网站概要设计模板,网站权重什么意思,公司简介模板表格,宠物电商网站模板点击星标#xff0c;即时接收最新推文 本文选自《web安全攻防渗透测试实战指南#xff08;第2版#xff09;》 点击图片五折购书 SQL注入漏洞修复建议 常用的SQL注入漏洞的修复方法有两种。 1#xff0e;过滤危险字符 多数CMS都采用过滤危险字符的方式#xff0c;例如即时接收最新推文 本文选自《web安全攻防渗透测试实战指南第2版》 点击图片五折购书 SQL注入漏洞修复建议 常用的SQL注入漏洞的修复方法有两种。 1过滤危险字符 多数CMS都采用过滤危险字符的方式例如用正则表达式匹配union、sleep、load_file等关键字。如果匹配到则退出程序。例如80sec的防注入代码如下 functionCheckSql($db_string,$querytypeselect){global$cfg_cookie_encode;$clean;$error;$old_pos 0;$pos -1;$log_file DEDEINC./../data/.md5($cfg_cookie_encode)._safe.txt;$userIP GetIP();$getUrl GetCurUrl();//如果是普通查询语句则直接过滤一些特殊语法if($querytypeselect){$notallow1[^0-9a-z\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z\.-]{1,}; //$notallow2 --|/\*;if(preg_match(/.$notallow1./i,$db_string)){
fputs(fopen($log_file,a),$userIP||$getUrl||$db_string||SelectBreak\r\n);exit(font size5 colorredSafe Alert: Request Error step 1 !/font);}}//完整的SQL检查while(TRUE){$posstrpos($db_string,\,$pos 1);if($pos FALSE){break;}$clean.substr($db_string,$old_pos,$pos-$old_pos);while(TRUE){$pos1strpos($db_string,\,$pos 1);$pos2strpos($db_string,\\,$pos 1);if($pos1 FALSE){break;}elseif($pos2 FALSE ||$pos2$pos1){$pos$pos1;break;}$pos$pos2 1;}$clean.$s$;$old_pos$pos 1;}$clean.substr($db_string,$old_pos);$clean trim(strtolower(preg_replace(array(~\s~s),array( ),$clean)));//老版本的MySQL不支持Union常用的程序里也不使用Union但是一些黑客使用它所以要检查它if(strpos($clean,union) ! FALSE preg_match(~(^|[^a-z])union($|[^[a-z])~s,$clean) ! 0){$fail TRUE;$errorunion detect;}//发布版本的程序可能不包括“--”“#”这样的注释但是黑客经常使用它们elseif(strpos($clean,/*) 2 ||strpos($clean,--) ! FALSE ||strpos($clean,#) ! FALSE){$fail TRUE;$errorcomment detect;}//这些函数不会被使用但是黑客会用它来操作文件elseif(strpos($clean,sleep) ! FALSE preg_match(~(^|[^a-z])sleep($|[^[a-z])~s,$clean) ! 0){$fail TRUE;$errorslown down detect;}elseif(strpos($clean,benchmark) ! FALSE preg_match(~(^|[^a-z])benchmark($|[^[a-z])~s,$clean) ! 0){$fail TRUE;$errorslown down detect;}elseif(strpos($clean,load_file) ! FALSE preg_match(~(^|[^a-z])load_file($|[^[a-z])~s,$clean) ! 0){$fail TRUE;$errorfile fun detect;}elseif(strpos($clean,into outfile) ! FALSE preg_match(~(^|[^a-z])into\soutfile($|[^[a-z])~s,$clean) ! 0){$fail TRUE;$errorfile fun detect;}//老版本的MySQL不支持子查询程序里可能也用得少但是黑客可以使用它查询数据库敏感信息elseif(preg_match(~\([^)]*?select~s,$clean) ! 0){$fail TRUE;$errorsub select detect;}if(!empty($fail)){fputs(fopen($log_file,a),$userIP||$getUrl||$db_string||$error\r\n);exit(font size5 colorredSafe Alert: Request Error step 2!/font);}else{return$db_string;}} 使用过滤的方式可以在一定程度上防止出现SQL注入漏洞但仍然存在被绕过的可能。 2使用预编译语句 使用PDO预编译语句时需要注意的是不要将变量直接拼接到PDO语句中而是使用占位符进行数据库中数据的增加、删除、修改、查询。示例代码如下 ?php
$pdonew PDO(mysql:host127.0.0.1;dbnametest,root,root);
$stmt$pdo-prepare(select * from user where id:id);
$stmt-bindParam(:id,$_GET[id]);
$stmt-execute();
$result$stmt-fetchAll(PDO::FETCH_ASSOC);
var_dump($result);
? MS08067安全实验室视频号已上线 欢迎各位同学关注转发~ — 实验室旗下直播培训课程 — 和20000位同学加入MS08067一起学习
