您的位置：浩海代码网 » PHP代码 » [转]PHP SQL 注入攻击的技术实现以及预防办法

[转]PHP SQL 注入攻击的技术实现以及预防办法(2)

PHP代码 2011-03-19 07:52:41 作者: 浩海代码网阅读() 评论字号：大中小订阅

INSERT INTO tbl_user SET uid="1";
SELECT * FROM tbl_user WHERE uid="1";

在最新的 MYSQL 5.x 中，上面的语句不是合法的，必须写成这样：

INSERT INTO tbl_user SET uid=1;
SELECT * FROM tbl_user WHERE uid=1;

这样我认为是正确的。因为作为开发者，向数据库提交正确的符合规则的数据类型，这是最基本的要求。

　　那么攻击者在 magic_quotes_gpc = On 时，他们怎么攻击呢？很简单，就是对数值型的字段进行 SQL 注入。以下列的 php 脚本为例：

<?
  if ( isset($_POST["f_login"] ) )
 {
   // 连接数据库...
   // ...代码略...
  
   // 检查用户是否存在
    $t_strUid = $_POST["f_uid"];
   $t_strPwd = $_POST["f_pwd"];
  $t_strSQL = "SELECT * FROM tbl_users WHERE uid=$t_strUid AND password = '$t_strPwd' LIMIT 0,1";
  if ( $t_hRes = mysql_query($t_strSQL) )
  {
    // 成功查询之后的处理. 略...
   } 
 
 }
 ?>
 <html><head><title>sample test</title></head>
 <body>
 <form method=post action="">
   User ID: <input type="text" name="f_uid" size=30><br>
 
   Password: <input type=text name="f_pwd" size=30><br>
   <input type="submit" name="f_login" value="登录">
 </form>
 </body>

　上面这段脚本要求用户输入 userid 和 password 登入。一个正常的语句，用户输入 1001和abc123，提交的 sql 语句如下：

SELECT * FROM tbl_users WHERE userid=1001 AND password = 'abc123' LIMIT 0,1

如果攻击者在 userid 处，输入：1001 OR 1 =1 #，则注入的sql语句如下：

SELECT * FROM tbl_users WHERE userid=1001 OR 1 =1 # AND password = 'abc123' LIMIT 0,1

攻击者达到了目的。

　三. 如何防止 PHP SQL 注入攻击

　　如何防止 php sql 注入攻击？我认为最重要的一点，就是要对数据类型进行检查和转义。总结的几点规则如下：

php.ini 中的 display_errors 选项，应该设为　display_errors = off。这样 php 脚本出错之后，不会在 web 页面输出错误，以免让攻击者分析出有作的信息。
调用 mysql_query 等 mysql 函数时，前面应该加上 @，即 @mysql_query(...)，这样 mysql 错误不会被输出。同理以免让攻击者分析出有用的信息。另外，有些程序员在做开发时，当 mysql_query出错时，习惯输出错误以及 sql 语句，例如：

本文地址:http://www.it300.com/article-1784.html

上一页 1 2 3 4 下一页

[转]PHP SQL 注入攻击的技术实现以及预防办法(2)

三. 如何防止 PHP SQL 注入攻击

评论

推荐信息

热门信息

最近更新

标签(TAG)云

友情链接

浩海代码网 php 代码网 php代码 seo优化 php源码 php教程 mysql php代码网 Codeigniter

[转]PHP SQL 注入攻击的技术实现以及预防办法(2)

三. 如何防止 PHP SQL 注入攻击

评论

推荐信息

热门信息

最近更新

标签(TAG)云

友情链接

　三. 如何防止 PHP SQL 注入攻击