MySql 防注入及SQL语句安全检测

最新推荐文章于 2024-01-30 17:10:30 发布
最新推荐文章于 2024-01-30 17:10:30 发布
阅读量106 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/voswin/articles/1497289.html
版权

 

  1  function  CheckSql( $db_string , $querytype = ' select ' )
   2  {
   3       global   $cfg_cookie_encode ;
   4       $clean   =   '' ;
   5       $error = '' ;
   6       $old_pos   =   0 ;
   7       $pos   =   - 1 ;
   8       $log_file   =  DEDEINC . ' /../data/ ' . md5 ( $cfg_cookie_encode ) . ' _safe.txt ' ;
   9       $userIP   =  GetIP();
  10       $getUrl   =  GetCurUrl();
  11 
 12       // 如果是普通查询语句,直接过滤一些特殊语法
 13       if ( $querytype == ' select ' )
  14      {
  15           $notallow1   =   " [^0-9a-z@\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]{1,} " ;
  16 
 17           // $notallow2 = "--|/\*";
 18           if ( eregi ( $notallow1 , $db_string ))
  19          {
  20               fputs ( fopen ( $log_file , ' a+ ' ) , " $userIP || $getUrl || $db_string ||SelectBreak\r\n " );
  21               exit ( " <font size='5' color='red'>Safe Alert: Request Error step 1 !</font> " );
  22          }
  23      }
  24 
 25       // 完整的SQL检查
 26       while  ( true )
  27      {
  28           $pos   =   strpos ( $db_string ,   ' \ '' , $pos + 1);
  29          if ($pos === false)
  30          {
  31              break;
  32          }
  33          $clean .= substr($db_string, $old_pos, $pos - $old_pos);
  34          while (true)
  35          {
  36              $pos1 = strpos($db_string,  ' \ '' ,   $pos   +   1 );
  37               $pos2   =   strpos ( $db_string ,   ' \\ ' ,   $pos   +   1 );
  38               if  ( $pos1   ===   false )
  39              {
  40                   break ;
  41              }
  42               elseif  ( $pos2   ==   false   ||   $pos2   >   $pos1 )
  43              {
  44                   $pos   =   $pos1 ;
  45                   break ;
  46              }
  47               $pos   =   $pos2   +   1 ;
  48          }
  49           $clean   .=   ' $s$ ' ;
  50           $old_pos   =   $pos   +   1 ;
  51      }
  52       $clean   .=   substr ( $db_string ,   $old_pos );
  53       $clean   =   trim ( strtolower ( preg_replace ( array ( ' ~\s+~s '  ) ,   array ( '   ' ) ,   $clean )));
  54 
 55       // 老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它
 56       if  ( strpos ( $clean ,   ' union ' !==   false   &&   preg_match ( ' ~(^|[^a-z])union($|[^[a-z])~s ' ,   $clean !=   0 )
  57      {
  58           $fail   =   true ;
  59           $error = " union detect " ;
  60      }
  61 
 62       // 发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们
 63       elseif  ( strpos ( $clean ,   ' /* ' >   2   ||   strpos ( $clean ,   ' -- ' !==   false   ||   strpos ( $clean ,   ' # ' !==   false )
  64      {
  65           $fail   =   true ;
  66           $error = " comment detect " ;
  67      }
  68 
 69       // 这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库
 70       elseif  ( strpos ( $clean ,   ' sleep ' !==   false   &&   preg_match ( ' ~(^|[^a-z])sleep($|[^[a-z])~s ' ,   $clean !=   0 )
  71      {
  72           $fail   =   true ;
  73           $error = " slown down detect " ;
  74      }
  75       elseif  ( strpos ( $clean ,   ' benchmark ' !==   false   &&   preg_match ( ' ~(^|[^a-z])benchmark($|[^[a-z])~s ' ,   $clean !=   0 )
  76      {
  77           $fail   =   true ;
  78           $error = " slown down detect " ;
  79      }
  80       elseif  ( strpos ( $clean ,   ' load_file ' !==   false   &&   preg_match ( ' ~(^|[^a-z])load_file($|[^[a-z])~s ' ,   $clean !=   0 )
  81      {
  82           $fail   =   true ;
  83           $error = " file fun detect " ;
  84      }
  85       elseif  ( strpos ( $clean ,   ' into outfile ' !==   false   &&   preg_match ( ' ~(^|[^a-z])into\s+outfile($|[^[a-z])~s ' ,   $clean !=   0 )
  86      {
  87           $fail   =   true ;
  88           $error = " file fun detect " ;
  89      }
  90 
 91       // 老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息
 92       elseif  ( preg_match ( ' ~\([^)]*?select~s ' ,   $clean !=   0 )
  93      {
  94           $fail   =   true ;
  95           $error = " sub select detect " ;
  96      }
  97       if  ( ! empty ( $fail ))
  98      {
  99           fputs ( fopen ( $log_file , ' a+ ' ) , " $userIP || $getUrl || $db_string || $error \r\n " );
 100           exit ( " <font size='5' color='red'>Safe Alert: Request Error step 2!</font> " );
 101      }
 102       else
103      {
 104           return   $db_string ;
 105      }
 106 

