SQL注入漏洞与防范详解-php教程-PHP中文网

SQL注入漏洞与防范详解

小云云2018-03-14 14:42:08原创

SQL注入的原理：在原有SQL语句上附加一段SQL代码，构造特殊的SQL语句，利用程序自身的权限实现所需要的操作。

假如现在有一张user表：

uidusernamepwd

1adminadmin222

2custome123456

现在执行一个登录操作：

<?php  
    $conn=mysqli_connect("localhost","root","root","test");  
    // 连接数据库test  
    if (!$conn) {  
        # code...判断链接是否成功  
        echo "连接失败！";  
        echo mysqli_connect_error();  
        exit();  
    }  
    mysqli_query($conn,"set names utf8");  
    // 指定编码格式  
    $user = $_GET['user'];
    $pwd = $_GET['pwd'];
    $sql="select * from
 user where username = '{$user}' and pwd = '{$pwd}'";  
    // sql语句  
    $result=mysqli_query($conn,$sql);  
    // 执行sql语句，将执行结果返回到结果集中  
    $row=mysqli_fetch_array($result);  
    // 从结果集中取得一行作为数组  
    echo "<pre>";  
    print_r($row);  
?>

如上代码执行的是一个简单的登录操作，在浏览器中执行这个程序：localhost/test/login.php?user=admin&pwd=admin222，执行的SQL语句相当于：select * from user where username= 'admin' and pwd = 'admin222',将会得到执行结果。

如果请求：localhost/test/login.php?user=admin&pwd=admin，由于密码与用户名不匹配导致没有任何查询结果。即：SQL语句：select * from user where username= 'admin' and pwd = 'admin'是查询不到结果的。那么，如果是SQL语句：select * from user where username= 'admin' and pwd = 'admin' or 1 = 1;呢？你可以自己试一下，这个你可以得到如下：

uidusernamepwd

1adminadmin222

2custome123456

如果在客户端访问：localhost/test/login.php?user=admin&pwd=admin%20or%201=1呢？

直接就绕过了验证，获取到了数据库里面的admin用户的信息了。这就是一个简单的SQL注入。

SQL注入的防范：

（1）如果是整形变量用intval()函数或(int)把所有传入的参数转化为一个数值。

（2）对于字符型变量，用addslashes()把所有'（单引号）、"（双引号）、\（反斜线）和（空格）转为含有反斜线的字符。

（3）转义或过滤一些特殊字符，如%等。

（4）做好数据备份。。。

相关推荐：

php关于反序列化对象注入漏洞

分享五个著名的SQL注入漏洞扫描工具

php防止sql注入漏洞代码

以上就是SQL注入漏洞与防范详解的详细内容，更多请关注php中文网其它相关文章！

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn核实处理。

专题推荐：详解防范漏洞

上一篇：PHP底层原理实例详解下一篇：PHP网络爬虫之CURL详解

独孤九贱(3)_JavaScript视频教程

javascript是运行在浏览器上的脚本语言，连续多年，被评为全球最受欢迎的编程语言。是前端开发必备三大法器中，最具杀伤力。如果前端开发是降龙十八掌，好么javascript就是第18掌：亢龙有悔。没有它，你的前端生涯是不完整的。《php.cn独孤九贱（3）－JavaScript视频教程》课程特色：php中文网原创幽默段子系列课程，以恶搞，段子为主题风格的php视频教程！轻松的教学风格，简短的教学模式，让同学们在不知不觉中，学会了javascript知识。

独孤九贱(6)_jQuery视频教程

jQuery是一个快速、简洁的JavaScript框架。设计的宗旨是“write Less，Do More”，即倡导写更少的代码，做更多的事情。它封装JavaScript常用的功能代码，提供一种简便的JavaScript设计模式，优化HTML文档操作、事件处理、动画设计和Ajax交互。核心特性可以总结为：具有独特的链式语法和短小清晰的多功能接口；具有高效灵活的css选择器，并且可对CSS选择器进行扩展；拥有便捷的插件扩展机制和丰富的插件。兼容各种主流浏览器，如IE 6.0+、FF 1.5+、Safari 2.0+、Opera 9.0+等,是全球最流行的前端开发框架之一。PHP中文网根据最新版本,独家录制jQuery最新视频教程,回馈PHP中文网的新老用户。

SQL注入漏洞与防范详解

相关文章推荐

相关课程推荐

javascript初级视频教程

jquery 基础视频教程

javascript三级联动视频教程

独孤九贱(3)_JavaScript视频教程

独孤九贱(6)_jQuery视频教程

全部评论我要评论

PHP中文网