sql注入測(cè)試經(jīng)驗(yàn)教程

月圓之夜女巫冰 征途2手游張藝興 史上最囧游戲2手

每日一囧

• 手機(jī)怎樣改變了我們的生活？
• 什么顏色的車最安全？安全首選白色、金色和黃色
• 手機(jī)很耗電怎么辦？手機(jī)變得太耗電或是SIM卡的錯(cuò)
• 北大教授稱喝三聚氰胺沒(méi)事 人排毒能力強(qiáng)大
• 喬布斯死亡真相 24歲已患癌癥素食延長(zhǎng)其生命
• 2012全球最有影響人物排行-百度CEO李彥宏上榜
• 北斗小旋風(fēng)怎么樣？北斗小旋風(fēng)價(jià)格配置介紹
• 純天然象糞咖啡-大象糞便制成咖啡受熱捧

sql server 2008補(bǔ)丁包 sp3中文版補(bǔ)丁【32/64位】

類型：國(guó)外軟件大小：488M語(yǔ)言：多國(guó)語(yǔ)言[中文]時(shí)間：16-03-21評(píng)分：10.0

SQL Server 2008 sp4補(bǔ)丁 32&64位 簡(jiǎn)體中文完整版

類型：國(guó)外軟件大�。�386.7M語(yǔ)言：中文時(shí)間：16-03-28評(píng)分：5.0

登錄注入
先看一個(gè)我們一般用的登錄頁(yè)面sql語(yǔ)句（原生態(tài)php執(zhí)行的sql）
$sql = "select * from users where username = '$username' and password = '$password'";
對(duì)于這種sql，對(duì)應(yīng)一個(gè)萬(wàn)能密碼和用戶名：

萬(wàn)能密碼： xx' or 1='1
萬(wàn)能用戶名： xx' union select * from users/*
執(zhí)行時(shí)mysql解釋為：
$sql = select * from users where username = '$username' and password = ' xx' or 1='1'
不解釋，瞬間破解

同樣，上面是在sql語(yǔ)句中查詢字段后的輸入值加了單引號(hào)，有些時(shí)候尤其是初級(jí)程序員經(jīng)常對(duì)變量不加單引號(hào)：

$sql = "select * from users where username = $username and password = $password";

這時(shí)mysql解釋會(huì)被當(dāng)做數(shù)字型字段來(lái)匹配

萬(wàn)能密碼： 11 union select * from users/*

執(zhí)行語(yǔ)句：

select * from users where username =11union select * from users/* and password = 54

查詢注入

這個(gè)比較好理解，一般在頁(yè)面的搜索框點(diǎn)擊按鈕搜索時(shí)在后臺(tái)sql中可能會(huì)用like來(lái)查詢，但如果沒(méi)有加任何處理，可能輸入一個(gè)% 或 __ 就會(huì)注入到sql中查詢?nèi)�部或部分記錄，不過(guò)在php中可以使用一個(gè)函數(shù)來(lái)處理一下：

$keyword = addslashes($keyword);$keword = str_replace("%","\$",$kwyword);

插入注入

我們先模擬一個(gè)網(wǎng)站注冊(cè)頁(yè)面的sql處理語(yǔ)句：

insert into users(username,password,grade) values('frank','123456','1');

假如users表中g(shù)rade為等級(jí)字段，并且默認(rèn)字段為1，注冊(cè)時(shí)用戶輸入用戶名和密碼兩個(gè)字段后，后臺(tái)插入語(yǔ)句為上面語(yǔ)句，則當(dāng)用戶輸入的密碼為 123456','3')/*時(shí)，執(zhí)行sql為：

insert into users(username,password,grade) values('frank','123456','3')/*，'1';

這樣也可以達(dá)到注入的目的

解決sql注入： 

①. 在服務(wù)器設(shè)置將php.ini配置文件中magic_quotes_gpc設(shè)置為On

服務(wù)器會(huì)自動(dòng)將單引號(hào)轉(zhuǎn)義為：\'

不過(guò)攻擊時(shí)可以將單引號(hào)寫為char(13)-單引號(hào)ASCII碼，也一樣可以攻擊

②. 密碼比對(duì)

通過(guò)輸入的用戶名獲取密碼，再對(duì)密碼進(jìn)行匹配

$sql  = "select * from users where username ='frank'"

$result = mysql_query($sql,$conn);

$row = mysql_fetch_array($result);

if($row['password'] != $password) ...

③. 使用pdo的PDO::prepare()預(yù)處理操作

PDO（PHP Data Object）擴(kuò)展在PHP5中加入，PHP6默認(rèn)識(shí)別PDO連接數(shù)據(jù)庫(kù)，pdo相當(dāng)于是一個(gè)數(shù)據(jù)庫(kù)抽象層，不同數(shù)據(jù)庫(kù)使用相同的方法名，解決數(shù)據(jù)庫(kù)連接不同意問(wèn)題。

工作原理如下：

（使用時(shí)需先在php.ini中開啟對(duì)pdo擴(kuò)展的支持）

$sql = "select * from users where username=? and password=?"; //創(chuàng)建一個(gè)pdo對(duì)象 $mypdo = new PDO("mysql:host=localhost;port=3306;dbname=xx","root","123456"); //設(shè)置編碼 $mypdo->exec("set names utf8"); //預(yù)處理$sql $pdostatement = $mypdo->prepare(%sql); //將用戶名和密碼填入sql $pdostatement->execute(array($username,$password)); //得到查詢結(jié)果 $result = $pdostatement->fetch(); if(empty($result)) ...

④. 其他企業(yè)級(jí)解決sql注入方式：IDS（入侵檢測(cè)系統(tǒng)）

關(guān)于sql注入對(duì)于開發(fā)工程師來(lái)說(shuō)主要是防守，提高編寫安全代碼的意識(shí)，讓我們編寫的代碼質(zhì)量更高，安全性方面更好。