 

转载于:https://www.cnblogs.com/voswin/articles/1497289.html

weixin_30906701
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库安全测试
d59hao的博客
05-11 255
Mysql管理工具有多种,比如phpMyAdmin网站管理系统,Navicat for MySQL以及MysqlFront等客户端工具。这些工具有的会直接保存配置信息,这些信息包含数据库服务器地址和数据库用户名以及密码,通过嗅探或者破解配置文件可以获取密码等信息。
mysql---SQL语句注入
qq_34802511的博客
07-08 218
https://blog.csdn.net/runner668/article/details/80302073
mysql语句止攻击_MySQL如何SQL注入
weixin_36164538的博客
02-02 217
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧!作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶意的sql语句用来...
mysql安全测试
na_tion的专栏
11-24 1319
本文主要描述mysql安全测试过程,会不断的及时更新
mysql语句止攻击_准备好的语句如何SQL注入攻击?
weixin_30652395的博客
01-28 100
下面是用于设置示例的SQL:CREATE TABLE employee(name varchar, paymentType varchar, amount bigint);INSERT INTO employee VALUES('Aaron', 'salary', 100);INSERT INTO employee VALUES('Aaron', 'bonus', 50);INSERT INTO ...
MySQL常用sql语句生成器
最新发布
03-22
下面将详细介绍MySQL中的SQL语句及其生成器的相关知识。 1. SQL基础概念 SQL,全称为结构化查询语言,是用于创建、查询、更新和删除数据库中数据的标准语言。它分为DQL(查询语言)、DML(数据操纵语言)、DDL...
手工注入常用SQL语句.txt
07-18
手工SQL注入通常涉及利用已知漏洞,通过精心构造的SQL语句来探测数据库结构和数据。 ### 2. Access数据库的手工SQL注入示例 对于Access数据库,可以通过以下方式进行手工SQL注入: - `and (select id from ...
MySQL开启记录执行过的SQL语句方法
01-19
很多时候,我们需要知道 MySQL 执行过哪些 SQL 语句,比如 MySQL注入后,需要知道造成什么伤害等等。只要有 SQL 语句的记录,就能知道情况并作出对策。服务器是可以开启 MySQLSQL 语句记录功能,从而就能间接...
MySQL注入攻击与
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
MySQL 存储过程中执行动态SQL语句的方法
12-15
MySQL数据库中,存储过程是一种预编译的SQL语句集合,可以用于执行复杂的数据库操作。在某些场景下,我们可能需要在存储过程中执行动态构建的SQL语句,以适应不断变化的需求。以下将详细解释如何在MySQL存储过程中...
7-1 MySQL安全基线检查
weixin_43263566的博客
10-26 1177
安全基线是一个信息系统的最小安全保证即该信息系统最基本需要满足的安全要求。它是在安全付出成本与所能够承受的安全风险之间进行平衡的合理分界线。不满足系统最基本的安全需求,将无法承受由此带来的安全风险。同时,过度满足非基本安全需求也会导致超额安全成本的付出。因此,构造信息系统安全基线已经成为系统安全工程的首要步骤,同时也是进行安全评估和解决信息系统安全性问题的先决条件。总结起来,安全基线是确保信息系统最低安全要求的保证,它在安全成本和风险承受能力之间找到了平衡点。
