MySql 防注入及SQL语句安全检测

最新推荐文章于 2024-07-23 11:45:00 发布
最新推荐文章于 2024-07-23 11:45:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: MYSQL 文章标签: mysql sql string file 数据库 fun
2009-07-04 18:41
function CheckSql( $db_string , $querytype = ' select ' )
    2 {
    3      global $cfg_cookie_encode ;
    4      $clean = '' ;
    5      $error = '' ;
    6      $old_pos = 0 ;
    7      $pos = - 1 ;
    8      $log_file = DEDEINC . ' /../data/ ' . md5 ( $cfg_cookie_encode ) . ' _safe.txt ' ;
    9      $userIP = GetIP();
 10      $getUrl = GetCurUrl();
 11
12      // 如果是普通查询语句,直接过滤一些特殊语法
13      if ( $querytype == ' select ' )
 14      {
 15          $notallow1 = " [^0-9a-z@/._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@/.-]{1,} " ;
 16
17          // $notallow2 = "--|//*";
18          if ( eregi ( $notallow1 , $db_string ))
 19          {
 20              fputs ( fopen ( $log_file , ' a+ ' ) , " $userIP || $getUrl || $db_string ||SelectBreak/r/n " );
 21              exit ( " <font size='5' color='red'>Safe Alert: Request Error step 1 !</font> " );
 22          }
 23      }
 24
25      // 完整的SQL检查
26      while ( true )
 27      {
 28          $pos = strpos ( $db_string , ' / '' , $pos + 1);
 29          if ($pos === false)
 30          {
 31              break;
 32          }
 33          $clean .= substr($db_string, $old_pos, $pos - $old_pos);
 34          while (true)
 35          {
 36              $pos1 = strpos($db_string, ' / '' , $pos + 1 );
 37              $pos2 = strpos ( $db_string , ' // ' , $pos + 1 );
 38              if ( $pos1 === false )
 39              {
 40                  break ;
 41              }
 42              elseif ( $pos2 == false || $pos2 > $pos1 )
 43              {
 44                  $pos = $pos1 ;
 45                  break ;
 46              }
 47              $pos = $pos2 + 1 ;
 48          }
 49          $clean .= ' $s$ ' ;
 50          $old_pos = $pos + 1 ;
 51      }
 52      $clean .= substr ( $db_string , $old_pos );
 53      $clean = trim ( strtolower ( preg_replace ( array ( ' ~/s+~s ' ) , array ( ' ' ) , $clean )));
 54
55      // 老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它
56      if ( strpos ( $clean , ' union ' ) !== false && preg_match ( ' ~(^|[^a-z])union($|[^[a-z])~s ' , $clean ) != 0 )
 57      {
 58          $fail = true ;
 59          $error = " union detect " ;
 60      }
 61
62      // 发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们
63      elseif ( strpos ( $clean , ' /* ' ) > 2 || strpos ( $clean , ' -- ' ) !== false || strpos ( $clean , ' # ' ) !== false )
 64      {
 65          $fail = true ;
 66          $error = " comment detect " ;
 67      }
 68
69      // 这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库
70      elseif ( strpos ( $clean , ' sleep ' ) !== false && preg_match ( ' ~(^|[^a-z])sleep($|[^[a-z])~s ' , $clean ) != 0 )
 71      {
 72          $fail = true ;
 73          $error = " slown down detect " ;
 74      }
 75      elseif ( strpos ( $clean , ' benchmark ' ) !== false && preg_match ( ' ~(^|[^a-z])benchmark($|[^[a-z])~s ' , $clean ) != 0 )
 76      {
 77          $fail = true ;
 78          $error = " slown down detect " ;
 79      }
 80      elseif ( strpos ( $clean , ' load_file ' ) !== false && preg_match ( ' ~(^|[^a-z])load_file($|[^[a-z])~s ' , $clean ) != 0 )
 81      {
 82          $fail = true ;
 83          $error = " file fun detect " ;
 84      }
 85      elseif ( strpos ( $clean , ' into outfile ' ) !== false && preg_match ( ' ~(^|[^a-z])into/s+outfile($|[^[a-z])~s ' , $clean ) != 0 )
 86      {
 87          $fail = true ;
 88          $error = " file fun detect " ;
 89      }
 90
91      // 老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息
92      elseif ( preg_match ( ' ~/([^)]*?select~s ' , $clean ) != 0 )
 93      {
 94          $fail = true ;
 95          $error = " sub select detect " ;
 96      }
 97      if ( ! empty ( $fail ))
 98      {
 99          fputs ( fopen ( $log_file , ' a+ ' ) , " $userIP || $getUrl || $db_string || $error /r/n " );
 100          exit ( " <font size='5' color='red'>Safe Alert: Request Error step 2!</font> " );
 101      }
 102      else
103      {
 104          return $db_string ;
 105      }
 106 }

