简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
php - mysql注入问题
PHPz
PHPz 2017-04-10 13:10:31
0
8
730

AND (SELECT 2693 FROM(SELECT COUNT(*),:vxd:,(SELECT MID((IFNULL(CAST(count(*) AS CHAR),'')),1,50) FROM vip_card WHERE sn like '20%' and active=1),:hez:,0)x FROM information_schema.tables GROUP BY x)a)

以上是我查到被注入的语句,请问这条语句是如何产生的,网站又需要如何更好地去防御这类攻击?

PHPz
PHPz

学习是最好的投资!

全部回复(8)
数据分析师
数据分析师2017-10-01 01:21:10 8 楼

php - mysql注入问题-PHP中文网问答-php - mysql注入问题-PHP中文网问答

围观一下哦,学习一下。

点赞 +0
添加回复
刘奇
刘奇2017-04-10 13:12:31 7 楼

此处原本代码应该当是and(后跟的变量未被过滤,从代码来看,此处应当期望输入的是一个数字,所以此处应当intval输入的参数。

例如

$sql = "SELECT xxx from table where cid = '1' and (".intval($_GET['ids'].")";

我之所以认为这边期望输入的是一个数字,是因为and后面的(内没有单引号,不是and(',如果期望引用的不是数字而是字符串的话,在正常业务中就会出错。

我建议,引用输入的时候,都必须用单引号包裹,可以考虑楼上说的pdo这类占位符机制引入变量

您可以看看pdo中的prepare。:)

点赞 +0
添加回复
PHPzhong
PHPzhong2017-04-10 13:12:31 6 楼

mysql 和 php 都提供了放注入的机制。不过,推荐使用 PDO。

点赞 +0
添加回复
阿神
阿神2017-04-10 13:12:31 5 楼

传入参数要用参数对象来处理。自己直接=号,很容易被注入。

点赞 +0
添加回复
洪涛
洪涛2017-04-10 13:12:31 4 楼

防注入~~我选PDO。。。

点赞 +0
添加回复
黄舟
黄舟2017-04-10 13:12:31 3 楼

PDO.... 同意楼上的

点赞 +0
添加回复
迷茫
迷茫2017-04-10 13:12:31 2 楼

PDO修炼中

点赞 +0
添加回复
刘奇
刘奇2017-04-10 13:12:31 1 楼

稍大一点的公司都会封装一些函数来防注入的....

点赞 +0
添加回复
热门专题
更多>
热门文章
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!