- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> PHP漏洞全解-SQL注入攻擊 |
| 發布時間: 2012/5/18 18:56:01 |
|
SQL注入攻擊(SQL Injection),是攻擊者在表單中提交精心構造的sql語句,改動原來的sql語句,如果web程序沒有對提交的數據經過檢查,那么就會造成sql注入攻擊。 SQL注入攻擊的一般步驟: 1、攻擊者訪問有SQL注入漏洞的站點,尋找注入點 2、攻擊者構造注入語句,注入語句和程序中的SQL語句結合生成新的sql語句 3、新的sql語句被提交到數據庫中執行 處理 4、數據庫執行了新的SQL語句,引發SQL注入攻擊
實例 數據庫
頁面 http://www.netsos.com.cn/show.php?id=71 可能存在注入點,我們來測試 http://www.netsos.com.cn/show.php?id=71 and 1=1 返回頁面
一次查詢到記錄,一次沒有,我們來看看源碼 //show.php 12-15行 // 執行mysql查詢語句 $query = "select * from postmessage where id = ".$_GET["id"]; $result = mysql_query($query) or die("執行ySQL查詢語句失敗:" . mysql_error()); 參數id傳遞進來后,和前面的字符串結合的sql語句放入數據庫執行 查詢 提交 and 1=1,語句變成select * from postmessage where id = 71 and 1=1 這語句前值后值都為真,and以后也為真,返回查詢到的數據 提交 and 1=2,語句變成select * from postmessage where id = 71 and 1=2 這語句前值為真,后值為假,and以后為假,查詢不到任何數據 正常的SQL查詢,經過我們構造的語句之后,形成了SQL注入攻擊。通過這個注入點,我們還可以進一步拿到權限,比如說運用 union讀取管理密碼,讀取數據庫信息,或者用mysql的load_file,into outfile等函數進一步滲透。 防范方法 整型參數: 運用 intval函數將數據轉換成整數 函數原型 int intval(mixed var, int base) var是要轉換成整形的變量 base,可選,是基礎數,默認是10 浮點型參數: 運用 floatval或doubleval函數分別轉換單精度和雙精度浮點型參數 函數原型 int floatval(mixed var) var是要轉換的變量 int doubleval(mixed var) var是要轉換的變量 字符型參數: 運用 addslashes函數來將單引號“’”轉換成“\’”,雙引號“"”轉換成“\"”,反斜杠“\”轉換成“\\”,NULL字符加上反斜杠“\” 函數原型 string addslashes (string str) str是要檢查的字符串 那么剛才出現的代碼漏洞,我們可以這樣修補 // 執行mysql查詢語句 $query = "select * from postmessage where id = ".intval($_GET["id"]); $result = mysql_query($query) or die("執行ySQL查詢語句失敗:" . mysql_error());
如果是字符型,先判斷magic_quotes_gpc能無法 為On,當不為On的時候運用 addslashes轉義特殊字符
再次測試,漏洞已經修補 本文出自:億恩科技【www.vbseamall.com】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