 

yufangbo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
人工智能安全-6-SQL注入检测
爱学习爱运动的专栏
09-15 1706
SQLIA:SQL injection attack SQL 注入攻击是一个简单且被广泛理解的技术,它把 SQL 查询片段插入到 GET 或 POST 参数里提交到网络应用。由于SQL数据库在Web应用中的普遍性,使得SQL攻击在很多网站上都可以进行。并且这种攻击技术的难度不高,但攻击变换手段众多,危害性大,使得它成为网络安全中比较棘手的安全问题。
MySQL数据库安全测试
d59hao的博客
05-11 267
Mysql管理工具有多种,比如phpMyAdmin网站管理系统,Navicat for MySQL以及MysqlFront等客户端工具。这些工具有的会直接保存配置信息,这些信息包含数据库服务器地址和数据库用户名以及密码,通过嗅探或者破解配置文件可以获取密码等信息。
mysql---SQL语句注入
qq_34802511的博客
07-08 219
https://blog.csdn.net/runner668/article/details/80302073
mysql语句止攻击_MySQL如何SQL注入
weixin_36164538的博客
02-02 218
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧!作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶意的sql语句用来...
mysql安全测试
na_tion的专栏
11-24 1320
本文主要描述mysql安全测试过程,会不断的及时更新
MySQL常用sql语句生成器
03-22
下面将详细介绍MySQL中的SQL语句及其生成器的相关知识。 1. SQL基础概念 SQL,全称为结构化查询语言,是用于创建、查询、更新和删除数据库中数据的标准语言。它分为DQL(查询语言)、DML(数据操纵语言)、DDL...
手工注入常用SQL语句.txt
07-18
手工SQL注入通常涉及利用已知漏洞,通过精心构造的SQL语句来探测数据库结构和数据。 ### 2. Access数据库的手工SQL注入示例 对于Access数据库,可以通过以下方式进行手工SQL注入: - `and (select id from ...
MySQL开启记录执行过的SQL语句方法
01-19
很多时候,我们需要知道 MySQL 执行过哪些 SQL 语句,比如 MySQL注入后,需要知道造成什么伤害等等。只要有 SQL 语句的记录,就能知道情况并作出对策。服务器是可以开启 MySQLSQL 语句记录功能,从而就能间接...
MySQL注入攻击与
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
MySQL 存储过程中执行动态SQL语句的方法
12-15
MySQL数据库中,存储过程是一种预编译的SQL语句集合,可以用于执行复杂的数据库操作。在某些场景下,我们可能需要在存储过程中执行动态构建的SQL语句,以适应不断变化的需求。以下将详细解释如何在MySQL存储过程中...
mysql语句止攻击_准备好的语句如何SQL注入攻击?
weixin_30652395的博客
01-28 103
下面是用于设置示例的SQL:CREATE TABLE employee(name varchar, paymentType varchar, amount bigint);INSERT INTO employee VALUES('Aaron', 'salary', 100);INSERT INTO employee VALUES('Aaron', 'bonus', 50);INSERT INTO ...
7-1 MySQL安全基线检查
weixin_43263566的博客
10-26 1240
安全基线是一个信息系统的最小安全保证即该信息系统最基本需要满足的安全要求。它是在安全付出成本与所能够承受的安全风险之间进行平衡的合理分界线。不满足系统最基本的安全需求,将无法承受由此带来的安全风险。同时,过度满足非基本安全需求也会导致超额安全成本的付出。因此,构造信息系统安全基线已经成为系统安全工程的首要步骤,同时也是进行安全评估和解决信息系统安全性问题的先决条件。总结起来,安全基线是确保信息系统最低安全要求的保证,它在安全成本和风险承受能力之间找到了平衡点。
数据库安全MySQL安全配置,MySQL安全基线检查加固
最新发布
wangyuxiang946的博客
07-23 1万+
MySQL基线检查,基线配置,安全加固
mysql 监测安全脚本
weixin_30343157的博客
09-11 124
#!/bin/bash # 使用方法: ./mysql.sh "主机名/IP" "端口" "用户名" "密码" > "输出文件" if [ $# == 4 ] then MYSQL_HOST=$1 MYSQL_PORT=$2 MYSQL_USER=$3 MYSQL_PWD=$4 elif [ $# == 3 ] then MYSQL_H...
MySQL简单安全管理和故障排查
lt53130640688的博客
11-05 633
MySQL安全管理--启动脚本权限修改 [root@mysql 3306]# find /data -type f -name "mysql" /data/3307/mysql /data/3306/mysql [root@mysql 3306]# find /data -type f -name "mysql" -exec chmod 700 {} \; [root@mysql 3306]# fi
最佳实践-SQL语法校验
sunquan291的专栏
09-17 3253
在系统的版本发现过程,随需求的叠加,出现了多次版本的升级脚本填写不对或忘写的情况,虽然项目内严格要求研发必须针对SQL脚本手动执行且无报错前提下,才能验证通过。系统提供一前置检查框架,所以在前置检查框架中叠加对应的校验项即可,通过技术选型,使用alibaba的SQLParserUtils进行检查。一些常见的低级问题还是可以检查出来,将功能嵌入到微服务的前置检查中,一定程度上可以避免人为的失误。系统中,所以对于特定不支持的语法SQL,代码中进行了人为的异常保护。
SQL注入漏洞的检测御方法_如何测试sql注入漏洞
2301_82242459的博客
04-12 1162
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。错误信息处理:避免将详细的数据库错误信息暴露给用户。
几种通用注入程序绕过方法之讲解
weixin_34291004的博客
04-17 134
0x01 Discuz x2.0注入 注入原理 这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。 漏洞本身很简单,存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中,代码如下所示   1 2 3 4 5 6 7 8 9 10 11 12 13 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值