php中防xss攻擊和sql注入詳解

2024-05-04 21:57:49

字體：大中小

來(lái)源：轉(zhuǎn)載

供稿：網(wǎng)友

本文章簡(jiǎn)單的講述了關(guān)于在php中防xss攻擊和sql注入詳解,有需了解的朋友可以參考一下下.

XSS攻擊實(shí)例代碼如下:

任意執(zhí)行代碼

文件包含以及CSRF.

}

關(guān)于SQL攻擊有很多文章還有各種防注入腳本,但是都不能解決SQL注入的根本問(wèn)題

實(shí)例代碼如下:

<?php

mysql_connect("localhost","root","123456")or die("數(shù)據(jù)庫(kù)連接失敗!");

mysql_select_db("test1");

$user=$_post['uid'];

$pwd=$_POST['pass'];

if(mysql_query("SELECT * from where

admin

= `username`='$user' or `password`='$pwd'"){

echo "用戶(hù)成功登陸..";

} eles {

echo "用戶(hù)名或密碼出錯(cuò)";

}

?>

很簡(jiǎn)單的一段代碼,功能是用于檢測(cè)用戶(hù)名或密碼是否正確,可是在一些惡意攻擊者中提交一些敏感代碼.后果可想而知.. post判斷注入的方式有2種.

1.在form表單的文本框輸入 "or‘1'=1"或者"and 1=1"

在查詢(xún)數(shù)據(jù)庫(kù)的語(yǔ)句就應(yīng)該是:

SELECT admin from where login = `user`=''or‘1'=1' or `pass`=‘xxxx'

當(dāng)然也不會(huì)出現(xiàn)什么錯(cuò)誤,因?yàn)閛r在sql的語(yǔ)句中代表和,或的意思.當(dāng)然也會(huì)提示錯(cuò)誤.

當(dāng)時(shí)我們已經(jīng)發(fā)現(xiàn)了可以執(zhí)行SQL語(yǔ)句之后就可以查詢(xún)當(dāng)前表的所有信息.例如:正確的管理員賬戶(hù)和密碼進(jìn)行登錄入侵..

修復(fù)方式1:

使用javascript腳本過(guò)濾特殊字符(不推薦,指標(biāo)不治本)

如果攻擊者禁用了javascript還是可以進(jìn)行SQL注入攻擊..

修復(fù)方式2:

使用mysql的自帶函數(shù)進(jìn)行過(guò)濾.

實(shí)例代碼如下:

<?php

// 省略連接數(shù)據(jù)庫(kù)等操作..

$user=mysql_real_escape_string($_POST['user']);

mysql_query("select * from admin whrer `username`='$user'");

?>