PHP与SQL注入攻击[一]
2015-01-24信息快讯网
http://blog.csdn.net/Haohappy2004
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。
看这个例子:
// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);
很明显最后数据库执行的命令是:
SELECT * FROM users WHERE name=ilia; DELETE FROM users
这就给数据库带来了灾难性的后果--所有记录都被删除了。
不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。
php操作sqlserver关于时间日期读取的小小见解
在mysql数据库原有字段后增加新内容
MYSQL 小技巧 -- LAST_INSERT_ID
php与XML、XSLT、Mysql的结合运用实现代码
超级简单的php+mysql留言本源码
php 攻击方法之谈php+mysql注射语句构造
PHP 木马攻击防御技巧
php木马攻击防御之道
PHP和XSS跨站攻击的防范
PHP与SQL注入攻击[三]
PHP与SQL注入攻击[二]
使用Xdebug调试和优化PHP程序之[1]
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
如何提高MYSQL数据库的查询统计速度 select 索引应用
用PHP写的MySQL数据库用户认证系统代码
简单介绍下 PHP5 中引入的 MYSQLI的用途
PHP_MySQL教程-第三天 基本函数第1/2页
如何对PHP程序中的常见漏洞进行攻击(上)第1/2页
如何对PHP程序中的常见漏洞进行攻击(下)
如何对PHP程序中的常见漏洞进行攻击(上)