第三课 sql注入及防护(2)
常见获取变量
$_GET $_POST $_COOKIE $_SERVER
is_numeric(),ctype_digit() 正则表达式
mysql_real_escape_string() vs addslashes()
http://www.w3school.com.cn/php/func_mysql_real_escape_string.asp
http://www.cnblogs.com/Safe3/archive/2008/08/22/1274095.html
http://php.net/manual/en/info.configuration.php
get_magic_quotes_gpc的举例:
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST[‘lastname’]);
} else {
$lastname = $_POST[‘lastname’];
}
测试sql注入
1' and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1
数据库报错信息泄露防范
- 把php.ini文件 display_errors = Off
- 数据库查询函数前面加一个@字符
数字型的注入漏洞防护
- is_numeric(),ctype_digit(),intval() 正则表达式
- str_length()限制输入的字符长度
字符型的注入漏洞防护
- mysql_real_escape_string()过滤
- str_length()限制输入的字符长度
如何挖掘sql注入漏洞
常见获取变量
$_GET $_POST $_COOKIE $_SERVER
数据库操作函数
mysql_query()
课后了解
http://www.w3school.com.cn/php/index.asp
原文地址:https://www.cnblogs.com/idebug/p/11042435.html
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- PHP7 echo和print语句实例用法
- python上selenium的弹框操作实现
- php分享朋友圈的实现代码
- Laravel框架Request、Response及Session操作示例
- 利用scikitlearn画ROC曲线实例
- 小程序微信退款功能实现方法详解【基于thinkPHP】
- PHP回调函数简单用法示例
- PHP explode()函数用法讲解
- 详解提高使用Java反射的效率方法
- PHP fopen函数用法实例讲解
- python正则表达式的懒惰匹配和贪婪匹配说明
- PyQt5-QDateEdit的简单使用操作
- thinkphp5实现无限级分类
- Python numpy矩阵处理运算工具用法汇总
- Django后端分离 使用element-ui文件上传方式