SQL注入代码分析

最新推荐文章于 2024-04-23 15:46:09 发布
转载 最新推荐文章于 2024-04-23 15:46:09 发布 · 228 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:http://www.cnblogs.com/xiaoCon/archive/2013/05/03/3056435.html
标签
#php
本文通过分析DVWA平台上的三个不同安全级别的SQL查询代码,详细解释了SQL注入的原因及防御措施。从最不安全到相对安全的做法,展示了如何通过数据过滤和转义来预防SQL注入攻击。

仔细看了下dvwa里面的sql注入,对此加以分析,为什么会导致该问题。

以下代码是安全性最低的,且看下:

<?php    

if(isset($_GET['Submit'])){
    
    // Retrieve data
    
    $id = $_GET['id'];

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );

    $num = mysql_numrows($result);

    $i = 0;

    while ($i < $num) {

        $first = mysql_result($result,$i,"first_name");
        $last = mysql_result($result,$i,"last_name");
        
        echo '<pre>';
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
        echo '</pre>';

        $i++;
    }
}
?>

在一开始,仅仅只对提交的数据判断是否为空,如果不为空则直接把数据带入查询,导致sql注入的产生。

数据没有经过任何的过滤手段,攻击者只需要填入非空的数据,即可达到注入的目的。

再看安全级别中等的代码:

<?php

if (isset($_GET['Submit'])) {

    // Retrieve data

    $id = $_GET['id'];
    $id = mysql_real_escape_string($id);

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = $id";

    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
    
    $num = mysql_numrows($result);

    $i=0;

    while ($i < $num) {

        $first = mysql_result($result,$i,"first_name");
        $last = mysql_result($result,$i,"last_name");
        
        echo '<pre>';
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
        echo '</pre>';

        $i++;
    }
}
?>

该级别唯一改善的就是对符号的转意,但并不能阻止我们注入。
mysql_real_escape_string函数仅仅是为了转义某些特殊符号,例如'号,可以直接转义。
让它不能注入。这里与中级不同的就是在这。

再看高级的:

<?php    

if (isset($_GET['Submit'])) {

    // Retrieve data

    $id = $_GET['id'];
    $id = stripslashes($id);
    $id = mysql_real_escape_string($id);

    if (is_numeric($id)){

        $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
        $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );

        $num = mysql_numrows($result);

        $i=0;

        while ($i < $num) {

            $first = mysql_result($result,$i,"first_name");
            $last = mysql_result($result,$i,"last_name");
            
            echo '<pre>';
            echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
            echo '</pre>';

            $i++;
        }
    }
}
?>

高级的比上面多了一个去除换行符号,也就上下文的概念。,

 

