php+正则表达式实现的防注入算法

最新推荐文章于 2023-04-19 10:15:19 发布
转载 最新推荐文章于 2023-04-19 10:15:19 发布 · 1k 阅读 · 1

本文深入探讨了PHP结合正则表达式实现的防注入算法原理及应用,通过一系列代码实例,详细解析如何有效防止SQL注入攻击,确保网站安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

php+正则表达式实现的防注入算法

<?php
function clean($str)
{
 $str=trim($str);
 $str=strip_tags($str);
 $str=stripslashes($str);
 $str=addslashes($str);
 $str=rawurldecode($str);
 $str=quotemeta($str);
 $str=htmlspecialchars($str);
 $str=preg_replace("//+|/*|/`|//|/-|/$|/#|/^|/!|/@|/%|/&|/~|/^|/[|/]|/'|/"/", "", $str);//去除特殊符号+*`/-$#^~!@#$%&[]'"
 $str=preg_replace("//s/", "", $str);//去除空格、换行符、制表符
 return $str;
}
?>


正则表达式注入(REGEXP注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 1692
应该场景就是盲注,原理就是直接查询自己需要的数据,然后通过正则表达式进行匹配,实用场景如下 MySQL Payload and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^e' LIMIT 0,1) ‘^e[a-z]’ -> ‘^em[a-z]’ -> ‘^ema[a-z]’ -> ‘^emai[a-z]’-> ‘^email[
PHP防止SQL注入与几种正则表达式讲解
12-15
注入漏洞代码和分析   代码如下: <?php function customerror($errno, $errstr, $errfile, $errline) { echo error number: [$errno],error on line $errline in $errfile; die(); } set_error_handler(customerror,e_error); $getfilter='|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|< \s*script\b|\bexec\b|unio
php sql注入or方法,php防止sql注入示例分析和几种常见攻击正则表达式
weixin_39785081的博客
03-09 220
这篇文章主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧注入漏洞代码和分析function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error...
java sql注入 正则_PHP防止SQL注入与几种正则表达式讲解
weixin_39542111的博客
03-06 141
function customerror($errno, $errstr, $errfile, $errline){echo error number: [$errno],error on line $errline in $errfile;die();}set_error_handler(customerror,e_error);$getfilter='|(and|or)\\b.+?(>|...
php+sql+防注入正则表达式,SQL防注入
weixin_39759441的博客
03-20 401
目标:编写动态的SQL查询动态查询即是指将变量放到语句中,将固定的字符串和变量拼接在一起,组成一个完整的SQL查询语句,由于变量的值是动态变化的,因此查询也是动态的。编写这样的能够执行的动态的查询语句是十分自然的,也非常方便。但是,不经思考的加入也会带来很大的安全隐患。例如这样的一个查询:SELECT × FROM Bugs WHERE bug_id = $bug_id";如果这个时候$bug_i...
PHP在使用正则表达式验证,防注入的时候要注意一下的细节
weixin_34032792的博客
01-15 157
如下:这是一个防止用户输入的数据中包含SQL的一些关键字的正则表达式         之前一直认为这写的很正确,没多大的问题,而且自己测试也没问题,     因为关键字包含 And,而如果用户输入andy的时候呢,汗,所以还得结合     SQL的一些特点来对这个正则表达式进行修改   注:\s:在正则表达式中表示空格;正则表达式最后的小"i"表示不区分大小写 做出的修改是:selec...
php 防注入 正则,php 防注入的一段代码(过滤参数)
weixin_36122351的博客
03-09 407
完整代码如下。/*** 过滤输入参数,防止注入* site http://www.jbxue.com*/function Add_S($array){foreach($array as $key=>$value){if(!is_array($value)){$value = get_magic_quotes_gpc()?$value:addslashes($value);$array[$ke...
php 防注入 正则,PHP正则表达式漏洞下注
weixin_34917128的博客
03-09 248
没有一个步骤或完全直接的方式来利用你的代码,但这里有一些想法.你在这个例子中传递给copy(),但是你已经提到你已经使用这个方法验证文件ext了一段时间,所以我假设你有其他情况可能已经使用这个过程与其他功能在不同的PHP版本.将其视为测试程序(Exploiting include,require):$name = "test.PHP#.txt";if (preg_match('/\.(xml|cs...
php防止sql注入示例分析和几种常见攻击正则表达式
10-26
主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧
php sql 防注入
cjopengler的专栏
09-24 805
1 转换你的数据。mysqli_real_escape_string($dbc, trim($_POST['name']) 2 insert语句 不要写全部的字段 比如id这种字段不要填写 2 验证数据的合法性。比如is_numeric(0)
PHP SQL防注入
谁还不是一块小饼干的博客
01-04 4461
参考资料: PHP中防止SQL注入的方法 php操作mysql防止sql注入(合集) PDO防注入原理分析以及使用PDO的注意事项 php SQL 防注入的一些经验 如何在PHP中防止SQL注入? PHP安全编程:防止SQL注入 addslashes与mysql_real_escape_string的区别 How can I prevent SQL injection in PHP? 什么是SQL...
PHP用正则匹配过滤排除或判断不需要的字符,只保留汉字或其它,防sql盲注攻击
04-19 776
以,编码为utf-8的,\x{4e00}-\x{9fff}代表utf8编码下的汉字编码范围.,姓名字段只允许提交汉字.其它字符会删除掉.并且字数限制10个字,防止被sql注入攻击.二,会员登录合法性判断.会员可能邮箱与手机号等登录。一,比如留言表单输入。
php正则验证sql方注入
weixin_30607029的博客
11-30 338
1 <?php 2 function inject_check($Sql_Str) {//自动过滤Sql的注入语句。 3 $check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str); 4 if (...
屏蔽php显示错误信息+sql防注入常用函数
houzhyan-博客
09-07 1038
屏蔽php显示错误信息 那是因为php.ini中关闭了错误显示,将错误写成了文件,这是人为设置的结果 display_errors =on就好了。 当PHP启动的时候,它将在Web服务器标准头信息中添加PHP版本号信息。如果希望关闭此功能,可以将expose_php设置为false。这项功能非常有用,例如,可以在Web服务器上屏蔽此信息以防范潜在的黑客攻击。 expose_php
SQL注入的防范措施
热门推荐
qq_35420342的博客
05-20 1万+
通过正则表达校验用户输入首先我们可以通过正则表达式校验用户输入数据中是包含:对单引号和双"-"进行转换等字符。然后继续校验输入数据中是否包含SQL语句的保留字,如:WHERE,EXEC,DROP等。现在让我们编写正则表达式来校验用户的输入吧,正则表达式定义如下:private static readonly Regex RegSystemThreats = new Regex(@"...
[转载]sql 盲注之正则表达式攻击
weixin_34396902的博客
07-29 273
-----------------------------------------MYSQL 5+----------------------------------------- 我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值