PHP与SQL注入攻击[一]


Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);


很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users


这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。



相关阅读:
使用ADO.NET2.0提升数据交互性能(4)
纯JS转换Select为Combox,完美实现原select所有功能
Z-blog系统常量标签说明
ASP.NET AJAX 拖放功能6种实现方法总结
javascript表单域与json数据间的交互
用PHP 快速生成 Flash 动画的方法
屏蔽F1~F12的快捷键的js函数
VBS教程:方法-DriveExists 方法
SQL Server 2008 升级Reporting Services
Jsp&Servelet 学习笔记-对一个Servlet创建多个Mapping
Oracle 使用序列创建自增字段
SQL Server数据库对上亿表的操作经验总结
防范四种级别攻击确保Linux服务器安全
用MySQL内建复制功能来优化可用性
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 善有善报,永不过期 人生短暂,千万别让自己活得太累 读《繁星春水》有感 芙儿发表日志:阅《鲁宾逊漂流记》有感 庆祝“六一”儿童节上的讲话 恋爱 初中初三作文800字:梦(16) 携一段时间,就让我这样爱你 开学典礼演讲稿_励志演讲 外星人来到地球作文450字 小金鱼的自述作文400字 工业园区十三五工作计划 命运、 妈妈,我想对你说作文250字 黑山寨社会实践报告_[实习报告] 在迎接“六一”儿童节大会上的讲话 小学六年级作文400字:太精彩了 路过你的花开 同家兄哭乔侍郎 小学六年级作文600字:学好语文 未成熟,不妨再多等一天 高一升高二暑假计划 市人民政府办公室关于表彰年度优秀公务员的决定 要回家了作文750字 2016幼儿园家庭教育工作计划 回眸,浮华沉香 “十二五”规划实施及“十三五”规划纲要情况报告 七一建党节演讲稿 美丽的老师作文100字 哪怕遍体鳞伤,也要活得漂亮! 曹禺文集 读后感 祝寿主持词范本 22条经典语句:失败也好,成功也罢,最起码我坚持自己的信仰 七夕魂会 小明和叔叔作文450字 天使女生作文250字 笑着面对平凡的每一天 有一种花开叫作“不败”作文1000字 优秀小学生中秋节日记 2015年潮州市政府工作报告(全文) 不管怎样 宝贝你要幸福 小学二年级作文350字:蓝的故事 范伟的40条经典搞笑语录 简述感恩节由来英文 广电局网络部门工作总结-部门工作总结_部门工作总结 文化去哪儿 感水浒 说好普通话,写好规范字作文300字 因为那破事,我好多了 汉语言文学专业求职自我介绍

Copyright © 2016 phpStudy |