miladanimator
Active Member
...
...
...
آخرین ویرایش:
- خرید آی پی ثابت
- ایزی وی پی اس ezivps.com
- تجهیزات هوشمند سازی گیلسا
- معماری ایرانی اسلامی
- خرید و فروش بیت کوین
- خرید کالای دیجیتال استوک
- خرید دوچرخه
- مشاوره کسب و کار
- ممبر واقعی تلگرام
- خرید سیم کارت خارجی
- قیمت سرور dl380 hp g9
- فیلم دوبله فارسی
- خرید فالوور اینستاگرام
- پلتفرم رپورتاژ تسمینو
- چاپ لیبل برجسته | UV DTF
- گروه صنعتی اسکندری
- بلیط هواپیما استانبول
جلوگیری از sql injection ???
- شروع کننده موضوع miladanimator
- تاریخ شروع
k2-4u
Well-Known Member
برای کارتر های html که از
و
استفاده می شه
و برای حذف تگ های html هم از
بهترین تابع هم برای sql injection این است
که در تاپیک " نکات و اصول مهم در برنامه نویسی(1#)"
http://forum.majidonline.com/showthread.php?t=115736
در مورش کامل تر نوشته
PHP:
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
PHP:
$str = "A 'quote' is <b>bold</b>";
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str);
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str, ENT_QUOTES);و برای حذف تگ های html هم از
PHP:
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');
?>بهترین تابع هم برای sql injection این است
PHP:
get_magic_quotes_gpc ? $Str_Input= @stripslashes($Str_Input) : $Str_Input= @addslashes($Str_Input);
if(function_exists('mysql_real_escape_string')): @mysql_real_escape_string($Str_Input);
else: @mysql_escape_string($Str_Input);
endif;http://forum.majidonline.com/showthread.php?t=115736
در مورش کامل تر نوشته
Webber
Well-Known Member
سلام
دوتابع در اين مورد سراغ دارم كه براتون اينجا قرار مي دم كه يكيش مروبط به يك cms اپن سورس معتبر هست .
ويكي هم
اگر طولاني شد معذرت مي خوام.فكر كنم اولي بهتر و امنتر باشد.دوستان نظري در اين مورد دارند.
موفق باشيد
دوتابع در اين مورد سراغ دارم كه براتون اينجا قرار مي دم كه يكيش مروبط به يك cms اپن سورس معتبر هست .
PHP:
function db_query($db_string, $file=null, $line=null)
{
// One more query....
$db_count = !isset($db_count) ? 1 : $db_count + 1;
$clean = '';
$old_pos = 0;
$pos = -1;
while (true)
{
$pos = strpos($db_string, '\'', $pos + 1);
if ($pos === false)
break;
$clean .= substr($db_string, $old_pos, $pos - $old_pos);
while (true)
{
$pos1 = strpos($db_string, '\'', $pos + 1);
$pos2 = strpos($db_string, '\\', $pos + 1);
if ($pos1 === false)
break;
elseif ($pos2 == false || $pos2 > $pos1)
{
$pos = $pos1;
break;
}
$pos = $pos2 + 1;
}
$clean .= ' %s ';
$old_pos = $pos + 1;
}
$clean .= substr($db_string, $old_pos);
$clean = trim(strtolower(preg_replace(array('~\s+~s', '~/\*!40001 SQL_NO_CACHE \*/~', '~/\*!40000 USE INDEX \([A-Za-z\_]+?\) \*/~'), array(' ', '', ''), $clean)));
// We don't use UNION in SMF, at least so far. But it's useful for injections.
if (strpos($clean, 'union') !== false && preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0)
$fail = true;
// Comments? We don't use comments in our queries, we leave 'em outside!
elseif (strpos($clean, '/*') > 2 || strpos($clean, '--') !== false || strpos($clean, ';') !== false)
$fail = true;
// Trying to change passwords, slow us down, or something?
elseif (strpos($clean, 'sleep') !== false && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0)
$fail = true;
elseif (strpos($clean, 'benchmark') !== false && preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0)
$fail = true;
// Sub selects? We don't use those either.
elseif (preg_match('~\([^)]*?select~s', $clean) != 0)
$fail = true;
if (!empty($fail))
{
die('Hacking attempt...<br />file:"'.$file .'"<br />line:"'.$line.'"');
}
//echo $db_string.'<br />'.
