PHP几个防SQL注入攻击自带函数区别

最新推荐文章于 2025-04-15 09:02:58 发布
原创 最新推荐文章于 2025-04-15 09:02:58 发布
· 574 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。

为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用,那么输入的字符串中的单引号,双引号和其它一些字符前将会被自动加 上反斜杠。

但Magic Quotes并不是一个很通用的解决方案,没能屏蔽所有有潜在危险的字符,并且在许多服务器上Magic Quotes并没有被启用。所以,我们还需要使用其它多种方法来防止SQL注入。

许 多数据库本身就提供这种输入数据处理功能。例如PHP的MySQL操作函数中有addslashes()、mysql_real_escape_string()、mysql_escape_string()等函数,可将特殊字符和可能引起数据库操作出错的字 符转义。那么这三个功能函数之间有什么却别呢?下面我们就来详细讲述下。

虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入,还是建议大家加强中文防止SQL注入的检查。addslashes的问题在 于黑客 可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会 被看作是单引号,所以addslashes无法成功拦截。

当然addslashes也不是毫无用处,它是用于单字节字符串的处理,多字节字符还是用mysql_real_escape_string吧。

另外对于php手册中get_magic_quotes_gpc的举例:
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST[‘lastname’]);
} else {
$lastname = $_POST[‘lastname’];
}
最好对magic_quotes_gpc已经开放的情况下,还是对$_POST[’lastname’]进行检查一下。

再说下mysql_real_escape_string和mysql_escape_string这2个函数的区别:
mysql_real_escape_string 必须在(PHP 4 >= 4.3.0, PHP 5)的情况下才能使用。否则只能用 mysql_escape_string ,两者的区别是:mysql_real_escape_string 考虑到连接的当前字符集,而mysql_escape_string 不考虑。

总结一下:

* addslashes() 是强行加;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;
* mysql_escape_string不考虑连接的当前字符集。

dz中的防止sql注入就是用addslashes这个函数,同时在dthmlspecialchars这个函数中有进行一些替换$string = preg_replace(/&((#(d{3,5}|x[a-fA-F0-9]{4}));)/, &\1,这个替换解决了注入的问题,同时也解决了中文乱码的一些问题
 

