關(guān)于php中sql注入與XSS攻擊的相關(guān)介紹

　　有關(guān)php中sql注入與XSS攻擊的相關(guān)介紹，有需要的朋友不妨參考下。首先，來(lái)看下php中的sql注入攻擊。就跟隨百分網(wǎng)小編一起去了解下吧，想了解更多相關(guān)信息請(qǐng)持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生考試網(wǎng)!

　　首先，來(lái)看下php中的sql注入攻擊。

　　復(fù)制代碼 代碼如下:

　　<?php

　　mysql_connect("localhost","root","123456")or die("數(shù)據(jù)庫(kù)連接失敗!");

　　mysql_select_db("test1");

　　$user=$_post['uid'];

　　$pwd=$_POST['pass'];

　　if(mysql_query("SELECT * from where

　　admin

　　= `username`='$user' or `password`='$pwd'"){

　　echo "用戶成功登陸..";

　　} eles {

　　echo "用戶名或密碼出錯(cuò)";

　　}

　　?>

　　以上代碼用于檢測(cè)用戶名或密碼是否正確，可是在一些惡意攻擊者中提交一些敏感代碼，后果可想而知。

　　post判斷注入的方式有2種。

　　1、在form表單的文本框輸入 "or‘1'=1"或者"and 1=1"

　　在查詢數(shù)據(jù)庫(kù)的語(yǔ)句就應(yīng)該是：

　　SELECT admin from where login = `user`=''or‘1'=1' or `pass`=‘xxxx'

　　當(dāng)然也不會(huì)出現(xiàn)什么錯(cuò)誤,因?yàn)閛r在sql的語(yǔ)句中代表和，或的意思。當(dāng)然也會(huì)提示錯(cuò)誤。

　　當(dāng)時(shí)我們已經(jīng)發(fā)現(xiàn)了可以執(zhí)行SQL語(yǔ)句之后就可以查詢當(dāng)前表的所有信息。例如：正確的管理員賬戶和密碼進(jìn)行登錄入侵。。

　　修復(fù)方式1：

　　使用javascript腳本過(guò)濾特殊字符(不推薦,指標(biāo)不治本)

　　如果攻擊者禁用了javascript還是可以進(jìn)行SQL注入攻擊。。

　　修復(fù)方式2：

　　使用mysql的自帶函數(shù)進(jìn)行過(guò)濾。

　　復(fù)制代碼 代碼如下:

　　<?php

　　// 省略連接數(shù)據(jù)庫(kù)等操作

　　$user=mysql_real_escape_string($_POST['user']);

　　mysql_query("select * from admin whrer `username`='$user'");

　　?>

　　2、XSS攻擊以及防范。

　　提交表單：

　　復(fù)制代碼 代碼如下:

　　<form method="post" action="">

　　<intup tyep="text" name="test">

　　<intup tyep="submit" name="sub" value="提交">

　　</form>

　　接收文件：

　　復(fù)制代碼 代碼如下:

　　if(empty($_POST['sub'])){

　　echo $_POST['test'];

　　}

　　代碼很簡(jiǎn)單，只是模擬了下使用場(chǎng)景。

　　3、加入攻擊者提交

　　<script>alert(document.cookie);</script>

　　在返回的頁(yè)面就應(yīng)該顯示當(dāng)前頁(yè)面的cookie信息。

　　我們可以運(yùn)用到某些留言板上（提前是沒(méi)過(guò)濾的），然后當(dāng)管理員審核改條信息時(shí)盜取COOKIE信息，并發(fā)送到攻擊者的空間或者郵箱。

　　攻擊者可以使用cookie修改器進(jìn)行登陸入侵了。

　　下面介紹一個(gè)最常用的解決方法。

　　修復(fù)方案1：使用javascript進(jìn)行轉(zhuǎn)義

　　修復(fù)方案2:使用php內(nèi)置函數(shù)進(jìn)行轉(zhuǎn)義

　　復(fù)制代碼 代碼如下:

　　<?php

　　if(empty($_POST['sub'])){

　　$str=$_POST['test'];

　　htmlentities($srt);

　　echo $srt;

　　}

【php中sql注入與XSS攻擊的相關(guān)介紹】相關(guān)文章：

php中sql注入與XSS攻擊的介紹01-09

php防止SQL注入攻擊與XSS攻擊方法08-07

php防止SQL注入攻擊與XSS攻擊的方法07-01

了解常見(jiàn)的php中sql注入式攻擊03-18

在PHP中阻止SQL注入式攻擊的方法03-03

在PHP中全面阻止SQL注入式攻擊的方法05-14

了解常見(jiàn)的php的sql注入式攻擊08-12

PHP阻止SQL注入式攻擊的方法03-20

php中防止SQL注入的方法06-16