2. 程式人生 > >PHP漏洞全解(五)-SQL注入攻擊【轉】

PHP漏洞全解(五)-SQL注入攻擊【轉】

阿新 發佈:2018-12-24

轉自:https://www.cnblogs.com/pingliangren/p/5586987.html

SQL注入攻擊(SQL Injection),是攻擊者在表單中提交精心構造的sql語句,改動原來的sql語句,如果web程式沒有對提交的資料經過檢查,那麼就會造成sql注入攻擊。

SQL注入攻擊的一般步驟:

1、攻擊者訪問有SQL注入漏洞的站點,尋找注入點

2、攻擊者構造注入語句,注入語句和程式中的SQL語句結合生成新的sql語句

3、新的sql語句被提交到資料庫中執行 處理

4、資料庫執行了新的SQL語句,引發SQL注入攻擊

例項

資料庫

 

  1. CREATE TABLE `postmessage` (  

  2. `id` int(11) NOT NULL auto_increment,  

  3. `subject` varchar(60) NOT NULL default ”,  

  4. `name` varchar(40) NOT NULL default ”,  

  5. `email` varchar(25) NOT NULL default ”,  

  6. `question` mediumtext NOT NULL,  

  7. `postdate` datetime NOT NULL default ’0000-00-00 00:00:00′,  

  8. PRIMARY KEY (`id`)  

  9. ) ENGINE=MyISAM DEFAULT CHARSET=gb2312 COMMENT=’運用者的留言’ AUTO_INCREMENT=69 ;  

  10. grant all privileges on ch3.* to ‘sectop’@localhost identified by ’123456′;  

  11. //add.php 插入留言  

  12. //list.php 留言列表  

  13. //show.php 顯示留言  

 

頁面 http://www.netsos.com.cn/show.php?id=71 可能存在注入點,我們來測試

 

http://www.netsos.com.cn/show.php?id=71 and 1=1

 

返回頁面

一次查詢到記錄,一次沒有,我們來看看原始碼

//show.php 12-15行

// 執行mysql查詢語句

$query = "select * from postmessage where id = ".$_GET["id"];

$result = mysql_query($query)

or die("執行ySQL查詢語句失敗:" . mysql_error());

引數id傳遞進來後,和前面的字串結合的sql語句放入資料庫執行 查詢

提交 and 1=1,語句變成select * from postmessage where id = 71 and 1=1 這語句前值後值都為真,and以後也為真,返回查詢到的資料

提交 and 1=2,語句變成select * from postmessage where id = 71 and 1=2 這語句前值為真,後值為假,and以後為假,查詢不到任何資料

正常的SQL查詢,經過我們構造的語句之後,形成了SQL注入攻擊。通過這個注入點,我們還可以進一步拿到許可權,比如說運用 union讀取管理密碼,讀取資料庫資訊,或者用mysql的load_file,into outfile等函式進一步滲透。

防範方法

整型引數:

運用 intval函式將資料轉換成整數

函式原型

int intval(mixed var, int base)

var是要轉換成整形的變數

base,可選,是基礎數,預設是10

浮點型引數:

運用 floatval或doubleval函式分別轉換單精度和雙精度浮點型引數

函式原型

int floatval(mixed var)

var是要轉換的變數

   int doubleval(mixed var)

var是要轉換的變數

字元型引數:

運用 addslashes函式來將單引號“’”轉換成“\’”,雙引號“"”轉換成“\"”,反斜槓“\”轉換成“\\”,NULL字元加上反斜槓“\”

函式原型

string addslashes (string str)

str是要檢查的字串

那麼剛才出現的程式碼漏洞,我們可以這樣修補

// 執行mysql查詢語句

$query = "select * from postmessage where id = ".intval($_GET["id"]);

$result = mysql_query($query)

or die("執行ySQL查詢語句失敗:" . mysql_error());

 

如果是字元型,先判斷magic_quotes_gpc能無法 為On,當不為On的時候運用 addslashes轉義特殊字元

 

  1. if(get_magic_quotes_gpc())  

  2. {  

  3.     $var = $_GET["var"];  

  4. }  

  5.  else  

  6.  {  

  7.     $var = addslashes($_GET["var"]);  

 

再次測試,漏洞已經修補

管理好自己的情緒,你就是優雅的,控制好自己的心態,你就是成功的。

相關推薦

PHP漏洞()-SQL注入攻擊

轉自:https://www.cnblogs.com/pingliangren/p/5586987.html SQL注入攻擊(SQL Injection),是攻擊者在表單中提交精心構造的sql語句,改動原來的sql語句,如果web程式沒有對提交的資料經過檢查,那麼就會造成sql注入攻擊。 S

PHP漏洞(二)-命令注入攻擊

轉自:https://www.cnblogs.com/pingliangren/p/5586943.html 命令注入攻擊 PHP中可以使用下列5個函式來執行外部的應用程式或函式 system、exec、passthru、shell_exec、``(與shell_exec功能相同)

PHP漏洞(四)-xss跨站指令碼攻擊

轉自:https://www.cnblogs.com/pingliangren/p/5586977.html XSS(Cross Site Scripting),意為跨網站指令碼攻擊,為了和樣式表css(Cascading Style  Sheet)區別,縮寫為XSS 跨站指令碼主

