程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP與SQL注入攻擊

PHP與SQL注入攻擊

編輯:關於PHP編程

  SQL注入攻擊是黑客攻擊網站最常用的手段。如果你的站點沒有使用嚴格的用戶輸入檢驗,那麼常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點數據庫提交不良的數據或查詢語句來實現,很可能使數據庫中的紀錄遭到暴露,更改或被刪除。下面來談談SQL注入攻擊是如何實現的,又如何防范。

  看這個例子:

  // supposed input

  $name = “ilia’; DELETE FROM users;”;

  mysql_query(“SELECT * FROM users WHERE name=’{$name}’”);

  很明顯最後數據庫執行的命令是:

  SELECT * FROM users WHERE name=ilia; DELETE FROM users

  這就給數據庫帶來了災難性的後果--所有記錄都被刪除了。

  不過如果你使用的數據庫是MySQL,那麼還好,mysql_query()函數不允許直接執行這樣的操作(不能單行進行多個語句操作),所以你可以放心。如果你使用的數據庫是SQLite或者PostgreSQL,支持這樣的語句,那麼就將面臨滅頂之災了。

  上面提到,SQL注入主要是提交不安全的數據給數據庫來達到攻擊目的。為了防止SQL注入攻擊,PHP自帶一個功能可以對輸入的字符串進行處理,可以在較底層對輸入進行安全上的初步處理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc選項啟用,那麼輸入的字符串中的單引號,雙引號和其它一些字符前將會被自動加上反斜槓。

  但Magic Quotes並不是一個很通用的解決方案,沒能屏蔽所有有潛在危險的字符,並且在許多服務器上Magic Quotes並沒有被啟用。所以,我們還需要使用其它多種方法來防止SQL注入。

  許多數據庫本身就提供這種輸入數據處理功能。例如PHP的MySQL操作函數中有一個叫mysql_real_escape_string()的函數,可將特殊字符和可能引起數據庫操作出錯的字符轉義。

  看這段代碼:

  //如果Magic Quotes功用啟用

  if (get_magic_quotes_gpc()) {

  $name = stripslashes($name);

  }else{

  $name = mysql_real_escape_string($name);

  }

  mysql_query(“SELECT * FROM users WHERE name=’{$name}’”);

  注意,在我們使用數據庫所帶的功能之前要判斷一下Magic Quotes是否打開,就像上例中那樣,否則兩次重復處理就會出錯。如果MQ已啟用,我們要把加上的去掉才得到真實數據。

  除了對以上字符串形式的數據進行預處理之外,儲存Binary數據到數據庫中時,也要注意進行預處理。否則數據可能與數據庫自身的存儲格式相沖突,引起數據庫崩潰,數據記錄丟失,甚至丟失整個庫的數據。有些數據庫如 PostgreSQL,提供一個專門用來編碼二進制數據的函數pg_escape_bytea(),它可以對數據進行類似於Base64那樣的編碼。

  如:

  // for plain-text data use:

  pg_escape_string($regular_strings);

  // for binary data use:

  pg_escape_bytea($binary_data);

  另一種情況下,我們也要采用這樣的機制。那就是數據庫系統本身不支持的多字節語言如中文,日語等。其中有些的ASCII范圍和二進制數據的范圍重疊。

  不過對數據進行編碼將有可能導致像LIKE abc% 這樣的查詢語句失效。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved