溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

php注入記錄需要注意什么

發(fā)布時(shí)間:2021-10-09 09:31:11 來(lái)源:億速云 閱讀:146 作者:柒染 欄目:web開發(fā)

這篇文章給大家介紹php注入記錄需要注意什么,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。

常見獲取變量

$_GET$_POST $_COOKIE $_SERVER

is_numeric(),ctype_digit() 正則表達(dá)式//判斷是否為數(shù)字,后面的函數(shù)為轉(zhuǎn)換成為數(shù)字型

mysql_real_escape_string()//先連接數(shù)據(jù)庫(kù)否則不轉(zhuǎn)換 字符型的注入這樣轉(zhuǎn)換即可

addslashes()//數(shù)字型的注入

第er課:

union 前后要一致

php.ini中 magic_quotes_gpc=on 開啟即可轉(zhuǎn)譯字符 防止注入

echo $_SERVER['QUREY_STRING'];返回?號(hào)自后的字符

<?php

echo$_GET['id']."<br/>";

echo$_SERVER['QUERY_STRING']."<br/>";

解決方法:

get_magic_quotes_gpc的舉例:

if(!get_magic_quotes_gpc()) {//判斷打開了沒(méi),沒(méi)有就轉(zhuǎn)換

$lastname= addslashes($_POST[‘lastname’]);

}else {

$lastname= $_POST[‘lastname’];

}

注意:http://localhost/dvwa/test.php?id=%bf%27

echo$_GET['id']."<br/>";

此處不進(jìn)行轉(zhuǎn)換結(jié)果為:'

中:

$id = $_GET['id'];

$id = mysql_real_escape_string($id);

高:字符型sql注入

$id = $_GET['id'];

$id = stripslashes($id);

$id = mysql_real_escape_string($id);

//這里可以進(jìn)行數(shù)字型的注入過(guò)濾

if (is_numeric($id)){

3=====================================================

測(cè)試sql注入

1'and(select 1 from(select count(*),concat((select (selectconcat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) frominformation_schema.tables limit 0,1),floor(rand(0)*2))x frominformation_schema.tables group by x)a) and '1'='1

數(shù)據(jù)庫(kù)報(bào)錯(cuò)信息泄露防范

1.把php.ini文件display_errors =Off

2.數(shù)據(jù)庫(kù)查詢函數(shù)前面加一個(gè)@字符

?id=1'%20and(select%201%20from(select%20count(*),concat((select%20(select%20concat(0x7e,0x27,unhex(Hex(cast(database()%20as%20char))),0x27,0x7e))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%20and%20'1'='1&Submit=Submit#

盲注:id=%27+union+select+user%2Cpassword+from+users%23&Submit=Submit

數(shù)字型的注入漏洞防護(hù)

1.is_numeric(),ctype_digit(),=intval() 正則表達(dá)式

2.str_length()限制輸入的字符長(zhǎng)度

字符型的注入漏洞防護(hù)

1.mysql_real_escape_string()過(guò)濾

2.str_length()限制輸入的字符長(zhǎng)度

如何挖掘sql注入漏洞

常見獲取變量

$_GET$_POST $_COOKIE $_SERVER

數(shù)據(jù)庫(kù)操作函數(shù)

mysql_query()參數(shù):

關(guān)于php注入記錄需要注意什么就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

php
AI