PHP漏洞(三)-xss跨站指令碼攻擊

本文主要介紹針對PHP網站的xss跨站指令碼攻擊。 跨站指令碼攻擊是通過在網頁中加入惡意程式碼,當訪問者瀏覽網頁時惡意程式碼會被執行或者通過給管理員發信息 的方式誘使管理員瀏覽,從而獲得管理員許可權,控制整個網站。 攻擊者利用跨站請求偽造能夠輕鬆地強迫使用者

PHP漏洞—————9、檔案上傳漏洞

本文主要介紹針對PHP網站檔案上傳漏洞。由於檔案上傳功能實現程式碼沒有嚴格限制使用者上傳的檔案字尾以及檔案型別,導致允許攻擊者向某個可通過 Web 訪問的目錄上傳任意PHP檔案,並能夠將這些檔案傳遞給 PHP直譯器,就可以在遠端伺服器上執行任意PHP指令碼,即檔案上傳漏洞。 一套web應用程式,一般都會提供

PHP漏洞(三)-客戶端指令碼植入

轉自https://www.cnblogs.com/pingliangren/p/5586973.html 客戶端指令碼植入(Script Insertion),是指將可以執行的指令碼插入到表單、圖片、動畫或超連結文字等物件內。當用戶開啟這些物件後,攻擊者所植入的指令碼就會被執行,進而開始攻擊。

PHP漏洞(一)PHP網站的安全性問題

轉自 https://www.cnblogs.com/pingliangren/p/5586940.html 本文主要介紹針對PHP網站常見的攻擊方式,包括常見的sql注入,跨站等攻擊型別。同時介紹了PHP的幾個重要引數設定。後面的系列文章將站在攻擊者的角度,為你揭開PHP安全問題,同

網站漏洞修復方案防止SQL注入攻擊漏洞

SQL注入漏洞在網站漏洞裡面屬於高危漏洞,排列在前三,受影響範圍較廣,像asp、.net、PHP、java、等程式語言編寫的程式碼,都存在著sql注入漏洞,那麼如何檢測網站存在sql注入漏洞?SQL注入漏洞測試方法在程式程式碼裡不管是get提交,post提交,cookies的

PHP漏洞(一)-PHP網站安全性問題

命令注入攻擊 PHP中可以使用下列5個函式來執行外部的應用程式或函式 system、exec、passthru、shell_exec、“(與shell_exec功能相同) 函式原型 string system(string command, int

PHP漏洞————10、PHP檔案包含漏洞

基本相關函式<>php中引發檔案包含漏洞的通常是以下四個函式:reuqire() 如果在包含的過程中有錯,比如檔案不存在等,則會直接退出,不執行後續語句。include() 如果出錯的話,只會提出警告,會繼續執行後續語句。require_once() 和 incl

sql注入漏洞,應遮蔽SQL注入攻擊

注:SQL注入好比是前端URL傳引數請求時引數以SQL 做為引數傳入,如 select 1  from dual wh

sql注入原理java

String sql=”select * from judy88 where ” + “pname=’” + username + “’ and password=’” + password + “’”; 如果是加號必須用”“號 進行括起來。 解決注入問

C# 叠代器

mov 添加 除了 叠代 RF 發生 time 初始 奇怪 叠代器模式是設計模式中行為模式(behavioral pattern)的一個例子,他是一種簡化對象間通訊的模式,也是一種非常容易理解和使用的模式。簡單來說,叠代器模式使得你能夠獲取到序列中的所有元素而不

likely和unlikely函式

 核心原始碼:linux-2.6.38.8.tar.bz2      在Linux核心中likely和unlikely函式有兩種(只能兩者選一)實現方式,它們的實現原理稍有不同,但作用是相同的,下面將結合linux-2.6.38.8版本的核心程式碼來進行講解。

Java程式設計師從笨鳥到菜鳥之(一百)sql注入攻擊(一)sql注入原理詳

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

ecshop 系列版本網站漏洞 遠端程式碼執行sql注入漏洞

ecshop漏洞於2018年9月12日被某安全組織披露爆出,該漏洞受影響範圍較廣,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影響,主要漏洞是利用遠端程式碼執行sql注入語句漏洞,導致可以插入sql查詢程式碼以及寫入程式碼到網站伺

Java程式設計師從笨鳥到菜鳥之(一百零二)sql注入攻擊(三)sql注入解決辦法

                在前面的部落格中,我們詳細介紹了:      我們瞭解了sql注入原理和sql注入過程,今天我們就來了解一下sql注入的解決辦法。怎麼來解決和防範sql注入,由於本人主要是搞java web開發的小程式設計師,所以這裡我只講一下有關於java web的防止辦法。其實對於其他的,

Java程式設計師從笨鳥到菜鳥之(一百零一)sql注入攻擊(二)sql注入過程詳

l 猜解資料庫中使用者名錶的名稱猜解法:此方法就是根據個人的經驗猜表名,一般來說,user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,systemusers,sysuser,sysu

sql注入攻擊(二)sql注入過程詳

l 猜解資料庫中使用者名錶的名稱 猜解法:此方法就是根據個人的經驗猜表名,一般來說,user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,systemusers,sysuser,sys

java面試題精1:詳XSS攻擊SQL注入攻擊、CSRF攻擊

1、xss攻擊 1.1 什麼是xss攻擊 XSS全稱cross-site scripting(跨站點指令碼),是當前 web 應用中最危險和最普遍的漏洞之一。攻擊者向網頁中注入惡意指令碼,當用戶瀏覽網頁時,指令碼就會執行,進而影響使用者,比如關不完的