PHP SQL注入攻击与防御

最新推荐文章于 2023-06-29 11:52:41 发布
最新推荐文章于 2023-06-29 11:52:41 发布
阅读量1w 收藏 21
点赞数 5
分类专栏: Web网络安全 文章标签: SQL注入 网络安全 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq27898/article/details/79656103
版权

PS:下章节我会就XSS/CSRF写一篇文章,还请各位关注

1.什么是SQL注入攻击?

百度百科:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

其实,我们可以简单的理解SQL注入为:未对用户输入进行过滤,导致用户的一些输入在程序执行时,当做SQL语句的一部分进行执行,从而针对一些敏感操作:OR 1=1 或者 WHERE 1=1 这种条件的加入,使得我们本身的SQL逻辑被跳过执行。


2.PHP通用SQL注入攻击方式

为了方便理解SQL注入攻击,现在模拟网站的用户登录操作,进行SQL注入攻击演示,附上以下示例:

登录界面如下:


我们的测试用户名及密码:admin/123456

①首先,我们使用正确的登录用户名及密码:

 

②我们通过SQL注入方式跳过密码验证登录:



通过两次登录的SQL语句,我们可以很清楚的看出差异

# step 1 SQL
SELECT * FROM users WHERE username = 'admin' AND password = 'e10adc3949ba59abbe56e057f20f883e'
# step 2 SQL
SELECT * FROM users WHERE username = 'admin'#' AND password = '96e79218965eb72c92a549dd5a330112'

其中第二步由于前台传入特殊字符单引号(')及#,在数据库中#为语句注释部分,则后续SQL语句不会被执行,可直接跳过我们的密码验证逻辑。

同时,我们也可以通过下面方式跳过逻辑判定


SQL语句如下:

SELECT * FROM users WHERE username = 'admin' OR 1='1' AND password = '96e79218965eb72c92a549dd5a330112'

同样,我们使用此种方式可以达到跳过登录验证的目的

此类问题是未对用户输入的特殊字符进行过滤,如单引号('),双引号("),NULL等。PHP可以通过设置打开magic_quotes_gpc,自动针对特殊字符增加反斜线(\)的方式,对其进行转义,而避免被程序执行,当然,也可以利用以下方法针对未开启magic_quotes_gpc时,进行处理:

function addslashes_deep($value)
{
    if (empty($value))
    {
        return $value;
    }
    else
    {
        return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
    }
}
	
if(!get_magic_quotes_gpc())
{	
    $_POST = addslashes_deep($_POST);
    $_GET = addslashes_deep($_GET);
}

这样,上述经过处理的SQL语句如下:

SELECT * FROM users WHERE username = 'admin\' OR 1=\'1' AND password = '96e79218965eb72c92a549dd5a330112'
就不会被解释执行了


③数字型SQL注入攻击

首先,我们将上面测试代码一部分改为如下:

$id = $_GET['id'];	
$sql = "SELECT * FROM users WHERE id=".$id;
$res = $db->query($sql)->fetch_all();
/test.php?id=1 UNION SELECT 1,username,password,4,5,6,password,8,9,10,11 FROM users

浏览器地址栏输入如上地址,后台显示SQL如下:

SELECT * FROM users WHERE id=1 UNION SELECT 1,username,password,4,5,6,password,8,9,10,11 FROM users

我们通过这里很容易利用UNION命令,查询出用户名和密码等敏感信息

当然,此类防御也相当简单,对于整数型数据,我们在获取时,需要对其进行转化如下:

$id = intval($_GET['id'])
即可避免此类上述SQL注入


3.总结

通过以上两个示例,在PHP中,可以通过简单的三种方法来防御SQL注入:

①对用户的输入进行过滤处理后,在进行操作,如:addslashes()方法或者开启magic_quotes_gpc方法

②针对获取的数值型数据,进行二次转换,如intval(),floatval()

③所有需进行数据库查询的变量都使用单引号(')包围,如下:

$sql = "SELECT * FROM users WHERE username='".$username."'";

4.代码:

后台test.php

function pretty_print($array)
{
	echo '<pre>';
	print_r($array);
	echo '</pre>';
}
function addslashes_deep($value)
{
    if (empty($value))
    {
        return $value;
    }
    else
    {
        return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
    }
}
	
if(!get_magic_quotes_gpc())
{	
	$_POST = addslashes_deep($_POST);
	$_GET = addslashes_deep($_GET);
}

$db = mysqli_connect('127.0.0.1','root','root','mysqli_test');

$username = $_POST['username'];
$password = $_POST['password'];

$sql = "SELECT *".
       " FROM users".
       " WHERE username = '".$username.
       "' AND password = '".md5($password)."'";
	

$res = $db->query($sql)->fetch_row();

if(empty($res))
{
	echo '登录失败,用户名或密码不正确!';
}
else
{
	echo '登录成功,欢迎您:'.$res[1];
}


前台index.html

<!DOCTYPE html>
<html>
<head>
	<title>表单提交测试</title>
	<meta charset="utf-8">
</head>
<body>
	<form method="post" action="test.php">
		用户名:<input type="text" name="username"><br/>
		密    码:<input type="text" name="password"><br/><br/>
		<button type="submit">提交</button>
	</form>
</body>
</html>

资源参考:

