1
如果我有一個會話變量$_SESSION['username'],並且用戶名只能包含字母,數字,下劃線和連字符,並且我將其直接放入SQL,那麼這對注入來說是否容易受到攻擊?
$sessionUsername = $_SESSION['username'];
SELECT x FROM y WHERE z='$sessionUsername'
A
回答
0
會話變量可以從外部改變,所以是的,這是一個風險。有幾種方法可以克服這種風險,關鍵是您可以使用準備好的語句which is recommended。或者您可以使用filter_var來排列潛在的線程,但建議使用絕對準備好的語句。
準備報表的示例。未經測試,但應該沒問題。
<?php
$dataFromDb = array();
$conn = new mysqli('HOST', 'USER', 'PASS', 'DATABASE');
$query = "SELECT x FROM y WHERE z = ?";
if ($stmt = $conn->prepare($query)) {
$stmt->bind_param('s', $_SESSION['username']);
$stmt->execute();
$result = $stmt->get_result();
while ($results = $result->fetch_array(MYSQLI_ASSOC)) {
$dataFromDb[] = $results;
}
}
+0
「會話變量可以從外部改變」在哪裏? – 2015-07-03 21:42:07
+2
@Dagon以外的PHP :) – user2864740
+3
只有當你有權訪問服務器,在這種情況下,它的遊戲無論如何 – 2015-07-03 21:42:49
相關問題
- 1. 在$ _SESSION中存儲$ _POST是否危險?
- 2. 將用戶會話令牌存儲在localStorage中是否存在安全風險?
- 3. AHAH是安全風險嗎?
- 4. 在頁面上放置用戶ID是否存在安全風險?
- 5. 在sqlite3.connect()中使用用戶輸入變量時是否存在安全風險?
- 6. 查看公共文件,是否存在大的安全風險?
- 7. 此視圖是否存在安全風險?
- 8. 資產使用/ bundles/path是否存在任何安全風險?
- 9. WCF查詢攔截器:此MSDN是否存在安全風險?
- 10. 使用<noscript>是否存在安全風險?
- 11. 是否使用dirname(__ FILE__)存在安全風險?
- 12. 內部HTTP調用是否存在安全風險
- 13. 您認爲會話複製是否存在安全風險?
- 14. SP_OACreate,SP_OAMethod等的使用是否存在安全風險?
- 15. WordPress - 安全風險?
- 16. 此腳本是否存在SQL注入風險?
- 17. html5直接文件上傳安全風險?
- 18. 遠程訪問sql server時存在安全風險?
- 19. 寫入文件夾和安全風險
- 20. 如果「博主身份證」是公開的,是否存在安全風險?
- 21. 是我的db連接的全球安全風險?
- 22. 可以image.src是一個安全風險?
- 23. 安全風險? $ _REQUEST變量... $$本地堆棧
- 24. 安全存儲$ _SESSION
- 25. 在這種情況下是否存在安全風險設置EnableEventValidation =「false」?
- 26. Apache中auto_prepend_file的安全風險?
- 27. 將PHP登錄信息存儲在PHP代碼中存在安全風險?
- 28. 安全風險(XSS)的風格屬性
- 29. 詳細的異常/錯誤消息是否存在安全風險?
- 30. 應用用戶看到Paypal API返回的「payKey」是否存在安全風險?
只需使用佔位符,我們就可以停止擔心這些愚蠢的問題:它並不重要。現在,也許真正的問題是:「可以*請求*修改$ _SESSION直接嗎?」當使用基於cookie的會話時,它是「否」。然而,會話的* store *可能會被泄露(但你可能已經被破壞了),或者其他一些代碼可能不希望會話值直接在SQL中使用(這更可能並且可能被利用)。但是沒有必要讓它成爲一個問題。因爲它不是佔位符。 – user2864740
取決於。會話變量由腳本控制,但是它們是如何設置的?他們是否依賴於任何類型的用戶輸入? – jonbaldie
如果你使用準備好的語句,那麼你應該沒問題,因爲他們阻止SQL注入 – George