在PHP中全面阻止SQL注入式攻击之二(2)

首頁

資料庫

mysql教程

在PHP中全面阻止SQL注入式攻击之二(2)_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 01:50 PM

查詢使用者

bitsCN.com

net/sqlite)情况更为可怕，由于其易于使用而吸引了大量用户的关注。在有些情况下，SQLite缺省地允许这样的多指令查询，因为该数据库可以优化批查询，特别是非常有效的批INSERT语句处理。然而，如果查询的结果为你的脚本所使用的话（例如在使用一个SELECT语句检索记录的情况下），sqlite_query()函数却不会允许执行多个查询。
　　三、 INVISION Power BOARD SQL注入脆弱性

　　Invision Power Board是一个著名的论坛系统。2005年五月6号，在登录代码中发现了一处SQL注入脆弱性。其发现者为GulfTech Security Research的James Bercegay。

　　这个登录查询如下所示：

$DB->query("SELECT * FROM ibf_members WHERE id=$mid AND password='$pid'");

　　其中，成员ID变量$mid和口令ID变量$pid被使用下面两行代码从my_cookie()函数中检索出：

$mid = intval($std->my_getcookie('member_id'));
$pid = $std->my_getcookie('pass_hash');

　　在此，my_cookie()函数使用下列语句从cookie中检索要求的变量：

return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);

　　【注意】从该cookie返回的值根本没有被处理。尽管$mid在使用于查询之前被强制转换成一个整数，但是$pid却保持不变。因此，它很容易遭受我们前面所讨论的注入类型的攻击。

　　因此，通过以如下方式修改my_cookie()函数，这种脆弱性就会暴露出来：

if ( ! in_array( $name，array('topicsread'， 'forum_read'，'collapseprefs') ) )
{
return $this->
clean_value(urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]));
}
else
{
return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);
}

　　经过这样的改正之后，其中的关键变量在"通过"全局clean_value()函数后被返回，而其它变量却未进行检查。

　　现在，既然我们大致了解了什么是SQL注入，它的注入原理以及这种注入的脆弱程度，那么接下来，让我们探讨如何有效地预防它。幸好，PHP为我们提供了丰富的资源，因此我们有充分的信心预言，一个经仔细地彻底地使用我们所推荐的技术构建的应用程序将会从你的脚本中根本上消除任何可能性的SQL注入-通过在它可能造成任何损坏之前"清理"你的用户的数据来实现。

　　四、界定你的查询中的每一个值

　　我们推荐，你确保界定了你的查询中的每一个值。字符串值首当其冲，以及那些你通常期望应该使用"单"(而不是"双")引号的内容。一方面，如果你使用双引号来允许PHP在字符串内的变量替代，这样可以使得输入查询更为容易些；另一方面，这(无可否认，只是极少量地)也会减少以后PHP代码的分析工作。

　　下面，让我们使用我们一开始使用的那个非注入式查询来说明这个问题：

SELECT * FROM wines WHERE variety = 'lagrein'

　　或以PHP语句表达为：

$query = "SELECT * FROM wines WHERE variety = '$variety'";

　　从技术上讲，引号对于数字值来说是不需要使用的。但是，如果你并不介意用引号把例如葡萄酒这样的一个域相应的一个值括起来并且如果你的用户把一个空值输入到你的表单中的话，那么，你会看到一个类似下面的查询：

SELECT * FROM wines WHERE vintage =

　　当然，这个查询从语法上讲是无效的；但是，下面的语法却是有效的：

SELECT * FROM wines WHERE vintage = ''

