51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

PHP漏洞全解(五)-SQL注入攻击

作者:DoDo
系统 Linux
本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。

SQL注入攻击(SQL Injection),是攻击者在表单中提交精心构造的sql语句,改动原来的sql语句,如果web程序没有对提交的数据经过检查,那么就会造成sql注入攻击。

  SQL注入攻击的一般步骤:

  1、攻击者访问有SQL注入漏洞的站点,寻找注入点

  2、攻击者构造注入语句,注入语句和程序中的SQL语句结合生成新的sql语句

  3、新的sql语句被提交到数据库中执行 处理

  4、数据库执行了新的SQL语句,引发SQL注入攻击

实例

  数据库

 

  1. CREATE TABLE `postmessage` (  
  2.   `id` int(11) NOT NULL auto_increment,  
  3.   `subject` varchar(60) NOT NULL default ”,  
  4.   `namevarchar(40) NOT NULL default ”,  
  5.   `email` varchar(25) NOT NULL default ”,  
  6.   `question` mediumtext NOT NULL,  
  7.   `postdate` datetime NOT NULL default ’0000-00-00 00:00:00′,  
  8.   PRIMARY KEY (`id`)  
  9.   ) ENGINE=MyISAM DEFAULT CHARSET=gb2312 COMMENT=’运用者的留言’ AUTO_INCREMENT=69 ;  
  10.   grant all privileges on ch3.* to ‘sectop’@localhost identified by ’123456′;  
  11.   //add.php 插入留言  
  12.   //list.php 留言列表  
  13.   //show.php 显示留言  

    页面 http://www.netsos.com.cn/show.php?id=71 可能存在注入点,我们来测试

  http://www.netsos.com.cn/show.php?id=71 and 1=1

  返回页面

 

  一次查询到记录,一次没有,我们来看看源码

  //show.php 12-15行

  // 执行mysql查询语句

  $query = "select * from postmessage where id = ".$_GET["id"];

  $result = mysql_query($query)

  or die("执行ySQL查询语句失败:" . mysql_error());

  参数id传递进来后,和前面的字符串结合的sql语句放入数据库执行 查询

  提交 and 1=1,语句变成select * from postmessage where id = 71 and 1=1 这语句前值后值都为真,and以后也为真,返回查询到的数据

  提交 and 1=2,语句变成select * from postmessage where id = 71 and 1=2 这语句前值为真,后值为假,and以后为假,查询不到任何数据

  正常的SQL查询,经过我们构造的语句之后,形成了SQL注入攻击。通过这个注入点,我们还可以进一步拿到权限,比如说运用 union读取管理密码,读取数据库信息,或者用mysql的load_file,into outfile等函数进一步渗透。

防范方法

  整型参数:

  运用 intval函数将数据转换成整数

  函数原型

  int intval(mixed var, int base)

   var是要转换成整形的变量

   base,可选,是基础数,默认是10

  浮点型参数:

  运用 floatval或doubleval函数分别转换单精度和双精度浮点型参数

  函数原型

  int floatval(mixed var)

   var是要转换的变量

  int doubleval(mixed var)

   var是要转换的变量

  字符型参数:

  运用 addslashes函数来将单引号“’”转换成“\’”,双引号“"”转换成“\"”,反斜杠“\”转换成“\\”,NULL字符加上反斜杠“\”

  函数原型

  string addslashes (string str)

   str是要检查的字符串

  那么刚才出现的代码漏洞,我们可以这样修补

  // 执行mysql查询语句

  $query = "select * from postmessage where id = ".intval($_GET["id"]);

  $result = mysql_query($query)

or die("执行ySQL查询语句失败:" . mysql_error());

 

  如果是字符型,先判断magic_quotes_gpc能无法 为On,当不为On的时候运用 addslashes转义特殊字符

 

  1. if(get_magic_quotes_gpc())  
  2. {  
  3.     $var = $_GET["var"];  
  4. }  
  5.  else  
  6.  {  
  7.     $var = addslashes($_GET["var"]);  

