万能密码漏洞 · php开发笔记

Login!

查询数据库是否为正确的账号密码php代码 include('con_database.php'); $username=isset($_POST['username'])?$_POST['username']:''; $password=isset($_POST['password'])?$_POST['password']:''; if($username=='' || $password==''){ echo ""; exit; $sql="select * from users where username='$username' and passcode='$password'"; $query=mysqli_query($con,$sql) or die('SQL语句执行失败'.mysqli_error($con)); if ($row=mysqli_fetch_array($query)){ session_start(); $_SESSION['username']=$row[1]; echo "欢迎访问"; }else{ echo ""; mysqli_close($con); 连接数据库php代码： $con=mysqli_connect('127.0.0.1','root','root') or die("数据库连接失败！"); mysqli_select_db($con,'lab')or die("数据库连接失败"); 注销登录代码(即关闭session会话) session_start(); session_unset(); session_destroy(); echo "注销成功"; 登录成功欢迎界面： session_start(); if(isset($_SESSION['username'])){ echo "欢迎用户".$_SESSION['username']."登录"; echo "
"; echo "退出登录"; }else{ echo "您没有权限访问"; 至此，我们的渗透环境就构建好了 # 万能密码漏洞剖析用户名输入' or 1=1 or',密码随意，发现可以登录进去密码输入 'or '1=1 也可以登录进去当然登录方法不止一种：原来查询语句是这样的：$sql="select * from users where username='$username' and passcode='$password'"; 经过注入之后，变成：$sql="select * from users where username='' or 1=1 or ' and passcode='****'"; 我们观察到，where后面呃字句中的username被闭合，并且字句分成三个句子并用or连接。在SQL语句中 and的优先级要大于or，所以1=1先判断，为真，即where后面的语句为真，即整个SQL语句为真，即表示查询正确而形成的语句可以将整个users表查询，后面的$row=mysqli_fetch_array($query)选择的是查询的第一行值，这样满足了SQL语句并跳过了登录验证由此可以引申出，只要where后面字句为真，即可跳过验证，有如下衍生方法： ' or 1=1 # ' or 1=1 -- (后面有空格) 'or"="or' # 万能密码攻击防护使用正则表达式限制用户输入：可以使用正则表达式限制用户的用户名输入，比如：/^[a-z0-9A-Z_]{5,16}$/ 这个限制了用户5位以上16位以下的字母数字下划线为用户名的输入这个限制在check_login.php中添加 include('con_database.php'); $username=isset($_POST['username'])?$_POST['username']:''; $password=isset($_POST['password'])?$_POST['password']:''; if (!preg_match("/^[a-Z0-9A-Z_]{5,16}$/",$username)){ echo ""; exit; if($username=='' || $password==''){ echo ""; exit; $sql="select * from users where username='$username' and passcode='$password'"; $query=mysqli_query($con,$sql) or die('SQL语句执行失败'.mysqli_error($con)); if ($row=mysqli_fetch_array($query)){ session_start(); $_SESSION['username']=$row[1]; echo "欢迎访问"; }else{ echo ""; mysqli_close($con); 使用PHP转义函数： addslashes()函数：能够将单引号、双引号、反斜杠和null转义 mysql_escape_string()函数、mysql_real_escape_string()函数这个是转义SQL语句中的符号,php7.x版本的都要变成mysqli $username=isset($_POST['username'])?addslashes($_POST['username']):''; $password=isset($_POST['password'])?mysqli_real_escape_string($con,$_POST['password']):''; 转义函数的弊端因为使用的是UTF-8编码，不是宽字节编码，形成的'会被变成%5c%27 Windows下默认的是宽字节的gbk编码如果在%5c前面加上一个字符形成一个复杂的汉字，那么单引号仍然会被输出 # MySQLi 参数化查询在使用参数化查询的情况下，服务器不会将参数的内容是为SQL指令中的一部分而是在数据库完成SQL指令的编译之后，再代入参数运行此时就算参数里面有恶意数据但是此时SQL语句以及编译完成就不会被数据库运行 PHP提供了三种访问mysql数据库的拓展： MySQL (PHP5.5起，已经废除) MySQLi PDO(PHP Data Object PHP数据对象) PDO和MySQLi提供面向对象的api MySQLi也存在面向过程的api，所以容易从MySQL转换到MySQLi 下面是mysqli形式的check_login.php 写法，新建check_login_mysqli.php include('con_database.php'); $username=isset($_POST['username'])?$_POST['username']:''; $password=isset($_POST['password'])?$_POST['password']:''; if($username==''||$password==''){ echo ""; exit; $sql="select * from users where username=? and passcode=? ;";//问号表示需要一个参数 $stmt=$con->prepare($sql);//预编译SQL语句 if(!$stmt){ echo 'prepare 执行错误'; else{ $stmt->bind_param("ss",$username,$password); //为预编译绑定SQL参数，ss表示两个字符串 //i——int d——double s——string b——boolean $stmt->execute(); $result=$stmt->get_result(); $row=$result->fetch_row(); if($row){ session_start(); $_SESSION['username']=$row[1]; echo $row[1]."欢迎访问"; }else{ echo ""; $stmt->close(); $con->close(); 一些内容已经标记在代码的注释里面参数化的PHP代码真的能够很有效地防止SQL注入。

php pdf首页截图,PHP_PHP中使用Imagick读取pdf并生成png缩略图实例，pdf生成png首页缩略图

PHP -- 七牛云在线视频获取某一帧作为封面图

PHP图片压缩方法

如何解决PHP curl或file_get_contents下载图片损坏或无法打开的问题

php远程下载文章中图片并保存源文件名不变

详解PHP如何下载采集图片到本地（附代码实例）