搜索型SQL注入解决方法

最新推荐文章于 2025-02-24 13:37:00 发布
最新推荐文章于 2025-02-24 13:37:00 发布
阅读量1.3k 收藏
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mo3408/article/details/122193083
版权
本文探讨了搜索型SQL注入的常见问题,指出当输入包含or、and、update等特殊字符时,可能导致数据库安全漏洞,允许获取全部数据。随后,文章提出了防止这类攻击的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.一般搜索型为get方式,但是如果不过滤一些特殊字段就会有漏洞,如:

$sql="select * from 表名 where name like '%".$key."' ;

像这种在输入框输入特殊字符如:or,and,update等,会使等式成立,搜索出全部内容,这个是错误的

2.解决方法:

function match_chinese($chars,$encoding='utf8'){ //只保留中文、英文和数字 
    $pattern =($encoding=='utf8')?'/[\x{4e00}-\x{9fa5}a-zA-Z0-9]/u':'/[\x80-\xFF]/'; 
    preg_match_all($pattern,$chars,$result); 
    return join('',$result[0]); 
}

3.获取关键词:

$kw = match_chinese(addslashes(htmlspecialchars($_GET['kw'])));//通过地址栏获取搜索词

SQL注入——搜索型注入
zjdda的博客
05-30 7642
搜索型注入原理 语句构造
SQL 注入漏洞原理以及修复方法_sql注入漏洞
2401_84969310的博客
05-13 1803
注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。(2)Admin’ - -(或‘ or 1=1 or ‘ - -)(admin or 1=1 --) (MS SQL)(直接输入用户名,不进行密码验证)(3)用户名输入:admin 密码输入:’ or ‘1’=’1 也可以。
SQL注入的几种类型,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
02-24 477
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」”SQL注入常常会使数据库脱库,SQL注入仍是现在常见的web漏洞之一。
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
sql 注入_sql注入笔记一——寻找sql注入
weixin_39926191的博客
11-16 553
在http请求中sql注入点通常存在在get,post请求中。但是有几个地方也不能忽略,如:cookie:识别用户的唯一标识主机头:指定请求资源的internet主机和端口号引用站点头(host):指定获取当前请求的资源用户代理头(user-agent):确定用户使用的web浏览器。服务端有很大可能将这些数据存入数据库中。攻击者可以将这些数据篡改为攻击语句。是服务器存入数据库。1.” ’ ”(单引...
搜索框注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索型文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索型注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4000
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
SQL 注入漏洞原理以及修复方法
web14786210723的博客
01-21 732
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。使用参数化SQL语句,同时也能提高查询的效率。
sql注入部分总结和复现
iteuko的博客
08-06 893
一个端口对应一个服务。
SQL注入搜索型注入
07-22 2798
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
mysql搜索型注入_SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
weixin_39668965的博客
01-19 297
一、搜索型注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入...
SQL注入搜索型盲注(手工注入
07-22 1370
看看有没有注入点,页面异常。也尝试了其他手工注入方法,仍然异常。判断一下是数字型还是字符型,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
SQL注入
qq_60680687的博客
09-04 520
用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。该语句解释:是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。
SQL注入SQL搜索型盲注
zh的博客
10-11 327
靶场地址:Web漏洞渗透测试系统http://www.whalwl.host:8002/search.php 解题准备:本题需要使用wpsan,kali自带 解题思路: 1、首先登录,进入留言板,根据提示,通过搜索框进行注入 a' 页面异常 a' and 1=1 # 页面正常 a' order by 10 # 异常 a' order by 6 # 异常 a' order by 5 # 正常 确定字段数为5 2、使用hackbar,使用联合查询,如果在原网页提交查询,需要将get语句手
SQL注入—搜索注入
Ethan024的博客
03-23 497
SQL注入—搜索注入(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—搜索型注入 实验步骤: 输入任意字母,以‘k’为例,进行模糊查询,查看结果: 猜想数据库查询语句: select * from table where username like ‘%k%’ ; 构造payload,制造闭合:k%’ or 1=1 # ...
SQL注入 (中级篇)搜索形注入
weixin_41472455的博客
05-06 771
搜索形注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解搜索形注入,首先需要理解SQL搜索型语句,举个例子 我们希望从 "Persons" 表中选取居住在包含 "lon" 的城市里的人: 我们可以使用下面的 SELECT 语句: SELECT * FROM Persons WHERE City LIKE '%lon%' 通常来讲 SQL注入只是后台的 数据库查询语...
Sqlserver2008+搜索型注入技术
weixin_30659829的博客
01-23 146
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'=',存在异同的话,就是100%有洞了。 我这里看出有上面说的洞后开始用nbsi来扫,...
搜索型及xx型SQL注入
qq_45721814的博客
10-27 658
先打开pikachu平台打开搜索型注入会打开以下界面 接着我们可以猜想它是不是使用数据库里的搜索功能来以此搜索的,我们来查看一下源代码会发现字符型与搜索型的区别是搜索型在引号中前后加了#字号,接着我们猜测用户名输入 然后打开xx型注入自己猜测后输入,那么我们如果不知道这个是什么类型,那我们如何猜呢比如 如果是username那么就应该是字符型,用引号或者双引号闭合猜测所以 ...
pikachu搜索型注入
01-14
### Pikachu 搜索型注入漏洞原理 在Web应用程序中,当用户提交查询请求时,如果程序未对用户的输入进行适当验证或转义,则可能导致SQL注入攻击。对于Pikachu平台中的搜索功能而言,假设存在如下场景: - 用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值