如何记录有人试图进行SQL注入

There are a lot of ways here to secure your code from SQL injection attack. But what I require is How to log sql injection attack so that we can add him(the attacker-user) in the blacklist-users database.

What I need here, is a kind of function which will return true if there's a sql injection.

<?php
if(isset($_POST['username'])){
// need a function here which will return true if there's
// a sql injection else false
}
?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
du4373 2012-04-30 12:46
关注
You can use PHP-IDS to detect security attacks (not just SQL injection) and add custom behavior. In my case I run PHP-IDS at the start of every request. If an issue is detected, I log to the database, return a generic error message to the user and die().

Be warned though that PHP-IDS will not detect all SQL injection issues. It's not possible to do that automatically. You still need to properly handle your queries.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

sleep函数被禁用后怎么进行sql注入？ mysql web安全网络安全
2022-10-06 21:55

回答 2 已采纳通过rpad或repeat构造长字符串，加以计算量大的pattern，通过repeat的参数可以控制延时长短。
如果PHP前后端分离还会有sql注入攻击这些吗 apache composer mvc php
2019-06-18 10:24

回答 4 已采纳 ``` sql注入攻击和前后端分离没有关系，它主要是指，你的代码中有直接拼接sql的代码，而没有加以处理，比如 $sql = "select * from table where titl
这段代码会有sql注入的安全问题吗? sql
2017-12-06 03:59

回答 2 已采纳不知道诶，在取得对象之前有没有对对象做过处理？用正则表达式对取得的对象做一下处理才可能没有问题。
php怎样防止sql注入,PHP如何防止SQL注入
2021-03-25 10:39

陈小严的博客 2015-11-01 06:30:02阅读( 59 )一、引言PHP是一种...在本系列文章中，我们将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用程序的安全性和一致性。首先，我们简单...
PreparedStatement防止sql注入的一些疑问? sql
2018-11-08 10:20

回答 1 已采纳 PreparedStatement并不使用字符串拼接来调用参数，所以根本不存在添加单引号一说。再说，添加单引号就不能注入了么？ SELECT * FROM employees WHERE salar
sql注入问题,万能注入等方面的 sql
2018-10-23 06:22

回答 3 已采纳相当于没有where条件你这个SQL语句中条件是where username= ' ' or 1=1 or '1'='1 ' where 后面就是你的条件，表示满足这些条件的数据都更新
Laravel Eloquent：SQL注入预防是自动完成的吗？ laravel php sql
2018-07-01 19:01

回答 1 已采纳 Yes, but... Yes, it does SQL injection prevention when you rely on the built-in ORM functionality
使用日志进行调查 - SQL 注入攻击示例
2022-07-30 09:00

allway2的博客通常，攻击的证据包括对隐藏或异常文件的直接访问、在有或没有身份验证的情况下访问管理区域、远程代码执行、其中一个日志被包含大量SQL命令的记录轰炸，这些命令清楚地表明对似乎是与SQL服务器一起使用的自定义插件...
appscan扫描出sql注入 java
2019-01-18 11:24

回答 3 已采纳先问几个问题，你这个是POST方法嘛？后端用到了什么框架没有？比如springmvc 通过跟踪tomcat的日志，应该是在调用org.apache.tomcat.util.http.Parame
SQL注入中的“参数化查询/预处理语句”如何比转义用户输入更好 mysql php sql
2017-12-05 04:51

回答 1 已采纳 Q: Can you give an example that parameterized query prevent the SQL injection attack when a user
关于Spring MVC 框架的SQL注入与XSS攻击 spring sql
2017-10-17 08:26

回答 2 已采纳【1】拦截器中获取request中的数据这个貌似不难，，【2】过滤可能产生的sql注入与xss攻击这个的话，简单点就是过滤非法字符，比如&，之类的，有问题还可以追问
php如何防sql注入,PHP如何防止SQL注入
2021-03-23 18:46

weixin_39839541的博客我们将解释如何保护你的脚本免于SQL注入，防止跨站点脚本化和远程执行，并且阻止对临时文件及会话的”劫持”。在最后一篇中，我们将实现一个安全的Web应用程序。你将学习如何验证用户身份，授权并跟踪应用程序使用，...
如何动态准备SQL查询（列名也），避免SQL注入 html php
2019-04-03 21:58

回答 2 已采纳 You can use bound parameters only for an element that would be a constant value — a quoted string,
利用PHP设计SQL注入分析,PHP防SQL注入分析（一）
2021-04-27 03:39

weixin_39671631的博客在本文章中，我将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用程序的安全性和一致性。详细出处参考：http://www.frostsky.com/2011/04/php...
SQL 注入
2017-08-18 22:39

足迹365的博客 sql注入 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎...
没有解决我的问题, 去提问

悬赏问题

¥15 c语言怎么用printf（“\b \b”）与getch（）实现黑框里写入与删除？
¥20 怎么用dlib库的算法识别小麦病虫害
¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
¥15 java写代码遇到问题，求帮助
¥15 uniapp uview http 如何实现统一的请求异常信息提示？
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？

如何记录有人试图进行SQL注入

3条回答 默认 最新

悬赏问题

3条回答默认最新