Heim >php教程 >php手册 >php中防xss攻击和sql注入详解

php中防xss攻击和sql注入详解

WBOY
WBOYOriginal
2016-05-25 16:47:101144Durchsuche

本文章简单的讲述了关于在php中防xss攻击和sql注入详解,有需了解的朋友可以参考一下下.

XSS攻击实例代码如下:

任意执行代码  
    文件包含以及CSRF.  
}

关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题 

实例代码如下:

<?php  
    mysql_connect("localhost","root","123456")or die("数据库连接失败!");  
    mysql_select_db("test1");  
    $user=$_post[&#39;uid&#39;];  
    $pwd=$_POST[&#39;pass&#39;];  
    if(mysql_query("SELECT * from where  
    admin  
    = `username`=&#39;$user&#39; or `password`=&#39;$pwd&#39;"){  
    echo "用户成功登陆..";  
    } eles {  
    echo "用户名或密码出错";  
    }  
?>

很简单的一段代码,功能是用于检测用户名或密码是否正确,可是在一些恶意攻击者中提交一些敏感代码.后果可想而知.. post判断注入的方式有2种. 

1.在form表单的文本框输入 "or'1'=1"或者"and 1=1" 

在查询数据库的语句就应该是: 

SELECT admin from where login = `user`=''or'1'=1' or `pass`='xxxx' 

当然也不会出现什么错误,因为or在sql的语句中代表和,或的意思.当然也会提示错误. 

当时我们已经发现了可以执行SQL语句之后就可以查询当前表的所有信息.例如:正确的管理员账户和密码进行登录入侵.. 

修复方式1: 

使用javascript脚本过滤特殊字符(不推荐,指标不治本) 

如果攻击者禁用了javascript还是可以进行SQL注入攻击.. 

修复方式2: 

使用mysql的自带函数进行过滤. 

实例代码如下:

<?php  
    // 省略连接数据库等操作..  
    $user=mysql_real_escape_string($_POST[&#39;user&#39;]);  
    mysql_query("select * from admin whrer `username`=&#39;$user&#39;");  
?>

既然前面说道了xss攻击,我们再来说说XSS攻击以及防范吧.. 

提交表单实例代码如下:

<form method="post" action="">  
    <intup tyep="text" name="test">  
    <intup tyep="submit" name="sub" value="提交">  
</form>

接收文件实例代码如下:

if(emptyempty($_POST[&#39;sub&#39;])){  
    echo $_POST[&#39;test&#39;];  
}

很简单的一段代码,在这里只是模拟了下使用场景.. 

加入攻击者提交实例代码如下:

<script>alert(document.cookie);</script>  

在返回的页面就应该显示当前页面的cookie信息. 

我们可以运用到某些留言板上(提前是没过滤的),然后当管理员审核改条信息时盗取COOKIE信息,并发送到攻击者的空间或者邮箱..攻击者可以使用cookie修改器进行登陆入侵了.. 

当然解决方案也有很多..下面就介绍一个最常用的方式吧. 

修复方案1:使用javascript进行转义 

修复方案2:使用php内置函数进行转义 

实例代码如下:

if(emptyempty($_POST[&#39;sub&#39;])){  
    $str=$_POST[&#39;test&#39;];  
    htmlentities($srt);  
    echo $srt;  
}

好了,关于SQL注入攻击和XSS攻击的案例与修复方法就讲的差不多了.


文章地址:

转载随意^^请带上本文地址!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn