SQL注入防御之二——注入关键词过滤(PHP)

最新推荐文章于 2025-06-22 17:20:22 发布
原创 最新推荐文章于 2025-06-22 17:20:22 发布 · 1.1w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入 #php #web表单

本文是SQL注入防御系列的第二篇,介绍了如何通过过滤SQL关键词来防止注入。文章列举了需要过滤的关键词和符号,并提醒了PHP的magic_quotes_gpc废弃情况,强调了仅过滤关键词的不足,指出SQL注入的多样性和正则规则优化的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

概述

  欢迎来到本人的SQL注入防御系列的第二篇文章,上一篇文章我们讲到了伪静态的技术来防止SQL注入,但是正如我们总结的,不能完全依赖于伪静态就能达到防止SQL注入的目的,因为伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能完全防止注入。相信来到这里,聪明的你一定有下面的疑问,那么有没有一种方法来阻止接受参数的输入呢?只要阻止恶意SQL语句的输入不就达到防止SQL注入的目的吗?没错,这一篇文章正是介绍如何通过过滤关键的SQL语句的关键词来达到阻止SQL注入的目的。

准备

  既然要实现黑名单策略,我们第一步当然先来分析一下到底过滤哪些关键词。SQL语句对于数据库的操作离不开“增删改查”和“文件处理”,那么它们分别有哪些关键词呢?

  • 基本关键词: and、or、order
  • 增的关键词: insert、into
  • 删的关键词: delete
  • 改的关键词: replace、update
  • 查的关键词: union、select、
  • 文件处理的关键词: load_file、outfile

 好了,关键词都列出来了,是否就可以直接到下一步呢?不不不,这还不算严谨,仔细想想查字段的时候一般SQL语句除了关键词还有什么呢?没错,符号我们也要把它们都过滤掉。而其实PHP本身在配置文件当中有一个设置项magic_quotes_gpc是关于过滤符号的,单引号、双引号、反斜杠 \和空字符都会被转义。 不magic_quotes_gpc在PHP5.3就已经被废弃,从PHP5.4开始就已经被移除了,如果使用PHP最新版本可以不用担心这个问题。

分析

主要代码:

/** 
* 过滤sql与php文件操作的关键字 
* @param string $string 
* @return string 
*/ 
private function filter_keyword( $string ) { 
$keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|and|union|order|or|into|load_file|outfile'; 
$arr = explode( '|', $keyword ); 
$result = str_ireplace( $arr, '', $string ); 
return $result; 
} 

/** 
* 检查输入的数字是否合法,合法返回对应id,否则返回false 
* @param integer $id 
* @return mixed 
*/ 
protected function check_id( $id ) { 
$result = false; 
if ( $id !== '' && !is_null( $id ) ) { 
$var = $this->filter_keyword( $id ); // 过滤sql与php文件操作的关键字 
if ( $var !== '' && !is_null( $var ) && is_numeric( $var ) ) { 
$result = intval( $var ); 
} 
} 
return $result; 
} 

/** 
* 检查输入的字符是否合法,合法返回对应id,否则返回false 
* @param string $string 
* @return mixed 
*/ 
protected function check_str( $string ) { 
$result = false; 
$var = $this->filter_keyword( $string ); // 过滤sql与php文件操作的关键字 
if ( !empty( $var ) ) { 
if ( !get_magic_quotes_gpc() ) { // 判断magic_quotes_gpc是否为打开 
$var = addslashes( $string ); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤 
} 
//$var = str_replace( "_", "\_", $var ); // 把 '_'过滤掉 
$var = str_replace( "%", "\%", $var ); // 把 '%'过滤掉 
$var = nl2br( $var ); // 回车转换 
$var = htmlspecialchars( $var ); // html标记转换 
$result = $var; 
} 
return $result; 
}

总结:

