PHP代码审计 SQL注入专题

已于 2022-10-18 10:52:45 修改
阅读量364 收藏 3
点赞数
分类专栏: php代码审计 安全 文章标签: php
于 2021-02-04 15:40:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/113649208
版权

常见防御方法

防御原理:输入(解决数字型注入–>即加is_numeric这些去判断)-------转义处理(解决字符型注入)-------输出(解决数据库报错)

1.禁止数据库爆错信息泄露件 php.ini文件中display_errors = Of
2.php内部转义处理函数

mysql_real_escape_string-->能将特殊字符进行转义
mysql_escape_string()
magic_quote_gpc()
addslashes->这个函数会加上转义符
对立函数stripcslashes-->这个函数为删除字符串中存在的\

3.预处理技术进行查询
利用 m y s q l i − > p r e p a r e 和 mysqli->prepare和 mysqli>preparemysqli_stmt->bind_param函数进行去预处理

<?php
$sql = "select id,username,password from users where id=?";创建一个预定义的对象 ?占位
$mysqli_stmt = $mysqli->prepare($sql);
$id=$_REQUEST['id'];
$mysqli_stmt->bind_param("i",$id);绑定参数
$mysqli_stmt->bind_result($id,$username,$password);绑定结果集
$mysqli_stmt->execute();//执行
while($mysqli_stmt->fetch()){ //取出绑定的结果集
echo $id." ".$username ." ". $password;
}
?>

代码分析

== 防御成功的利用这两个函数即可==

 <?php     
 
 if (isset($_GET['Submit'])) { 
 
     // Retrieve data 
 
     $id = $_GET['id']; 
     $id = stripslashes($id); 
     $id = mysql_real_escape_string($id); 
 
     if (is_numeric($id)){ 
 
         $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; 
         $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' ); 
 
         $num = mysql_numrows($result); 
 
         $i=0; 
 
         while ($i < $num) { 
 
             $first = mysql_result($result,$i,"first_name"); 
             $last = mysql_result($result,$i,"last_name"); 
              
             echo '<pre>'; 
             echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last; 
             echo '</pre>'; 
 
             $i++; 
         } 
     } 
 } 
 ?>

如果没有两个过滤函数
利用方法 http://127.0.0.1/?id=1

特殊案例

1.宽字节注入思路
1.1 常规宽字节注入

核心:mysql查询的时候采用宽字节方式查询导致

<?php 

$con = mysql_connect("localhost","root","root");
mysql_query("SET NAMES 'gbk'");
mysql_select_db("test", $con);
$id = isset($_GET['id']) ? addslashes($_GET['id']) : 1;
$query = "SELECT * FROM users WHERE id ='{$id}' ";
?>

因此可以利用
id=%df%27进行去绕


修复方法:
1.将character_set_client设置为binary(二进制)
全部指定为二进制传输
mysql_query("SET character_set_connection=gbk, character_set_results=gbk,character_set_client=binary",
$conn);
2.指定php连接mysql的字符集
mysql_set_charset('gbk',$conn);
id=mysql_real_escape_string(_GET['id']);

1.2php编码转换导致的宽字节注入

导致原理:在字符输入后进行了编码转换进而导致逃逸单引号

<?php
$con = mysql_connect("localhost","root","root");
mysql_query("SET NAMES 'gbk'");
mysql_select_db("test", $con);
mysql_query("SET character_set_connection=gbk,
character_set_results=gbk,character_set_client=binary", $con);
$id = isset($_GET['id']) ? addslashes($_GET['id']) : 1;
$id=iconv('utf-8','gbk',$id);//和上面相比 添加了这个代码
$query = "SELECT * FROM users WHERE id ='{$id}' ";
$result = mysql_query($query)or die('<pre>'.mysql_error().'</pre>');
while($row = mysql_fetch_array($result))
{
echo $row['0'] . " " . $row['1'];
echo "<br />";
}
echo "<br/>";
echo $query;
mysql_close($con);
?>

#绕过语句--> 錦',因为utf-8编码和gbk编码的不同性质,进而导致逃逸,溢出导致sql注入。

2.编码解码导致sql注入

原理:
字符在拼接到sql注入之前进行了解码

例子

<?php
$con = mysql_connect("localhost","root","root");
mysql_select_db("test", $con);
$id = addslashes($_REQUEST['id']);
$id = urldecode($id);//$id = base64_decode($id);#核心导致的原因
$query = "SELECT * FROM users WHERE id = '{$id}'";
$result = mysql_query($query)or die('<pre>'.mysql_error().'</pre>');


#绕过方法
id=1%2527union select 1,2,3,4%23

3.json编码注入绕过
json编码绕过addslashes是因为json编码会把\转换为\ ,admin’ # 被addslashes会变成admin’ # 引号被过滤了转移不了,但是
经过了json_encode后变成admin\’ # 引号成功逃了出来,可以注入
在这里插入图片描述

