sql注入以及防范

登陆验证注入:

//万能用户名失效

//万能密码 xx&＃39; or 1&＃61;&＃39;1

//万能用户名 xxx&＃39; union select * from users/* 

$sql&＃61;"select * from users where username&＃61;&＃39;$username&＃39; and password&＃61;&＃39;$password&＃39;";

//万能密码 33 union select * from users

//万能用户名 89 union select * from users;/* 

$sql&＃61;"select * from users where username&＃61;$username and password&＃61;$password";//$username不加‘’&＃xff0c;只能表示数字&＃xff0c;否则sql语句有错&＃xff0c;这种写法不可以使用

/*

* 防范:

* 1&＃xff1a;服务器配置  设置php.ini的magic_quotes_gpc为on

* 2&＃xff1a;密码比对

* 3&＃xff1a;pdo  php.ini   php_pdo_XXSQL.dll

* 4:入侵检测系统IDS

* */

密码比对防止注入

$sql&＃61;"select password from users where username&＃61;&＃39;$username&＃39;";

$res&＃61;mysql_query($sql,$conn);

if($row&＃61;mysql_fetch_array($res)){

if($row[0]&＃61;&＃61;$password){

header("Location:ManageUser.php");

}else{

echo "密码有误";//改成用户名或密码有误

}

}else{

echo "error,返回";

}

pdo防范

$sql&＃61;"select * from users where username&＃61;? and password&＃61;?";

//创建pdo对象

$myPdo&＃61; new PDO("mysql:host&＃61;localhost;port&＃61;3306;dbname&＃61;spdb","root","root");

//设置编码

$myPdo->exec("set names utf8");

//预处理

$pdoStatement&＃61;$myPdo->prepare($sql);

//填入用户名和密码

$pdoStatement->execute(array($username,$password));

//取出结果

$res&＃61;$pdoStatement->fetch();

if(empty($res)){

echo "error,返回";

}else{

     header("Location:ManageUser.php");

}

防止查询&＃xff08;搜索&＃xff09;注入:

//对关键字进行过滤

$keyWord&＃61;addslashes($keyWord);

$keyWord&＃61;str_replace("%","\%",$keyWord);

$keyWord&＃61;Str_replace("_","\_",$keyWord);

$sql&＃61;"select * from users where username like &＃39;%$keyWord%&＃39;";

if(!empty($keyWord)){

    $res&＃61;mysql_query($sql,$conn) or die("不能完成查询".mysql_error());

$flag&＃61;0;

while($row&＃61;mysql_fetch_array($res)){

$flag&＃61;1;

echo "
$row[0]   $row[1]";

}

if($flag&＃61;&＃61;0){

echo "你的关键词有误";

}

}else{

echo "请输入";

}

插入insert注入

其中的grade代表用户的等级&＃xff0c;1是普通用户&＃xff0c;2是普通管理员&＃xff0c;3是

超级管理员&＃xff0c;我们在注册一个用户的时候&＃xff0c;默认是普通用户&＃xff1a;sql语句:

INSERT INTO &＃96;users&＃96; (username, password, email, job,sal,grade) VALUES ( &＃39;$username&＃39;, &＃39;$password&＃39;, &＃39;$email&＃39;,’$job’,’$sal’ &＃39;1&＃39;);

填入的值 34‘, ’3’)/*   对应的sql语句就是:

INSERT INTO &＃96;users&＃96; (username, password, email, job,sal,grade) VALUES ( ‘xiaoming’, ‘xiaoming’, ‘xiaoming&＃64;sohu.com’,’工程师’,’34’,’3’)/*, &＃39;1&＃39;);

这样就注册成为超级管理员了。但这种利用方法也有一定的局限性&＃xff0c;比如&＃xff0c;我没有需要改写的变量如grade字段是数据库的第一个字段&＃xff0c;前面没有地方给我们注入&＃xff0c;我们也没有办法了。

数据过滤&＃xff1a;在接收字符串时把单引号之类的字符给过滤掉

当程序员不容易啊&＃xff0c;真希望有个程序员鼓励师来鼓励一下&＃xff0c;O(∩_∩)O哈哈~