PHP函数SQL注入攻击
YxmtAi的博客
10-06 739
通过使用这些PHP函数技术,我们可以有效地SQL注入攻击,并保护我们的应用程序免受恶意用户的攻击。但是,我们还应该采取其他安全措施,如限制数据库用户的权限、进行输入验证输出编码,以提高应用程序的安全性。在开发PHP应用程序时,SQL注入攻击是至关重要的。SQL注入是一种常见的安全漏洞攻击者可以利用该漏洞执行恶意SQL查询,从而获取、修改或删除数据库中的数据。mysqli_real_escape_string函数用于在字符串中转义特殊字符,以止它们被错误地解释为SQL语句的一部分。
24-5 sql注入攻击 - cookie注入
weixin_43263566的博客
03-01 392
Cookie(HTTP Cookie)是服务器发送到用户浏览器并保存在本地的一小段数据,用于记录用户的相关信息状态。这些信息通常包括用户的身份标识、网站偏好设置、购物车内容等。通过在浏览器中设置Cookie,服务器可以在用户访问同一网站的不同页面或在不同时间点时识别用户,并提供个性化的服务。例如,网站可以使用Cookie来记住用户的登录状态,以便用户不必在每次访问时重新输入用户名密码。
php注入函数addslashes() ,mysql_real_escape_string() mysql_escape_string() 的区别
寻找甘当科学家的女人/男人
01-21 3545
来源:http://www.akii.org/2009-08/php-in-the-addslashes-mysql_real_escape_string-and-mysql_escape_string-the-difference-between/这三个函数的功能各有不同,前两个如果没有加载mysql库是都用不上的,当然,现在有PDO的prepare然后setParam当然是很方便,mysq
PHP中如何SQL注入XSS攻击
最新发布
破损的天堂鸟博客
04-15 1358
PHP开发中,SQL注入XSS攻击是保障应用安全的核心任务。通过上述多层御机制、框架整合持续维护,可构建符合OWASP Top 10标准的PHP安全应用。在数据库中预定义逻辑,限制动态SQL生成。但需注意:仍需结合参数化调用,否则仍存在注入风险。(Never Trust User Input),将安全实践融入开发全生命周期。通过PDO或mysqli扩展实现参数化查询,分离SQL逻辑与数据。原理:数据库将SQL模板与参数分别解析,参数始终视为数据而非可执行代码。✘ 手动正则过滤(易遗漏边缘情况)
phpsql注入
weixin_30260399的博客
03-30 347
发布时间:9个月前热度:816 ℃评论数:1 三个函数: addslashes($string):用反斜线引用字符串中的特殊字符' " \ $username=addslashes($username); mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql_query()查询。 $username=my...
php什么函数可以注入,php什么函数可以SQL注入
weixin_39800971的博客
03-19 362
不要相信用户的在登陆中输入的内容,需要对用户的输入进行处理SQL注入:(推荐学习:PHP编程从入门到精通)' or 1=1 #SQL注入几个函数:addslashes($string):用反斜线引用字符串中的特殊字符' " \$username=addslashes($username);mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql...
phpsql注入函数
weixin_34111819的博客
05-07 153
$magic_quotes_gpc= get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc){$_FILES = daddslashes($_FILES);}f...
渗透测试-百日筑基—SQL注入篇&联合&Boolean&报错&注入—中
LANDUOSHUREN的博客
10-23 1082
渗透测试-百日筑基-day7—SQL注入篇&注入的类型&流程&攻击union 联合注入原理1. 基本概念2. 攻击场景3. 攻击步骤4. 前置条件5. SQL注入中的UNION联合注入原理主要基于以下几个方面:6. 御措施一、Union联合注入攻击1、上面详细介绍了原理,现在来分析有sql注入漏洞的代码,通过分析代码,更深入地了解sql注入漏洞2、当传入1时,页面正常返回用户信息3、如果传入1'语法会出现语句You have an error in your SQL syntax;这是mysql语法错
DVWA通过攻略之SQL注入
热门推荐
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
SQL注入攻击御 手动注入+sqlmap自动化注入实战(网络安全学习12)
Until_U的博客
07-05 5718
1 项目实验环境 测试渗透机:kali_linux-2020 链接:https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 提取码:32ve 目标靶机:owasp_Broken_Web_Apps 链接:https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 提取码:9zsj 2 SQL注入概述 2.1 SQL注入简介 在owasp年度top 10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊..
PHP代码注入PHP代码注入漏洞
cc
03-06 6594
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
SQL注入php代码
08-24
SQL注入php,通用注入
phpsql注入函数
wwppp987的博客
07-23 820
function inject_check($Sql_Str) {//自动过滤Sql注入语句。 $check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str); if ($check) { echo '&l...
php 注入函数,php SQL注入函数
weixin_31107269的博客
04-14 1432
function inject_check($sql_str) {return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);// 该函数已经被弃用 相当于preg_match()}function verify_id($id=nu...
phpsql注入什么函数,phpsql注入漏洞过滤函数的代码
weixin_42566072的博客
03-09 377
phpsql注入漏洞过滤函数的代码php的整站sql注入程序,在公共文件中require_once本文件即可,感兴趣的朋友可以参考下。复制代码 代码如下://PHP整站注入程序,需要在公共文件中require_once本文件//判断magic_quotes_gpc状态if (@get_magic_quotes_gpc ()) {$_GET = sec ( $_GET );$_POST = ...
discuz的phpsql注入函数
come_on_air的专栏
01-11 2366
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql注入函数取了来!  [php] view plaincopy $magic_quotes_gpc = get_magic_quotes_gpc();    @extract(
sql注入php函数,SQL注入PHP 函数
weixin_30539317的博客
03-19 199
SQL 注入或者 SQLi 常见的攻击网站的手段,使用下面的代码可以帮助你SQL注入function clean($input){if (is_array($input)){foreach ($input as $key => $val){$output[$key] = clean($val);// $output[$key] = $this->clean($val);}}else...
php 自带sql注入函数,php 最简单sql注入函数与方法_PHP教程
weixin_30802819的博客
03-24 138
mysql教程_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。但是注意:该函数并不转义 % _。另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果。$item = “Zak’s and Derick’s Laptop”;$escaped_item = mysql_real_...
php探针sql注入
04-02
### PHP探针 SQL注入漏洞原理 PHP探针对服务器环境信息进行探测并展示,通常用于快速获取目标主机的配置详情。如果该探针程序存在未经过滤的动态SQL语句,则可能暴露出SQL注入风险。当用户通过GET或POST请求提交恶意构造的数据时,这些数据可能会被直接拼接到SQL查询中执行[^1]。 例如,在某些情况下,开发者为了方便调试而编写如下代码片段: ```php <?php $good_id = $_GET['id']; $sql = "SELECT * FROM goods WHERE id=$good_id"; $result = mysqli_query($conn, $sql); ?> ``` 上述代码中的`$_GET['id']`变量未经任何验证就嵌入到SQL字符串里,这使得攻击者能够轻松绕过正常逻辑向数据库发送任意命令。假设传入参数为 `1 UNION SELECT password FROM users--` ,则最终形成的SQL将是非法且危险的操作[^2]。 ### 利用方式分析 利用此类型的缺陷一般遵循以下几个方面特征: - **联合查询**:通过附加额外的有效负载来检索其他表内的敏感资料; - **时间延迟测试**:借助内置函数如sleep()判断是否存在可注入点; - **错误消息提取**:依据返回的具体报错内容推测内部结构; 值得注意的是,并非所有成功的尝试都会立即显现效果,有时需结合特定条件才能触发预期行为[^3]。 ### 护策略详解 #### 输入校验与转义处理 最基础也是至关重要的一步是对所有外部输入进行全面严格的检验。对于数字型字段应采用正则表达式匹配或者强制转换成整数类型;而对于字符类属性则推荐运用预编译语句配合绑定参数机制完成交互过程。此外启用PHP自带功能mysqli_real_escape_string对特殊符号做适当替换亦不失为一种有效手段,尽管它不应当单独依赖。 #### 使用ORM框架构建抽象层 现代编程提倡封装底层细节以减少人为失误几率。像Laravel所提供的Eloquent ORM可以自动管理关联关系以及止大部分常规形式下的SQL Injection问题发生。 #### 安全编码实践推广 在整个软件开发生命周期(SDLC)内贯彻安全性考量至关重要。从最初的需求文档制定阶段就应该明确规定哪些部分仅接受限定范围内的合法值,随后贯穿至设计图稿评审直至最后上线前静态应用程序安全检测环节均不可忽视。 #### 实施主动监控体系 除了事前预之外还需要建立完善的跟踪记录制度以便及时发现异常状况。例如定期审查MySQL general log寻找可疑模式匹配项可以帮助识别潜在威胁活动迹象。 ```sql SELECT * FROM mysql.general_log WHERE argument LIKE '%goods%' AND (argument LIKE '%UNION%' OR argument LIKE '%SELECT%SLEEP%') ``` 以上述脚本为例展示了如何定位涉及商品模块同时含有union关键字或是调用了延时指令的相关条目。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值