登錄注入
先看一個(gè)我們一般用的登錄頁面sql語句(原生態(tài)php執(zhí)行的sql)
$sql = "select * from users where username = '$username' and password = '$password'";
對(duì)于這種sql,對(duì)應(yīng)一個(gè)萬能密碼和用戶名:
萬能密碼: xx' or 1='1
萬能用戶名: xx' union select * from users/*
執(zhí)行時(shí)mysql解釋為:
$sql = select * from users where username = '$username' and password = ' xx' or 1='1'
不解釋,瞬間破解
同樣,上面是在sql語句中查詢字段后的輸入值加了單引號(hào),有些時(shí)候尤其是初級(jí)程序員經(jīng)常對(duì)變量不加單引號(hào):
$sql = "select * from users where username = $username and password = $password";
這時(shí)mysql解釋會(huì)被當(dāng)做數(shù)字型字段來匹配
萬能密碼: 11 union select * from users/*
執(zhí)行語句:
select * from users where username =11union select * from users/* and password = 54
查詢注入
這個(gè)比較好理解,一般在頁面的搜索框點(diǎn)擊按鈕搜索時(shí)在后臺(tái)sql中可能會(huì)用like來查詢,但如果沒有加任何處理,可能輸入一個(gè)% 或 __ 就會(huì)注入到sql中查詢?nèi)炕虿糠钟涗,不過在php中可以使用一個(gè)函數(shù)來處理一下:
$keyword = addslashes($keyword);$keword = str_replace("%","\$",$kwyword);
插入注入
我們先模擬一個(gè)網(wǎng)站注冊(cè)頁面的sql處理語句:
insert into users(username,password,grade) values('frank','123456','1');
假如users表中g(shù)rade為等級(jí)字段,并且默認(rèn)字段為1,注冊(cè)時(shí)用戶輸入用戶名和密碼兩個(gè)字段后,后臺(tái)插入語句為上面語句,則當(dāng)用戶輸入的密碼為 123456','3')/*時(shí),執(zhí)行sql為:
insert into users(username,password,grade) values('frank','123456','3')/*,'1';
這樣也可以達(dá)到注入的目的
解決sql注入:
①. 在服務(wù)器設(shè)置將php.ini配置文件中magic_quotes_gpc設(shè)置為On
服務(wù)器會(huì)自動(dòng)將單引號(hào)轉(zhuǎn)義為:\'
不過攻擊時(shí)可以將單引號(hào)寫為char(13)-單引號(hào)ASCII碼,也一樣可以攻擊
②. 密碼比對(duì)
通過輸入的用戶名獲取密碼,再對(duì)密碼進(jìn)行匹配
$sql = "select * from users where username ='frank'"
$result = mysql_query($sql,$conn);
$row = mysql_fetch_array($result);
if($row['password'] != $password) ...
③. 使用pdo的PDO::prepare()預(yù)處理操作
PDO(PHP Data Object)擴(kuò)展在PHP5中加入,PHP6默認(rèn)識(shí)別PDO連接數(shù)據(jù)庫,pdo相當(dāng)于是一個(gè)數(shù)據(jù)庫抽象層,不同數(shù)據(jù)庫使用相同的方法名,解決數(shù)據(jù)庫連接不同意問題。
工作原理如下:
(使用時(shí)需先在php.ini中開啟對(duì)pdo擴(kuò)展的支持)
$sql = "select * from users where username=? and password=?"; //創(chuàng)建一個(gè)pdo對(duì)象 $mypdo = new PDO("mysql:host=localhost;port=3306;dbname=xx","root","123456"); //設(shè)置編碼 $mypdo->exec("set names utf8"); //預(yù)處理$sql $pdostatement = $mypdo->prepare(%sql); //將用戶名和密碼填入sql $pdostatement->execute(array($username,$password)); //得到查詢結(jié)果 $result = $pdostatement->fetch(); if(empty($result)) ...
④. 其他企業(yè)級(jí)解決sql注入方式:IDS(入侵檢測(cè)系統(tǒng))
關(guān)于sql注入對(duì)于開發(fā)工程師來說主要是防守,提高編寫安全代碼的意識(shí),讓我們編寫的代碼質(zhì)量更高,安全性方面更好。