 

  再次测试,漏洞已经修补

责任编辑:xikder 来源: DoDo's Blog
php安全漏洞
相关推荐
PHP漏洞(二)-命令注入攻击
本文主要介绍针对PHP网站常见的攻击方式中的命令攻击。CommandInjection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。

2012-04-12 13:36:59

PHP漏洞(四)-xss跨站脚本攻击
本文主要介绍针对PHP网站的xss跨站脚本攻击。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。

2012-04-12 14:45:13

PHP漏洞(九)-文件上传漏洞
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。

2012-04-12 16:05:50

PHP代码网站如何防范SQL注入漏洞攻击建议
本文作者通过PHP和MySQL数据库为例,分享一下SQL注入攻击和一些简单的防范措施和一些如何避免SQL注入攻击的建议。

2012-12-19 10:36:06

PHP漏洞(七)-Session劫持
本文主要介绍针对PHP网站Session劫持。session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持可能。

2012-04-12 15:42:35

解析PHPSQL注入攻击
SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。

2010-09-14 16:00:16

PHP漏洞(八)-HTTP响应拆分
本文主要介绍针对PHP网站HTTP响应拆分,站在攻击者的角度,为你演示HTTP响应拆分。

2012-04-12 15:59:09

PHP漏洞(六)-跨网站请求伪造
本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的HTTP请求,事实上,跟踪一个用户发送的HTTP请求才是攻击者的目的。

2012-04-12 15:27:44

PHP漏洞(一)-PHP网站的安全性问题
本文主要介绍针对PHP网站常见的攻击方式,包括常见的sql注入,跨站等攻击类型。同时介绍了PHP的几个重要参数设置。后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。

2012-04-12 11:28:04

php过滤提交数据 防止sql注入攻击
在SQL注入攻击中,用户通过操纵表单或GET查询字符串,将信息添加到数据库查询中。例如,假设有一个简单的登录数据库。这个数据库中的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单,让用户能够登录。

2013-04-26 11:26:00

安全漏洞XSS、CSRF、SQL注入以及DDOS攻击
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。

2019-09-17 10:06:46

数据库程序员网络安全
PHP邮件注入攻击技术
大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件。

2013-12-13 10:45:26

DedeCMS版本通杀SQL注入漏洞利用代码及工具
近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞。

2014-02-28 17:29:06

详析php对象注入漏洞
php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。

2015-02-04 14:50:29

预防SQL注入攻击之我见
说起防止SQL注入攻击,感觉很郁闷,这么多年了大家一直在讨论,也一直在争论,可是到了现在似乎还是没有定论。

2011-10-19 10:47:56

中间人攻击&防御方式
随着云计算、物联网(IoT)、BYOT等网络技术的发展,攻击者也开始寻找新的方式以使那些古老的攻击方式可以重新被利用。下面是每个专业的网络人员都应该知道的关于MiTM攻击的各种方式。

2015-12-29 10:41:16

phpMyAdmin SQL书签HTML注入漏洞
注入漏洞远程攻击立即处理[msg]影响版本:phpMyAdmin3.x漏洞描述:BUGTRAQID:35543CVE(CAN)ID:CVE20092284phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL

2009-10-25 13:32:09

BigACE username参数SQL注入漏洞
SQL注入远程攻击立即处理[msg]影响版本:KevinPapstBigACE2.5漏洞描述:BUGTRAQID:34920BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。

2009-11-02 13:47:09

如何避免出现SQL注入漏洞
本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。

2021-09-16 09:05:45

SQL注入漏洞网络攻击
SQL注入攻击的沉重代价
前段时间有一起敏感的黑客事件被曝光,一个叫“TeamDigi7al”的黑客组织被关闭,原因是他们的一名成员攻击了美国海军的web应用“SmartWebMove”。此次攻击造成美国海军数据库超过22万服役人员的个人信息被泄露。这次黑客攻击的攻击手段是什么?——SQL注入。

2014-11-04 13:43:10

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服