百度百科:https://baike.baidu.com/item/sql%E6%B3%A8%E5%85%A5/150289?fr=aladdin

BLOG:https://www.cnblogs.com/joshua317/articles/3939718.html


码农快讯
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPSQL注入攻击[二]
10-30
PHPSQL注入攻击】是网络安全领域中的一个重要话题,尤其是对于使用PHP开发Web应用程序的开发者而言。SQL注入攻击是黑客通过向应用程序提交恶意SQL代码,从而控制或操纵数据库的一种手段。这种攻击方式可能导致...
SQL注入攻击防御
10-04
本书包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。  什么是SQL注入?理解它是什么以及它的基本原理  查找、确认和自动发现SQL注入  查找代码...
如何在PHP防止SQL注入
热门推荐
请叫我搞向
08-17 2万+
如何在PHP防止SQL注入? stackoverflow上php中得票最高的一个问题,原文链接 http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php 如需转载请注明原文和译文的链接谢谢 高翔翻译 Q:如果把用户输入的没有任何改动的放到SQL的查询语句中,很有可能会导致S
PHPSQL注入代码,PHP 预防CSRF、XSS、SQL注入攻击
云博客_资源宝分享
08-12 2425
1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了 (2).验证码   这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄…这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHT
防止SQL注入攻击的10种有效方法
最新发布
qq_28245087的博客
06-29 3万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
php过滤提交数据 防止sql注入攻击无标题笔记
09-30 375
原帖:http://www.rising.com.cn/newsletter/news/2012-05-24/11580.html 函数 : mysql_real_escape_string() addslashes() stripslashes() strip_tags() magic_quotes_gpc= register_globals get_magic_
php如何防sql注入攻击,phpsql注入攻击(含php6)
weixin_39667801的博客
03-13 95
网站攻击最常见的就是sql注入攻击了,防范于未然很重要~PHP可以开启环境变量配置为POST、GET、REQUEST、COOKIE等用户传过来的参数值自动增加转义字符“\”,以确保这些数据的安全性。在php.ini配置环境变量magic_quotes_gpc的值为On时开启自动添加转义字符,配置为Off时关闭。get_magic_quotes_gpc()函数就是获取magic_quotes_gp...
SQL注入攻击防御(安全技术经典译丛)
02-19
本书包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。  什么是SQL注入?理解它是什么以及它的基本原理  查找、确认和自动发现SQL注入  查找代码...
360提供的phpsql注入代码修改类
05-02
1. 使用预处理语句:预处理语句(如PDO或mysqli的预处理)可以使SQL语句和参数分离,有效避免注入攻击。 2. 参数化查询:与预处理类似,参数化查询能确保用户输入的数据不会被解析为SQL代码。 3. 输入验证:对用户...
php sql注入
技术的搬运工
01-16 2266
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4888
SQL注入原理-POST注入
PHP常见攻击以及防御
sinat_18226787的博客
03-12 260
一. XSS(cross site script)恶意攻击者往Web页面里插入恶意html代码 防御: 使用htmlspecialchars函数将特殊字符转换成HTML编码,过滤输出的变量 二. CSRF(Cross-site request forgery)通过伪装来自受信任用户的请求来利用受信任的网站。 防御:采用类似随即码或者令牌的形式,让用户操作唯一性。 (每次用户登录网...
PHP SQL注入漏洞防范
学无止境
05-20 1074
PHP中采用魔术引号进行过滤,但是PHP5.4之后被取消了,同时在遇到int型注入也不会那么有效,所以用的最多的还是过滤函数和类(例如discuz,dedecms,phpcms),如果单纯的过滤函数写的不严谨,就会出现绕过的情况,最好的解决方法还是预编译的方式。 GPC/runtime魔术引号 数据污染有两种方式,一种是应用被动接受参数,类似于GET,POST等,还有一种是主动获取参数,类似...
SQL注入PHP+Mysql注入
weixin_43670105的博客
06-11 657
SQL注入PHP+Mysql注入 添加链接描述
PHP 预防CSRF、XSS、SQL注入攻击
代码的搬运工
07-04 2478
1.服务端进行CSRF防御服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。(1).Cookie Hashing(所有表单都包含同一个伪随机值):这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了(2).验证码  这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄....这个方...
PHP防止SQL注入和XSS攻击
听海Movie的专栏
09-15 6511
PHP所有打印的语句如echo,print等,在打印前都要使用htmlentities() 进行过滤, 这样可以防止Xss,注意中文要写出htmlentities($name, ENT_NOQUOTES, GB2312)    mysql_real_escape_string()  所以SQL语句如果有类似这样的写法: “select * from cdr where src =”.$u
php防止SQL注入的最好方法是什么?
hil2000的专栏
10-04 9217
如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO table (column) VALUES ('" . $unsafe_variable . "')"); 这是因为用户可以输入类似VALUE“); DROP
php 完整防御sql注入代码
05-30
防止 SQL 注入攻击是 Web 开发中必须要考虑的一个安全问题。下面是一些 PHP 防御 SQL 注入攻击的代码示例: 1. 使用预处理语句 PDO: ``` $pdo = new PDO('mysql:host=localhost;dbname=test', $user, $pass); $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password'); $stmt->execute(array('username' => $username, 'password' => $password)); $result = $stmt->fetchAll(); ``` 2. 使用 mysqli_real_escape_string 函数: ``` $username = mysqli_real_escape_string($conn, $_POST['username']); $password = mysqli_real_escape_string($conn, $_POST['password']); $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($conn, $sql); ``` 3. 使用 filter_var 函数: ``` $username = filter_var($_POST['username'], FILTER_SANITIZE_STRING); $password = filter_var($_POST['password'], FILTER_SANITIZE_STRING); $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($conn, $sql); ``` 需要注意的是,以上方法仅仅是防御 SQL 注入攻击的一种手段,不能保证 100% 安全。开发者应该在代码中尽可能地增加安全性检查和验证,以确保应用程序的安全性。同时,使用参数绑定、过滤和验证等方法可以在一定程度上减少 SQL 注入攻击的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值