 值得注意的是,我们以上的代码只是起到一个抛砖引玉的作用,这只是很基本的过滤关键词方法,正则过滤还能更进一步的优化,因为过滤完整的SQL语句关键词是远远不够的,SQL注入灵活性强,不但能GET注入、POST注入,还能COOKIE中转注入,除此之外,还能利用PHP的注释来打碎关键词重组,如早期绕过强悍的安全狗保护d的绕过策略“S/**/E/**/L/**/E/**/C/**/T”,所以说关键词过滤的正则规则优化空间还很大。还有符号的过滤也不完全依赖magic quotes gpc设置项,因为在GBK的网页语言编码下,利用宽字符的特点也能绕过符号的过滤。

PHP过滤SQL注入的方法和技巧
UqConstruction的博客
09-26 330
PHP中,处理用户输入以防止SQL注入是非常重要的。通过过滤和转义用户输入,我们可以有效地防止恶意用户利用SQL注入攻击来破坏我们的数据库。无论使用哪种方法,都应始终验证和过滤用户输入,并尽量使用预处理语句或参数化查询构建器来处理SQL查询。此外,还应该限制数据库用户的权限,确保其只能执行必要的操作,以进一步提高安全性。通过使用预处理语句,输入的变量被绑定到查询中的参数,有效地防止SQL注入攻击。请注意,使用过滤函数时,仍然需要小心处理用户输入,以避免绕过过滤函数的安全漏洞。
php sql注入参数过滤器,防SQL注入过滤器的实现
weixin_36155081的博客
03-26 868
1- 配置web.xml,增加过滤器配置PreventSqlInjectSqlInjectFiltersensitive-wordsselectinsertdeletefromupdatecreatedestorydropalterandorlikeexeccountchrmidmastertruncatechardeclare;'%<>...
php对字符串进行SQL注入过滤
qq_30908729的博客
11-25 1189
php对字符串进行SQL注入过滤   解决方法: 使用str_ireplace方法来实现:http://w​ww.yayihouse.com/yayishuwu/chapter/1711
SQL注入技术详解与过滤绕过方法
最新发布
shandongjiushen的博客
06-22 739
SQL注入SQL Injection)是一种常见的Web安全漏洞,指攻击者将恶意的SQL代码插入到应用程序的输入字段中,并通过应用程序发送到数据库进行执行,进而对数据库进行未授权操作。其可能导致敏感数据泄露、篡改、删除等严重后果。
//sql过滤关键字
weixin_34174422的博客
08-09 309
//sql过滤关键字 public static bool CheckKeyWord(string sWord) { //过滤关键字 string StrKeyWord = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cm...
php中htmlspecialchars()函数和addslashes()函数的使用和区别
weixin_30651273的博客
02-13 569
防止注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
PHP——SQL注入测试靶场
05-27
PHP——SQL注入测试靶场】是一个用于学习和实践SQL注入漏洞的安全平台,它通过PHP编程语言构建,目的是帮助开发者和网络安全爱好者理解SQL注入的工作原理,以及如何防范这种常见的Web安全威胁。SQL注入是一种攻击...
SQL注入——SQL注入具体防御方案
cldimd的博客
03-19 1895
1.GPC/RUNTIME魔术引号 magic_quotes_gpc负责对GET,POST,COOKIE的值进行过滤。 magic_quotes_runtime对从数据库或者文件中获取的数据进行过滤。 通常在开启这两个选项之后能防住部分SQL注入漏洞被利用,因为我们之前也介绍了,在某些环境下存在绕过,在INT型注入上是没有多大作用的。 通常数据污染有两种...
discuz的php防止sql注入函数
10-28
标题《discuz的php防止sql注入函数》中涉及的PHP安全编程知识点包括了PHP安全编码实践以及如何在Web开发过程中防御SQL注入攻击。SQL注入是数据库安全领域中的一种常见攻击手段,攻击者通过构造恶意的SQL代码片段,...
SQL注入——搜索型注入
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
08-09 287