　　第二个查询将(大概)不会返回任何果，但是至少它不会返回一个错误消息。
　　五、检查用户提交的值的类型

　　从前面的讨论中我们看到，迄今为止，SQL注入的主要来源往往出在一个意料之外的表单入口上。然而，当你经由一个表单向用户提供机会提交某些值时，你应该有相当的优势来确定你想取得什么样的输入内容-这可以使得我们比较容易地检查用户入口的有效性。在以前的文章中，我们已经讨论过这样的校验问题；所以，在此，我们仅简单地总结当时我们讨论的要点。如果你正在期望一个数字，那么你可以使用下面这些技术之一来确保你得到的真正是一个数字类型：

bitsCN.com

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

您可以使用哪些工具來監視MySQL性能？Apr 23, 2025 am 12:21 AM

如何有效監控MySQL性能？使用mysqladmin、SHOWGLOBALSTATUS、PerconaMonitoringandManagement(PMM)和MySQLEnterpriseMonitor等工具。 1.使用mysqladmin查看連接數。 2.用SHOWGLOBALSTATUS查看查詢數。 3.PMM提供詳細性能數據和圖形化界面。 4.MySQLEnterpriseMonitor提供豐富的監控功能和報警機制。

MySQL與SQL Server有何不同？Apr 23, 2025 am 12:20 AM

MySQL和SQLServer的区别在于：1)MySQL是开源的，适用于Web和嵌入式系统，2)SQLServer是微软的商业产品，适用于企业级应用。两者在存储引擎、性能优化和应用场景上有显著差异，选择时需考虑项目规模和未来扩展性。

在哪些情況下，您可以選擇SQL Server而不是MySQL？Apr 23, 2025 am 12:20 AM

在需要高可用性、高級安全性和良好集成性的企業級應用場景下，應選擇SQLServer而不是MySQL。 1)SQLServer提供企業級功能，如高可用性和高級安全性。 2)它與微軟生態系統如VisualStudio和PowerBI緊密集成。 3)SQLServer在性能優化方面表現出色，支持內存優化表和列存儲索引。

MySQL如何處理角色集和碰撞？Apr 23, 2025 am 12:19 AM

mySqlManagesCharacterSetsetSandCollationsyutusututf-8asthEdeFault，允許ConfigurationAtdataBase，table和columnlevels，AndrequiringCarefullageLignmentToavoidMismatches.1）setDefeaultCharactersetTercharactersetEtCollacterSeteTandColletationForAdataBase.2）conformentcollecharactersettersetertersetcollatertersetcollationcollation

MySQL中有什麼觸發器？Apr 23, 2025 am 12:11 AM

MySQL觸發器是與表相關聯的自動執行的存儲過程，用於在特定數據操作時執行一系列操作。 1）觸發器定義與作用：用於數據校驗、日誌記錄等。 2）工作原理：分為BEFORE和AFTER，支持行級觸發。 3）使用示例：可用於記錄薪資變更或更新庫存。 4）調試技巧：使用SHOWTRIGGERS和SHOWCREATETRIGGER命令。 5）性能優化：避免複雜操作，使用索引，管理事務。

您如何在MySQL中創建和管理用戶帳戶？Apr 22, 2025 pm 06:05 PM

在MySQL中創建和管理用戶賬戶的步驟如下：1.創建用戶：使用CREATEUSER'newuser'@'localhost'IDENTIFIEDBY'password';2.分配權限：使用GRANTSELECT,INSERT,UPDATEONmydatabase.TO'newuser'@'localhost';3.修正權限錯誤：使用REVOKEALLPRIVILEGESONmydatabase.FROM'newuser'@'localhost';然後重新分配權限；4.優化權限：使用SHOWGRA

MySQL與Oracle有何不同？Apr 22, 2025 pm 05:57 PM

MySQL適合快速開發和中小型應用，Oracle適合大型企業和高可用性需求。 1）MySQL開源、易用，適用於Web應用和中小型企業。 2）Oracle功能強大，適合大型企業和政府機構。 3）MySQL支持多種存儲引擎，Oracle提供豐富的企業級功能。

與其他關係數據庫相比，使用MySQL的缺點是什麼？Apr 22, 2025 pm 05:49 PM

MySQL相比其他關係型數據庫的劣勢包括：1.性能問題：在處理大規模數據時可能遇到瓶頸，PostgreSQL在復雜查詢和大數據處理上表現更優。 2.擴展性：水平擴展能力不如GoogleSpanner和AmazonAurora。 3.功能限制：在高級功能上不如PostgreSQL和Oracle，某些功能需要更多自定義代碼和維護。

See all articles