mysql 监测安全脚本
weixin_30343157的博客
09-11 121
#!/bin/bash # 使用方法: ./mysql.sh "主机名/IP" "端口" "用户名" "密码" > "输出文件" if [ $# == 4 ] then MYSQL_HOST=$1 MYSQL_PORT=$2 MYSQL_USER=$3 MYSQL_PWD=$4 elif [ $# == 3 ] then MYSQL_H...
MySQL简单安全管理和故障排查
lt53130640688的博客
11-05 630
MySQL安全管理--启动脚本权限修改 [root@mysql 3306]# find /data -type f -name "mysql" /data/3307/mysql /data/3306/mysql [root@mysql 3306]# find /data -type f -name "mysql" -exec chmod 700 {} \; [root@mysql 3306]# fi
SQL 注入:漏洞的检测
我乐了的博客
01-30 999
当用户输入恶意构造的 and 语句时,不做编译处理,按原语句模板将输入值带入到对应的占位符中,此处即 id 参数,也就是说 1 and 1=1 仅为参数值带入,不作为 SQL 语句编译,那么 and 语句就不会被执行,从而SQL 注入。RASP 不用考虑网络请求中的各种复杂的数据处理过程,只需要在对应的漏洞触发函数进行 Hook 插桩检测等操作,同时 RASP 能够给出漏洞触发的程序上下文,帮助开发人员和安全人员快速定位漏洞代码,并实现漏洞的检测、告警和阻断。但它也不是无懈可击的,难免会被绕过。
DVWA Sqli filter #02-80sec
baynk的博客
11-02 355
1.过程 输入1',报错了。 后面跟#等注释符号,显示有waf。 尝试使用万能密码,1' or '1'='1,还是报错了,突然觉得这不会是整形的吧。。。用and测试了下,果然是整形注入。 使用联合查询1 union select 1,2的时候有新的报错。 由于有报错信息,依次删除字符,来判断,到底是哪个关键字引起的WAF。最后测试出,,没问题,单独使用select也没问题,看来问题出在u...
渣渣白教你使用工具Safe3 SQL注入安全检测工具
Summer's blog
05-13 7341
说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的部分是次要部分。 在清明节期间,当你们在扫墓或者是在放假陪着男朋友(...
安全测试之SQL注入攻击
热门推荐
小太阳~
01-26 1万+
一、SQL注入攻击的概念 首先说一下,攻击者之所以可以利用自己输入的数据来达到攻击网站的目的,原因就在于SQL语言作为一种解释型语言,它的数据其实是由程序员编写的代码和用户提交的数据共同组成的。正是因为这个原因,攻击者可以构造对自己有利的数据,利用网站的一些SQL漏洞来达到恶意的目的。 SQL注入,就是指攻击者将恶意的字符串或者语句等信息作为参数输入,服务器在验证这个字段的时候,读取攻击者输入的
安全测试:SQL注入
weixin_34324081的博客
06-26 1263
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql基线检查_Mysql安全基线检查
weixin_36229293的博客
01-28 715
禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0确保配置了log-error选项描述启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力...
mysql数据库安全sql注入
06-13
SQL注入攻击是利用Web应用程序没有对用户输入的数据进行充分验证过滤,直接将用户输入的数据拼接到SQL语句中执行,从而导致数据库被攻击者非法访问或者非法修改。 为了SQL注入攻击,我们可以采取以下措施: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值