SQL 注入SQL Injection)是一种通过将恶意的 SQL 语句注入到应用程序的输入字段中,从而操控数据库执行不当操作的攻击手段。这种攻击方式通常发生在应用程序直接将用户输入内容插入到 SQL 查询中,且未经过适当的验证或转义处理的情况下。搜索型 SQL 注入是一种常见的安全漏洞,攻击者可以通过输入恶意 SQL 代码来操控数据库,获取不正当的信息,甚至破坏数据库的完整性。为了防止 SQL 注入,开发者应始终使用参数化查询或预处理语句,并对用户输入进行适当的验证和转义。
注入过滤关键字
12-21
注入过滤关键字
php防止sql注入示例分析和几种常见攻击正则表达式
10-26
主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧
php正则过滤sql关键字,使用正则表达式屏蔽关键字的方法
weixin_32058931的博客
03-21 481
【问题】关键字屏蔽是社交类软件必做的功能,当然了,一般来讲都是产品的中后期来做;不同产品规定不一样,跟着产品运营走,可以的【方法】我们从技术的角度来看到这个问题,实现一个功能后者说实现一个需求,其方法是多种多样的,重点是找到适合我们当下产品的;比如:我们可以在后端进行数据处理之后,传递到前端;也可以在前端进行数据处理;这里我们要说的就是前端的JS处理方法,后端的php处理方法【JS方法】// 进行...
php sql注入攻略,SQL注入PHP过滤
weixin_39784263的博客
04-02 351
我必须插入一个登录表单以进行有关计算机安全课程的练习…..我已经使用简单的方法通过了第一级' like 1=1--在密码字段中,但是现在在第二级中,我必须再次注入具有相同源代码的相同登录表单,除了用户和pwd由称为lvl2_filter()的函数控制的事实,我认为它是过滤器的一部分.php并且不接受“ =”和“ OR”我该怎么做 ???用户名和密码字段都不能为空include_once 'filt...
php数据输入sql过滤,PHP安全,防止SQL注入(输入过滤,输出转义)
weixin_26884391的博客
03-18 269
(1)magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理(2)防止对数字值的SQL注入,如用intval()等函数进行处理(3)mysql_real_escape_string( string ) addslashes(string)以上是利用PHP自带函数来防止SQL注入下面提供一个例子,是在一个页面实现过滤,然后,需要...
php sql语句过滤,php如何做sql过滤
weixin_33304613的博客
03-09 827
php如何做sql过滤SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。因此,在执行sql语句前,一定要对用户输入的数据进行过滤处理。防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击。func...
php 数据库类 sql过滤,php防止SQL注入数据库类
weixin_29499957的博客
03-24 159
问题是,当你构建一个SQL查询时,通过查找变量来防止注入为时已晚 – 否则它已经内置到PHP中.在构建查询时,需要更早地进行转义.您可以使用查询构建类.我将通过一些例子说明这一点;这里整洁的东西是迭代器,因为你可以抽象出更多,并在线上提供一些非常通用的类来提取数据.使用上述方法创建用户记录:$user = new DbUser();$user->create();$user->set_...
如何避免SQL注入
木易三水良
01-27 1152
SQL注入原理不做解释了,大家都知道 危害嘛: -- 本来我只想获取id=2的数据 SELECT id,NAME FROM area WHERE id = -- 正常的参数 2 -- 后面是sql注入追加的参数 or 1 = 1 UNION SELECT -- 前面有几列数据,你后面联表查询也必须有相同数量列的数据才可以执行成功 1,-- 数据库版本 version() UNION SELECT 1,-- 数据库 DATABASE () UNION SELECT 1, --
PHP SQL注入扫描器未完成功能分析
- **SQL注入防御措施**: 1. **使用预处理语句(Prepared Statements)和参数化查询**:这是防止SQL注入的最有效方法,它允许数据库解析SQL语句和数据的分离,确保传入的数据被作为参数处理,而非执行的SQL代码。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值