`
xidajiancun
  • 浏览: 454420 次
文章分类
社区版块
存档分类
最新评论

PHP "完美"的防XSS 防SQL注入的代码 喷

 
阅读更多 
function gjj($str)
{
    $farr = array(
        "/\\s+/",
        "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
    );
    $str = preg_replace($farr,"",$str);
    return addslashes($str);
}

function hg_input_bb($array)
{
    if (is_array($array))
    {
        foreach($array AS $k => $v)
        {
            $array[$k] = hg_input_bb($v);
        }
    }
    else
    {
        $array = gjj($array);
    }
    return $array;
}
$_REQUEST = hg_input_bb($_REQUEST);
$_GET = hg_input_bb($_GET);
$_POST = hg_input_bb($_POST);
分享到:
| SVN 让项目某些文件不受版本控制
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    PHP 防护XSS,SQL,代码执行,文件包含等多种高危漏洞

    就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND...

    XSS & SQL注入

    在这篇文章中我将说明所有关于XSS以及更多相关的...但是他们所忘记做的是修补比XSS的一个字符串更多的漏洞,并且php中特殊安全机制被用来防御XSS,而取代他们自己的方法.同时我将阐述的不仅仅是XSS,而是所有的web安全.

    360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET)

    360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。

    网络渗透测试 XSS和SQL注入

    了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;...

    PHP中防止SQL注入攻击和XSS攻击的两个简单方法

    mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:”select * from cdr where src =”.$userId; 都要改成 $userId=mysql_real_escape_... 您可能感兴趣的文章:php中防止SQL注入的最佳解决方法php防止

    Yii框架防止sql注入,xss攻击与csrf攻击的方法

    本文实例讲述了Yii框架防止sql注入,xss攻击与csrf攻击的方法。分享给大家供大家参考,具体如下: PHP中常用到的方法有: /* 防sql注入,xss攻击 (1)*/ function actionClean($str) { $str=trim($str); $str=strip...

    整理php防注入和XSS攻击通用过滤

    那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1. 假定所有的用户输入数据都是“邪恶”的 2. 弱类型的脚本语言必须保证类型和期望的一致 3. 考虑周全的正则...

    PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】

    主要介绍了PHP实现表单提交数据的验证处理功能,可实现防SQL注入和XSS攻击等,涉及php字符处理、编码转换相关操作技巧,需要的朋友可以参考下

    PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)

    主要介绍了PHP开发中常见的安全问题详解和解决方法,详细介绍了例如Sql注入、CSRF、Xss、CC等攻击手段的背景知识以及解决方法,需要的朋友可以参考下

    细谈php中SQL注入攻击与XSS攻击

    例如: SQL注入攻击 XSS攻击 复制代码 代码如下: 任意执行代码 文件包含以及CSRF. } 关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题 见代码: 复制代码 代码如下: &lt;?php mysql_connect...

    PHP代码审计文档.zip

    第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4

    PHP实现的防止跨站和xss攻击代码【来自阿里云】

    本文实例讲述了PHP实现的防止跨站和xss攻击代码。分享给大家供大家参考,具体如下: 文档说明: 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面...

    CSZ CMS 1.2.X sql注入漏洞

    CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...

    PHP+SQL考勤系统安全性实现(源代码+论文+答辩PPT+指导书)毕业设计

    1. SQL注入攻击:黑客可以通过注入恶意代码来攻击数据库,获取敏感信息。例如,黑客可以通过注入SQL代码来删除或篡改数据库中的数据,或者获取管理员账户的凭证。我们可以通过使用预处理语句和过滤输入来防止此类...

    PHP代码审计音频文件.zip

    任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4

    基于PHP实现的网上留言管理系统的设计(源代码+论文)

    为了防止SQL注入攻击和XSS(跨站脚本攻击),你可以对留言板代码进行以下修改: 使用预处理语句执行查询:而不是直接执行查询,你应该使用预处理语句来执行查询。这样可以防止SQL注入攻击。 过滤用户输入:在查询...

    lolface:具有XSS,SQL注入,Shell执行和其他漏洞的故意不良网站

    #LolFace一个故意被破坏PHP站点,可被利用。 可能的攻击: SQL注入 会话劫持 任意shell执行 XSS

Magicbox
Global site tag (gtag.js) - Google Analytics