讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
首页 > 后端开发 > php教程 > 正文

关于SQL注入的一些有关问题.URL注入.

php中文网
发布: 2016-06-13 10:51:03
原创
1327人浏览过

关于SQL注入的一些问题...URL注入....
用一些SQL注入工具来检测自己的后台...发现显示能注入..想求教一下怎么防注入

在表单的检测里已经过滤掉了所有非法的字符.....

现在不知道怎么从URL里过滤掉非法字符...

想弄清楚URL注入原理和防注入的方法......

工具里的这些有些不太懂

XXXX.com/adminlogin.php/**/and/**/1=1
XXXX.com/adminlogin.php/**/and/**/1=1/**/union/**/select/**/1,2,3,4,5,6,7,8,9/*

到底是怎么从地址里面提交查询的?

------解决方案--------------------
理论上说,只要不加处理的将传入数据直接应用于 SQL 指令中,那么就存在SQL注入的可能性

如何评价 SQL注入 造成的损害,那就有些讲究了
1、php 为防范 SQL注入 已经采取了措施:一次只能执行一条 SQL 指令。这就断绝了通过重构sql指令来造成灾难性所害的途径。(附加 delete、drop)
2、一个例外是 mysqli_multi_query,他允许一次执行多条指令。由此带来的风险,要由使用者自己来承担的
3、仅仅改变查询条件(恒成立)并不构成威胁,至多是入侵者具备了网站管理员的权限,这个可以通过首先插入一个特殊名称的管理员来解决。只要检查到用户名为该名称时就退出程序
4、或是看到了本不该出现在本栏目的数据,但这并不影响其他用户的正常浏览

总之,大可不必谈虎色变的

相关标签:
php

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Discuz7 php源码,该如何解决 下一篇:把二维数组成为字符串
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
宝塔面板如何安装swoole扩展_宝塔swoole安装步骤【扩展】 需先确认PHP版本及路径(如74、80),再按对应路径执行phpize、php-config、编译安装Swoole,最后在php.ini中添加extension=swoole.so并重启PHP服务验证。
2025-12-23 14:53:02
524
PHP怎么设置验证码字体大小_PHP调整验证码字体方法【样式】 应通过imagettftext显式指定字体大小(如24像素)、选用大号位图字体(编号5)、调整画布尺寸匹配文字、CSS缩放控制显示效果,或使用支持fontSize设置的第三方类库。
2025-12-23 14:52:03
343
php中trim函数是什么? trim()用于去除字符串首尾指定字符,默认为各类空白字符;只处理两端,不碰中间;常与fgets(STDIN)联用清除换行符;另有ltrim()和rtrim()分别处理左、右端。
2025-12-23 14:36:08
620
PhpStorm怎么设置代码风格规范_PhpStorm风格模板选择与自定义【方法】 可通过五种方法统一PhpStorm代码风格:一、应用PSR-12等内置模板;二、导入团队XML配置文件;三、手动自定义缩进、空格、花括号等规则;四、为Blade/Twig等文件类型指定独立风格;五、导出当前配置供团队共享。
2025-12-23 14:35:23
932
php静态网页设计如何添加页面滚动监听_php静态网页设计滚动监听JS实现与事件处理【教程】 PHP静态页滚动监听需用JavaScript实现:一、原生scroll事件监听窗口;二、IntersectionObserverAPI实现懒加载;三、节流函数优化高频触发;四、监听特定容器滚动;五、CSS变量联动滚动视觉反馈。
2025-12-23 14:20:02
480
网页嵌入php链接失败include路径错了怎么改_网页嵌入php链接失败include路径修正法【方案】 PHPinclude失败主因是路径错误,应优先检查并修正路径:一、用./或../调整相对路径;二、用$_SERVER[‘DOCUMENT_ROOT’]拼接绝对路径;三、定义BASE_PATH等常量统一管理;四、用dirname(__FILE__)动态定位;五、排查open_basedir限制和文件权限。
2025-12-23 13:51:00
467
php静态网页设计怎样创建关于我们页面_php静态网页设计about页面结构与内容【方法】 需用HTML5搭建语义化结构,CSS分离样式,PHP变量注入内容,响应式图片与SVG图标嵌入,并添加ARIA属性增强无障碍支持。
2025-12-23 13:35:32
931
用iis能运行php吗_iis配置php步骤【指南】 需将PHP作为FastCGI模块集成到IIS中:下载NTS版PHP并解压配置php.ini;在IIS中添加FastCGI应用并设PHPRC等环境变量;为网站添加.php处理器映射;通过phpinfo()验证;按需启用curl等扩展并重启IIS。
2025-12-23 13:33:00
308
JSON数据怎样解析触发php代码执行_JSON数据解析触发php代码执行方法【解析】 不安全JSON解析在PHP中可导致代码执行,主要方式包括:一、eval动态执行;二、unserialize反序列化漏洞;三、键名反射调用函数;四、preg_replace/e修饰符注入;五、自动加载机制触发恶意类执行。
2025-12-23 13:31:29
298
PhpStorm怎样安装Composer插件_PhpStorm插件市场搜索与安装【技巧】 可通过安装idea-composer-plugin插件增强PhpStorm对Composer项目的语法支持、依赖管理提示和JSON补全能力,具体包括Marketplace在线安装、功能验证及离线ZIP手动安装三步操作。
2025-12-23 13:27:09
834
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部