转载于:https://www.cnblogs.com/xiaoCon/archive/2013/05/03/3056435.html

PHP中addslashes()和stripslashes()实现字符串转义和还原用法实例
10-23
主要介绍了PHP中addslashes()和stripslashes()实现字符串转义和还原用法,结合实例形式较为详细的分析了addslashes()和stripslashes()函数的功能,定义及具体使用技巧,并附带说明了addslashes()与addcslashes()函数的区别,需要的朋友可以参考下
php 防止sql注入
Simael的专栏
10-17 855
标题起的名字很大其实这里只说一个简单的方法
阿里云提示:对输入参数id未进行正确类型转义,导致整型注入的发生
weixin_34116110的博客
12-13 196
类似以下提示: XXX.php中,对输入参数id未进行正确类型转义,导致整型注入的发生   解决办法: 找到对应文件:$id = $_GET['id']; 增加以下标红过滤: $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escape_string($id); $_POST[‘id’] = ...
通过DVWA学习SQL注入漏洞
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
DVWA靶场SQL注入代码分析(小白笔记)
晚风挽着浮云的博客
10-19 1128
SQL注入代码分析 基本概念: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 1:SQL注入代码分析PHP代码分析 $result= mysql_query($getid)or die('<pre>'.mysql_error().'</pre...
代码审计 PHP代码理解.
网络安全领域___专研者.
03-21 4982
PHP语言的 概括: (1)PHP 是可以创建动态交互性站点的强有力的服务器端的脚本语言。 (2)PHP可以做很多东西,特别是web网站开发,也可以使用的非常广泛。能够快速,灵活,实用使得PHP语言可以更好的开发任何网站。 (3)PHP 是一种 HTML 嵌入式的脚本语言。php文件以.php结尾。PHP语言的很多语法来自 C,Java 和 Perl,并具有几个 PHP 独有的特点。PHP语言的主要目标是让 Web 开发程序员可以快速的书写动态生成的网页。
SQL注入漏洞代码分析
m0_74025111的博客
04-23 1185
按照所传递的数据类型分类: 数字型注入 SELECT first_name, last_name FROM users WHERE user_id= id字符型注入SELECTfirstn​ame,lastn​ameFROMusersWHEREuseri​d=′id‘ 无论何种类型,都可以通过直接输入单引号来判断是否存在注入点。对于字符型注入,对用于接收用户参数的变量,用mysql_real_escape_string()、addslashes()等函数进行过滤。代码层面 1.对输入进行严格的转义和过滤;
SQL注入式攻击代码分析
freebird911的专栏
09-15 725
======================================================060915======================================================放在公共页面的内容    #region SQL注入式攻击代码分析    ///     /// 处理用户提交的请求    ///     public void 
注入攻击
凉茶铺的博客
07-27 6316
注入攻击是Web安全领域中一种最为常见的攻击方式。XSS本质上也是一种针对HTML的注入攻击。注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。解决注入攻击的核心思想“数据与代码分离”原则。...
mysql 猜解字段,DVWA全等级SQL Injection(Blind)盲注--手工测试过程解析
weixin_42610671的博客
03-17 850
一、DVWA-SQL Injection(Blind)测试分析SQL盲注 VS 普通SQL注入:普通SQL注入SQL盲注1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注...
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 4万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
mysql注入式攻击_SQL注入攻击 - Corwien的博客 - OSCHINA - 中文开源技术交流社区
weixin_29534463的博客
02-02 125
什么是SQL注入攻击?所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入原理: web架构通常为三层:表示层、逻辑层、存储层SQL注入过程: 转义字符处理不当// 构造动态SQL语句$sql = "select * from tbl where field = '$_GET['input']'";// 执行S...
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
mysql_num_rows 没有返回值_php 注册界面问题!mysql_num_rows()返回值总为0!!!
weixin_36197669的博客
01-19 344
问题代码如下:elseif(!empty($_POST['username'])&&!empty($_POST['userpw'])){$connect=mysql_connect("localhost","zxs0225","zxs123")ordie("Sorry,unabletoconnectthedatabase."...问题代码如下:else if (!empty($_P...
mysql 获取select结果_php操作mysql获取select 结果的几种方法
weixin_28887297的博客
02-07 614
如果用了 MYSQL_BOTH,将得到一个同时包含关联和数字索引的数组。用 MYSQL_ASSOC 只得到关联索引(如同mysql_fetch_assoc() 那样),用 MYSQL_NUM 只得到数字索引(如同 mysql_fetch_row 那样)。1. mysql_fetch_array($rs,MYSQL_ASSOC)[@test01 model]# php test.phpArray([...
DVWA平台漏洞测试与源码分析(一)SQL注入
qq_42533093的博客
10-09 6150
DVWA平台是初学网络安全者了解十大漏洞的有效途径,此平台收集了当前威胁网络安全的最常见的十大漏洞,并且为各位初学者提供了靶场实验环境,我们可以利用此平台进行各种攻击实验,从而丰富自己对于Web安全的认识。 这篇文章主要介绍了DVWA平台中的高危漏洞之一:SQL注入漏洞的测试以及DVWA平台关于SQL注入PHP源码分析。 在进行攻击之前,首先要了解SQL注入攻击的原理,在Web程序运行过程中,数据库是不可缺少的一部分,当我们使用Web程序时,程序会根据我们的操作对数据库中的数据进行查询,而SQL注入
网络安全之 SQL 注入深入分析
zxcvbnmasdflzl的博客
03-28 655
网络安全之 SQL 注入深入分析
Web安全之DVWA--SQL注入(从低级到高级)
w17691058648x的博客
07-04 5942
SQL注入低级(low) 低级核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值