.ID =:ID");
$stmt->bindValue(':ID', $myid, PDO::PARAM_INT);

我的问题是：
我的代码安全吗？
我如何检查这些查询的结果是什么？我的意思是我的页面只回显了我要求的变量.但攻击者当然希望看到他/她所查询的内容.

解决方法:

这很安全.在预准备语句中,参数值永远不会实际插入到查询字符串中.查询在参数之前发送到数据库服务器.因此,没有注射的机会.在你的例子中：

发送到数据库服务器：

$stmt = $con->prepare("SELECT * FROM mytable AS r WHERE r.ID =:ID");

将参数发送到数据库服务器：

$stmt->bindValue(':ID', $myid, PDO::PARAM_INT);

这是除非您使用模拟的预准备语句.要启用预准备语句：

$con = new PDO( DB_DSN, DB_USERNAME, DB_PASSWORD );
$con->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

内容总结

以上是互联网集市为您收集整理的php – 通过URL参数进行SQL注入全部内容，希望文章能够帮你解决php – 通过URL参数进行SQL注入所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/892052.html

来源：【匿名】

【上一篇】2019oa信用盘源码-PHP+Mysql 实现数据库增删改查【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php – 通过URL参数进行SQL注入】教程文章相关的互联网学习教程文章

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析【代码】

ThinkPHP官网上曾有一段公告指出，在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html) 使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果: $Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",array($id,$username,$xx))->select();或者 $Model->where...

php防止SQL注入详解及防范

一个是没有对输入的数据进行过滤（过滤输入），还有一个是没有对发送到数据库的数据进行转义（转义输出）。这两个重要的步骤缺一不可，需要同时加以特别关注以减少程序错误。对于攻击者来说，进行SQL注入攻击需要思考和试验，对数据库方案进行有根有据的推理非常有必要（当然假设攻击者看不到你的源程序和数据库方案），考虑以下简单的登录表单：复制代码代码如下:<form action="/login.php" method="POST"><p>Username: <input t...

php正则验证sql方注入【代码】

1 <?php2function inject_check($Sql_Str) {//自动过滤Sql的注入语句。 3$check=preg_match(‘/select|insert|update|delete|\‘|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i‘,$Sql_Str);4if ($check) {5echo ‘<script language="JavaScript">alert("系统警告：\n\n请不要尝试在参数中包含非法字符尝试注入！");</script>‘;6exit();7 }else{8return$Sql_Str;9 } 10} 11echo inject_check(‘select * from table ...

PHP中该怎样防止SQL注入

因为用户的输入可能是这样的：1value‘); DROP TABLE table;--　　那么SQL查询将变成如下：1INSERT INTO `table` (`column`) VALUES(‘value‘); DROP TABLE table;--‘)　　应该采取哪些有效的方法来防止SQL注入？　最佳回答（来自Theo）：　　使用预处理语句和参数化查询。预处理语句和参数分别发送到数据库服务器进行解析，参数将会被当作普通字符处理。这种方式使得攻击者无法注入恶意的SQL。你有两种选择来实现该方法：　　...

谈谈PHP网站的防SQL注入

SQL（Structured Query Language）即结构化查询语言。SQL 注入，就是把 SQL 命令插入到 Web 表单的输入域或页面请求参数的查询字符串中，在 Web表单向 Web 服务器提交 GET 或 POST 请求时，如果服务器端未严格验证参数的有效性和合法性，将导致数据库服务器执行恶意的 SQL 命令。SQL 注入攻击的过程：（１）判断 Web 应用是否可以进行 SQL 注入。（２）寻找 SQL 注入点。（３）猜解用户名和密码。（４）寻找 Web 系统管理后台入口。...

php代码审计－－sql注入

sql注入是web安全中最常见，也是平常中危害最大的漏洞。最近在学习代码审计，拿自己审核的一段代码做个笔记。 1、sql语句拼接可能引起sql注入很多偷懒的程序员对于没有过滤的参数，直接将其拼接到sql语句中，可能导致命令执行。如：$sql = "select count(*) as qty from t_user where f_uid=‘"+$userAccount+"‘ and f_password=‘"+$password+"‘";造成sql注入时的sql语句就变成了select count(*) as qty from t_user where f_ui...

