注入攻击技术实现预防办法

PHPSQL注入攻PHPSQL注入攻击的技术实现以及预防办法PHPMYSQLPHPSQL注入攻击的知识，于是写了这篇文章/weekly/20070314.htm，总结一下经验。在我看来，引发SQL注入攻击的主要原因，是因为以下两点原因：phpphp.inimagic_quotes_gpc开发者没有对数据类型进行检查和转义不过事实上，第二点最为重要。我认为对用户输入的数据类型进行检查，向MYSQL提交正确的数据类型，这应该是一个web程序员最最基本的素质。但现实中，常常有许多小白式的Web开发者忘了这点,从而导致后门大开。为什么说第二点最为重要？因为如果没有第二点的保证，magic_quotes_gpc选项，不论为on，还是为off，都有可能引发SQL注入攻击。下面来看一下技术实现：一.magic_quotes_gpc=Off时的注入攻击magic_quotes_gpc=Offphpphp已经将默认的值改为了On。但仍有相当多的服务器的选项为off。毕竟，再古董的服务器也是有人用magic_quotes_gpcOn'(单引号)、"(双号号)、\(反斜线)、空白字符，都为在前面自动加上\。下面是php的官方说明：如果没有转义，即offif(isset($_POST["f_login"]){//连接数据库//...代码略//$t_strUname=$t_strPwd=$t_strSQL="SELECT*FROMtbl_usersWHEREusername='$t_strUname'ANDpassword='$t_strPwd'LIMIT0,1";if($t_hRes=mysql_query($t_strSQL){//成功查询之后的处理.略}}magic_quotes_gpcSetsthemagic_quotesstateforGPC(Get/Post/Cookie)operations.Whenmagic_quotesareon,'(single-quote),"(doublequote),\(backslash)andNUL'sareescapedwithabackslashzhang3、abc123SQLusername字段中输入：zhang3'ORzhang3、abc123SQLusername字段中输入：zhang3'OR1=1passwordabc123，SQL#mysql中的注释符,#UNIONusername中输入：zhang3OR1=1UNIONselectcola,colb,coldFROMtbl_bpassword输入abc123，则提交的SQL选项为SELECT*FROMWHEREusername='zhang3\'OR1=1#'ANDpassword='abc123'LIMITSELECT*FROMtbl_usersWHEREusername='zhang3'OR1=1UNIONselectcola,colb,coldFROMtbl_b#'ANDpassword='abc123'LIMITSELECT*FROMtbl_usersSELECT*FROMWHEREusername='zhang3'OR1=1#'ANDpassword='abc123'LIMITSELECT*FROMWHEREusername='zhang3'ANDpassword='abc123'LIMIT<html><head><title>sample<formmethod=postUsername:<inputtype="text"name="f_uname"size=30><br>Password:<inputtype=textname="f_pwd"size=30><br><inputtype="submit"name="f_login"value="登录二.magic_quotes_gpcOn时的注入攻二.magic_quotes_gpcOn时的注入攻击magic_quotes_gpc=OnSQL注入。这并不代表这就安全了。这时，可以通过数值型的字段进行SQL注入。MYSQL5.x中，已经严格了数据类型的输入，已默认关闭自动类型转换。MYSQL5.xmagic_quotes_gpcOn时，他们怎么攻击呢？很简单，就是对数值型的字段进行SQL注入。以下列的php脚本为例：if(isset($_POST["f_login"]){//连接数据库//...代码略//$t_strUid=$t_strPwd=$t_strSQL="SELECT*FROMtbl_usersWHEREuid=$t_strUidANDpassword='$t_strPwd'LIMIT0,1";if($t_hRes=mysql_query($t_strSQL){//成功查询之后的处理.略}}<html><head><title>sample<formmethod=postUserID:<inputtype="text"name="f_uid"INSERTINTOtbl_userSETuid=1;SELECT*FROMtbl_userWHEREuid=1;INSERTINTOtbl_userSETuid="1";SELECT*FROMtbl_userWHEREuid="1";SELECT*FROMWHEREusername='zhang3\'OR1=1UNIONselectcola,colb,coldFROMtbl_b#'ANDpassword='abc123'LIMIT0,1useridpassword登入。一个正常的语useridpassword登入。一个正常的语句，用户输1001abc123sqluserid处，输入：1001OR11sql三.如何防止PHPSQL注入攻击phpsql注入攻击？我认为最重要的一点，就是要对数据类型进行检查和转义。php.inidisplay_errors选项，应该设为display_errors=offphp脚本出错之后，不会在web页面输出错误，以免让攻击者分析出有作的信息。mysql_querymysql函数时，前面应该加上@这样mysql错误不会被输出。同理以免让攻击者分析出有用的信息。另外，有些程序员在做开发时，当mysql_query出错时，习惯输出错误以及sql语句，例如：设一个全局变量或定义一个宏，设一下debug标志： //1:DEBUGMODE;0:RELEASE//$t_strSQL="SELECTafromb..";if(mysql_query($t_strSQL))$t_strSQL="SELECTafromb..if(mysql_query($t_strSQL)) // echo"错误!SQL语句：$t_strSQL\r\n错误信息12.SELECT*FROMtbl_usersWHEREuserid=1001OR1=1#ANDpassword='abc123'LIMITSELECT*FROMtbl_usersWHEREuserid=1001ANDpassword='abc123'LIMITPassword:<inputtype=textname="f_pwd"<inputtype="submit"name="f_login"value="登录13.对提交13.对提交sql语句，进行转义和类型检查四.我写的一个安全参数获取函数php+mysqlPAPI_GetSafeParam()，用来获取安全的参数值functionPAPI_GetSafeParam($pi_strName,$pi_Def="",$pi_iType={if(isset($_GET[$pi_strName])$t_Val=trim($_GET[$pi_strName]);elseif(isset($_POST[$pi_strName]))$t_Val=trim($_POST[$pi_strName]);return//if(XH_PARAM_INT=={if(is_numeric($t_Val))return$t_Val;return}//$t_Val=str_replace("&",$t_Val=str_replace("<",$t_Val=str_replace(">",">",$t_Val);if(get_magic_quotes_gpc()){$t_Val=str_replace("\\\"",$t_Val=str_replace("\\''",{//}{ifecho"错误!SQL语句：$t_strSQLr\n错误信息".mysql_query();}is_numeric()判断是否为数值。如果不是，则返回程序简单起见，对于文本串，我将用户输入的所有危险字符（HTML代码），is_numeric()判断是否为数值。如果不是，则返回程序简单起见，对于文本串，我将用户输入的所有危险字符（HTML代码），函数php这样的话，就已经相当安全了。PAPI_GetSafeParamif(isset($_POST["f_login"]){//连接数据库//...代码略//$t_strUid=PAPI_GetSafeParam("f_uid",0,$t_strPwd=PAPI_GetSafeParam("f_pwd","",$t_strSQL="SELECT*FROMtbl_usersWHEREuid=$t_strUidA