$ret = mysql_query($db_string);
if ($ret === false && $file !== false){
die('MySQL error:<br />file:"'.$file .'"<br />line:"'.$line.'"');
}
return $ret;
}ويكي هم
PHP:
function noXSS($val) {
$val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);
$search = 'abcdefghijklmnopqrstuvwxyz';
$search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
$search .= '1234567890!@#$%^&*()';
$search .= '~`";:?+/={}[]-_|\'\\';
for ($i = 0; $i < strlen($search); $i++) {
$val = preg_replace('/(&#[xX]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ;
$val = preg_replace('/(�{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with a ;
};
$ra1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base','union');
$ra2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
$ra = array_merge($ra1, $ra2);
$found = true;
while ($found == true) {
$val_before = $val;
for ($i = 0; $i < sizeof($ra); $i++) {
$pattern = '/';
for ($j = 0; $j < strlen($ra[$i]); $j++) {
if ($j > 0) {
$pattern .= '(';
$pattern .= '(&#[xX]0{0,8}([9ab]);)';
$pattern .= '|';
$pattern .= '|(�{0,8}([9|10|13]);)';
$pattern .= ')*';
}
$pattern .= $ra[$i][$j];
}
$pattern .= '/i';
$replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2); // add in <> to nerf the tag
$val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
if ($val_before == $val) {
$found = false;
};
};
};
return mysql_escape_string($val);
}اگر طولاني شد معذرت مي خوام.فكر كنم اولي بهتر و امنتر باشد.دوستان نظري در اين مورد دارند.
موفق باشيد
amirkhoshhal
Member
دوستان سلام .
یه سئوالی درباره Sql Injection داشتم دیدم تاپیکی با این نام هست گفتم همینجا بپرسم از اساتید :
من تمام ورودی های برنامه ای که دارم می نویسم رو فیلتر کردم . اما نمی دونم چرا وقتی برنامم رو با برنامه Acunetix Web Vulnerability Scanner 6 اسکن می کنم 60 تا Sql Injection پیدا می کنه .
داخل فایلها هم که می رم ، می بینم همشو فیلتر کردم .
به نظر شما مشکل از چی می تونه باشه ؟
راستی من وقتی از این تابع استتفاده می کنم با Notic زیر مواجه می شم :
یه سئوالی درباره Sql Injection داشتم دیدم تاپیکی با این نام هست گفتم همینجا بپرسم از اساتید :
من تمام ورودی های برنامه ای که دارم می نویسم رو فیلتر کردم . اما نمی دونم چرا وقتی برنامم رو با برنامه Acunetix Web Vulnerability Scanner 6 اسکن می کنم 60 تا Sql Injection پیدا می کنه .
داخل فایلها هم که می رم ، می بینم همشو فیلتر کردم .
به نظر شما مشکل از چی می تونه باشه ؟
راستی من وقتی از این تابع استتفاده می کنم با Notic زیر مواجه می شم :
PHP:
get_magic_quotes_gpc ? $Str_Input= @stripslashes($Str_Input) : $Str_Input= @addslashes($Str_Input);
if(function_exists('mysql_real_escape_string')): @mysql_real_escape_string($Str_Input);
else: @mysql_escape_string($Str_Input);
endif;
کد:
[B]Notice[/B]: Use of undefined constant get_magic_quotes_gpc - assumed 'get_magic_quotes_gpc' in [B]C:\wamp\www\auto_news\index.php[/B] on line [B]13[/B]'ممنون 
amirkhoshhal
Member
سلام . ممنون K2-4u عزیز بابت وقتی که گذاشتی و زود جواب دادی
می شه یه منبع معرفی کنی واسه یاد گرفتن Sql Injection ؟
k2-4u
Well-Known Member
بهترین منبع :سلام . ممنون K2-4u عزیز بابت وقتی که گذاشتی و زود جواب دادی
می شه یه منبع معرفی کنی واسه یاد گرفتن Sql Injection ؟
http://shabgard.org/forum
آخرین مطالب مجیدآنلاین
-
-
-
-
-
-
-
-
-
-
