Vulnérabilités d’injection PHP SQL et mesures de prévention

Qu'est-ce que la vulnérabilité d'injection PHP SQL ?

Dans le développement de nombreux sites Web, l'utilisation de PHP et MySQL est la solution la plus courante. Bien que PHP soit très portable et facile à utiliser, MySQL est également une base de données entièrement gratuite. Leur combinaison permet généralement de développer rapidement et facilement des sites Web remplis de diverses fonctions.

Cependant, il convient de noter qu'il existe un risque de sécurité potentiel lors du développement avec PHP et MySQL, qui est une vulnérabilité d'injection SQL.

La vulnérabilité d'injection SQL fait référence au comportement d'attaquants tirant parti des vulnérabilités du site Web pour fusionner certaines instructions SQL involontaires dans les instructions SQL d'origine, obligeant ainsi la base de données à stocker, supprimer ou modifier des données. Grâce à cette méthode, les attaquants peuvent obtenir de nombreuses informations sensibles dans la base de données, telles que les mots de passe des comptes, les informations de carte bancaire, les autorisations des utilisateurs, etc.

Pourquoi des vulnérabilités d'injection PHP SQL apparaissent-elles ?

Avant d'en apprendre davantage sur les vulnérabilités de l'injection SQL, nous devons d'abord comprendre comment utiliser le langage de programmation PHP :

Avant qu'un programme PHP ne soit utilisé pour faire fonctionner une base de données, il doit généralement se connecter à la base de données et générer un objet de connexion. . En PHP, si l'application ne peut pas générer d'instructions SQL par elle-même, elle doit utiliser les fonctions fournies par PHP, comme mysql_query() ou mysqli_query(), etc. Le format est le suivant :

mysqli_query(connection,query);

où connexion est l'objet de connexion, la requête est une instruction de requête SQL.

La racine du problème est que la fonction mysqli_query() en PHP ne vérifie pas strictement l'instruction SQL, ni la structure de l'instruction SQL, et les paramètres de requête ne sont pas filtrés et échappés correctement. À ce stade, si l'attaquant ajoute des instructions SQL malveillantes aux paramètres de requête, la sémantique de l'ensemble de la commande SQL changera, provoquant ainsi une attaque.

Comment prévenir la vulnérabilité d'injection PHP SQL ?

1. Utiliser des instructions préparées

Les instructions préparées signifient ne pas assembler l'instruction SQL à exécuter et les paramètres de requête, mais créer un objet d'instruction préparée et utiliser les paramètres comme entrée de l'objet. Cela évite les attaques par injection SQL.

Ce qui suit est un exemple d'instruction préparée :

$stmt = $conn -> prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt -> bind_param("ss", $username, $password);
$stmt -> execute();

Dans le code ci-dessus, la variable $stmt stocke l'objet d'instruction préparée créé. La façon de modifier les paramètres de requête consiste à utiliser la fonction bind_param(), afin d'éviter les attaques par injection.

2. Filtrer l'entrée

Avant d'ajouter des données saisies par l'utilisateur à une instruction SQL, assurez-vous de les filtrer et de les échapper correctement pour éviter qu'elles ne fassent partie d'une commande SQL malveillante.

Les méthodes de filtrage incluent la suppression et le remplacement des caractères spéciaux et l'échappement à l'aide des fonctions PHP pour supprimer la possibilité d'attaques par injection.

Voici un exemple de filtrage :

$filtered_username =filter_var($username , FILTER_SANITIZE_STRING);
$filtered_password = filter_var($password , FILTER_SANITIZE_STRING);

La fonction filter_var() dans le code ci-dessus supprimera toutes les balises HTML et caractères spéciaux de $username et $patssword et renverra une chaîne inoffensive.

3. Gestion des messages d'erreur

Parfois, les attaques par injection SQL peuvent provoquer le crash des applications. Pour éviter cette situation, les messages d'erreur doivent être traités de manière appropriée.

Par exemple, les messages d'erreur peuvent être écrits dans un journal ou envoyés par courrier électronique à l'administrateur afin que l'application puisse être corrigée en temps opportun.

Résumé

La vulnérabilité d'injection PHP SQL est une vulnérabilité courante de sécurité des applications Web. Cela doit être pris au sérieux et des précautions appropriées doivent être prises pour éviter les attaques et les violations de données. Bien que les mesures ci-dessus ne puissent pas empêcher complètement toutes les attaques exploitant les vulnérabilités d'injection SQL, des méthodes de filtrage et de traitement efficaces et conventionnelles peuvent réduire le risque d'attaques et protéger efficacement la sécurité du réseau.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!