L003001015-HTTP攻击与防范-SQL注入攻击-05脚本PHP的SQL注入防护.docxVIP

课程编写类别内容实验课题名称HTTP攻击与防范-SQL注入攻击-05脚本PHP的SQL注入防护实验目的与要求1、了解如何防护SQL注入2、了解对PHP代码如何修改进行SQL注入防护实验环境VPC1(虚拟PC）操作系统类型：windows，网络接口：本地连接VPC1 连接要求PC 网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windows实验环境描述学生机与实验室网络直连;VPC1与实验室网络直连;学生机与VPC1物理链路连通；预备知识SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的.??现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get?和?post.??所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可，所以我们实现http?请求信息过滤就可以判断是是否受到SQL注入攻击。当传递数据后，PHP解析器会分析数据的信息，??然后根据，分出各个数组内的数据所以get的拦截如下：　首先我们定义请求中不能包含如下字符,并进行替换保存到一个phpsqlinj.php文件中,代码如下：?phpfunction php_sava($str){??? $farr = array(???????/s /,?????????????????????????????? /(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^]*?)/isU,???????? /([^]*)on[a-zA-Z] s*=([^]*)/isU,????? );?? $tarr = array(??????? ,??????? ＜\1\2\3＞,?????????? //如果要直接清除不安全的标签，这里可以留空??????? \1\2,?? );$str = preg_replace( $farr,$tarr,$str);?? return $str;}//php sql防注入代码class sqlin{//dowith_sql($value)function dowith_sql($str){?? $str = str_replace(and,,$str);?? $str = str_replace(execute,,$str);?? $str = str_replace(update,,$str);?? $str = str_replace(count,,$str);?? $str = str_replace(chr,,$str);?? $str = str_replace(mid,,$str);?? $str = str_replace(master,,$str);?? $str = str_replace(truncate,,$str);?? $str = str_replace(char,,$str);?? $str = str_replace(declare,,$str);?? $str = str_replace(select,,$str);?? $str = str_replace(create,,$str);?? $str = str_replace(delete,,$str);?? $str = str_replace(insert,,$str);?? $str = str_replace(,,$str);?? $str = str_replace( ,,$str);?? $str = str_replace(or,,$str);?? $str = str_replace(=,,$str);?? $str = str_replace( ,,$str);?? //echo $str;?? return $str;}//aticle()防SQL注入函数//php教程function sqlin(){?? foreach ($_GET as $key=$value)?? {?????? $_GET[$key]=$this-dowith_sql($value);?? }?? foreach ($_POST as $key=$value)?? {?????? $_POST[$key]=$this-dowith_sql($value);?? }}}$dbsql=new sqlin();?然后在获取form表单内容页面,例如login.php中加入一行代码include (phpsqlinj.php);即可.好了大功告成，我们已经实现了get和post请求的信息拦截，你只需要在conn.asp之类的打开数据库文件之前引用这个页面即可。放心的继续开发你的程序，不用再考虑