4.二次注入
导致原理:
1.数据入库后转义符号会无
2.而且在次调用了我们插入的内容去查询

如2018 网鼎杯
5.其他类型的
5.1
stripslashes+addslashes导致的注入
即在入库数据之前做了stripslashes操作
5.2
字符替换导致的addslashes
在这里插入图片描述

goddemon
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web SQL注入漏洞
qq_46258964的博客
12-24 2772
SQL注入漏洞 SQL注入漏洞是OWASP十大漏洞之一,常年霸榜前3. 它不是利用操作系统来实现攻击。而是针对开发编写时的疏漏,通过SQL语句,实现无账号登录,篡改数据,盗取账号密码,盗取企业数据,脱库等。 SQL注入的分类 联合注入 UNION query SQL injection 错误注入 Error-based SQL injection 布尔注入 Boolean-based blind SQL injection 世界延迟注入 Time-based blind SQL injection 多
php sql注入
技术的搬运工
01-16 2264
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
sql prepare语句 PHP,php - prepare与sql的开销?
weixin_31308305的博客
03-21 189
阿神2017-06-05 11:09:311楼1.PDO::query执行一条SQL语句,如果通过,则返回一个PDOStatement对象。PDO::query函数有个“非常好处”,就是可以直接遍历这个返回的记录集。2.PDO::exec执行一条SQL语句,并返回受影响的行数。此函数不会返回结果集合。官方建议:对于在程序中只需要发出一次的 SELECT 语句,可以考虑使用 PDO::query()...
php如何实现sql注入
weixin_42577243的博客
01-18 395
SQL注入是通过构造恶意的SQL语句,利用程序中的漏洞,直接在数据库中执行。在 PHP 中,可以使用 PDO 或 mysqli 来预处理 SQL 语句来防止 SQL 注入。这样可以避免在查询中直接插入用户输入的数据。 如果使用 PDO ,可以使用 prepare() 和 execute() 方法来预处理 SQL 语句,并将参数绑定到语句中。 如果使用 mysqli ,可以使用 prepare() ...
SQL注入解决方案(PHP为例)
最新发布
is_scarecrow的博客
06-24 485
sql注入
php代码审计之命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
PHP代码审计文档.zip
11-02
第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
PHP代码审计音频文件.zip
11-02
任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
PHP代码审计入门笔记.zip
07-14
代码审计是确保软件质量和安全的重要环节,对于PHP开发者来说,理解并掌握PHP代码审计技术至关重要。本文将从PHP代码审计的基本概念、目的、重要性以及如何进行审计等方面展开讨论,帮助初学者步入这个领域的门槛。 ...
PHP PDO使用prepare()方法和execute()方法执行SQL语句
12-14 3787
PHP PDO使用prepare()方法和execute()方法执行SQL语句
sql注入
leekos的博客,分享web安全相关知识~
12-06 1975
sql提交注入
文件包含漏洞
nobugnomoney的博客
03-23 5033
一、文件包含漏洞原理 PHP语言提供的文件包含功能太强大,太灵活,所以包含漏洞常常出现在PHP中,但不只是PHP中有包含漏洞,其他语言也有包含漏洞,如java等,本篇主要以PHP为例讲解原理及其利用技巧: PHP提供4个文件包含的函数 1、include():找不到文件时继续执行,只会警告 2、include_once():与include()类似,只是如果文件中的代码已被包含,则不会再次包含 3、require():找不到文件时会爆出致命的错误; 4、require_once():与上述的类似; 1、本地
PHP防止SQL注入
战国墨竹的博客
06-12 895
我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数: 复制代码代码如下: function injCheck($sql_str) { $check = preg_match('/select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile/', $sql_str); ...
为什么PrepareStatement可以防止sql注入
liu1324457514的博客
01-14 2705
为什么Statement会被sql注入 因为Statement之所以会被sql注入是因为SQL语句结构发生了变化。比如: "select*from tablename where username='"+uesrname+ "'and password='"+password+"'"在用户输入’or true or’之后sql语句结构改变。select*from tablename where
php有关的几种常见安全详解
k9849982的专栏
04-29 370
(1) 打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode = on(2) 用户组安全当safe_mode打开时,safe_mode_g
PHPSQL注入
代码解释生活
07-20 379
/转义用户数据,纺织sql注入 public function escaprString($data){   return mysqli_real_escape_string($data,self::$link); } 魔术引号即将淘汰; 在这里返回值前后都加上单引号,这样在SQL语句中就不用加单引号了;
SQL注入例子简单说明--PHP代码
Younge的专栏
08-28 3808
SQL注入例子简单说明--PHP代码
一个PHP+Mysql手工注入例子
热门推荐
Praifire的博客
07-16 1万+
说下我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马 不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。 下面具体来说明下
ZZCMS201910代码审计1
08-03
为了弄清楚ZZCMS中SQL注入漏洞的原理以及进行代码审计的过程,首先我们需要了解SQL注入漏洞的原理及其分析。在开始进行审计之前,我们需要明确什么是SQL注入漏洞。SQL注入漏洞是指Web应用程序对用户输入数据的合法性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值