渗透测试----SQL注入~web日志分析thinkphp漏洞及duplicate报错注入【图】

查看web时可以直接检索关键字，如cmd，就是直接执行系统命令这种的。 select count(*),floor(rand(0)*2) x from information_schema.character_sets group by x; rand(0) 随机输出0~1间的浮点数 select rand(0) from information_schema.schemata; rand(0)*2 随机输出0~2间的浮点数 select rand(0)*2 from information_schema.schemata; floor(rand(0)*2) 将随机输出的浮点数取整 select floor(rand(0)*2) from information_sche...

php中$_GET与$_POST过滤sql注入的方法_php技巧

本文实例讲述了php中$_GET与$_POST过滤sql注入的方法，分享给大家供大家参考。具体分析如下：此函数只能过滤一些敏感的sql命令了，像id=1这种大家还是需要自己简单过滤了。主要实现代码如下：代码如下:if (!get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET = addslashes_deep($_GET); } if (!empty($_POST)) { $_POST = addslashes_deep($_POST); } $_COOKIE = addslashes_deep($_COOKIE); $_REQUEST = addslashes_de...

php – 将mySQL插入和更新语句切换到PDO预处理语句以防止SQL注入【代码】

我正在尝试将这些mySQl INSERT INTO和Update语句切换到PDO预处理语句(主要是为了防止SQL注入),但是我在使语法正确方面遇到了一些困难. 我目前正在使用两种类型的INSERT / Update语句：声明1 – 名称是硬编码的$qry = "INSERT INTO customer_info(fname, lname, email, user_name, password) VALUES('$_POST[fname]','$_POST[lname]','$_POST[email]','$user_name','".sha1($salt + $_POST['password'])."')"; $result = @mysql_...

php中$_GET与$_POST过滤sql注入的方法_PHP

dedecms模版soft_add.phpSQL注入漏洞修复方法

dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。打开文件/member/soft_add.php，搜索（大概在154行）：$urls .= "{dede:link islocal=1 text={$servermsg1}} $softurl1 {/dede:link}\r\n";替换为：if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal=1 text={$servermsg1}} $softurl1 {...

php – pg_prepare()预处理语句(不是PDO)是否会阻止SQL注入？【代码】

我正在研究的目标系统中不支持PDO,虽然我在PostGres-DB 8.2上寻求使用PHP 5.1.x防止SQL注入的解决方案.目前没有机会切换到PDO. 我现在的解决方案是pg_prepare-prepared声明：// Trying to prevent SQL-Injection $query = 'SELECT * FROM user WHERE login=$1 and password=md5($2)'; $result = pg_prepare($dbconn, "", $query); $result = pg_execute($dbconn, "", array($_POST["user"], $_POST["password"])); if (pg_num_rows...

[网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解（SQL注入、XSS攻击、文件上传漏洞）【图】

当您阅读到该篇文章时，作者已经将“网络安全自学篇”设置成了收费专栏，首先说声抱歉。感谢这一年来大家的阅读和陪伴，这100篇安全文章记录了自己从菜鸡到菜鸟的成长史，该部分知识也花了很多精力去学习和总结。由于在外读书且需要养娃，所以按最低价9.9元设置成了收费专栏，赚点奶粉钱，感谢您的抬爱。当然，如果您还是一名在读学生或经济拮据，可以私聊我给你每篇文章开白名单，也可以去github下载对应的免费文章，更希望您能进...

php 防sql注入方法【代码】【图】

php防sql注入的方法：1、使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符；2、打开magic_quotes_gpc来防止SQL注入；3、通过自定义函数防sql注入。推荐：《PHP视频教程》PHP+Mysql防止SQL注入的方法这篇文章介绍的内容是关于PHP+Mysql防止SQL注入的方法：方法一：mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集！$sql = "select count(*) as ctr from u...

几个防SQL注入攻击函数的区别【代码】【图】

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用，那么输...

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / php – 通过URL参数进行SQL注入

php – 通过URL参数进行SQL注入

内容导读

内容图文

内容总结

内容备注

内容手机端

【php – 通过URL参数进行SQL注入】教程文章相关的互联网学习教程文章

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析【代码】

php防止SQL注入详解及防范

php正则验证sql方注入【代码】

PHP中该怎样防止SQL注入

谈谈PHP网站的防SQL注入

php代码审计－－sql注入

渗透测试----SQL注入~web日志分析thinkphp漏洞及duplicate报错注入【图】

php中$_GET与$_POST过滤sql注入的方法_php技巧

php – 将mySQL插入和更新语句切换到PDO预处理语句以防止SQL注入【代码】

php中$_GET与$_POST过滤sql注入的方法_PHP

dedecms模版soft_add.phpSQL注入漏洞修复方法

php – pg_prepare()预处理语句(不是PDO)是否会阻止SQL注入？【代码】

[网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解（SQL注入、XSS攻击、文件上传漏洞）【图】

php 防sql注入方法【代码】【图】

几个防SQL注入攻击函数的区别【代码】【图】

PHP - 相关标签

SQL - 相关标签

URL - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程