PHP实现SQL注入检测示例大全

于 2025-06-11 00:09:21 发布
阅读量177 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: PHP 经验 安全 文章标签: sql android 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jjj_web/article/details/148570766

SQL注入检测示例大全

以下是多种SQL注入检测方法和示例,涵盖不同场景和技术:

1. 基础检测方法

basic_detection.php


function basicSQLiDetection($input) {
    $dangerousPatterns = [
        '/\b(union\s+select)\b/i',
        '/\b(insert|update|delete|drop|alter)\b/i',
        '/\b(exec|execute|xp_cmdshell)\b/i',
        '/\b(or\s+1\s*=\s*1)\b/i',
        '/;\s*(--|#)/',
        '/sleep\(\d+\)/i'
    ];
    
    foreach ($dangerousPatterns as $pattern) {
        if (preg_match($pattern, $input)) {
            return true;
        }
    }
    return false;
}

基础检测函数包含常见SQL注入关键词和模式匹配。

2. 编码注入检测

encoding_detection.php

 detectEncodedInjection($input) {
    $encodedPatterns = [
        '/%27|\x27/i',        // 单引号
        '/%22|\x22/i',        // 双引号
        '/%3B|\x3B/i',        // 分号
        '/%2D%2D|\x2D\x2D/i', // --
        '/%25/i',             // 百分号
        '/0x[0-9a-f]+/i'      // 十六进制
    ];
    
    // 检测多重编码
    $decoded = urldecode(urldecode($input));
    if ($decoded != $input) {
        foreach ($encodedPatterns as $pattern) {
            if (preg_match($pattern, $decoded)) {
                return true;
            }
        }
    }
    
    return false;
}

此函数检测经过编码的SQL注入尝试,包括多重URL编码和十六进制编码。

3. 时间盲注检测

time_based_detection.php

 detectTimeBasedInjection($query) {
    $timePatterns = [
        '/benchmark\(\d+,\s*\w+\)/i',
        '/sleep\(\d+\)/i',
        '/waitfor\s+delay\s+\'\d+:\d+:\d+\'/i',
        '/pg_sleep\(\d+\)/i'
    ];
    
    foreach ($timePatterns as $pattern) {
        if (preg_match($pattern, $query)) {
            return true;
        }
    }
    
    // 检测异常延迟
    $start = microtime(true);
    $result = db_query($query);
    $duration = microtime(true) - $start;
    
    return $duration > 2.0; // 超过2秒视为可疑
}

时间盲注检测函数识别可能导致数据库延迟执行的恶意查询。

4. 错误注入检测

error_based_detection.php

 detectErrorBasedInjection($input) {
    $errorPatterns = [
        '/convert\(int,\s*@@version\)/i',
        '/extractvalue\(\d+,\s*concat\(\'/i',
        '/updatexml\(\d+,\s*concat\(\'/i',
        '/exp\(\d+\)/i',
        '/geometrycollection\(\'/i'
    ];
    
    foreach ($errorPatterns as $pattern) {
        if (preg_match($pattern, $input)) {
            return true;
        }
    }
    
    // 检测异常错误信息
    try {
        $result = db_query($input);
    } catch (Exception $e) {
        if (strpos($e->getMessage(), 'SQL syntax') !== false) {
            return true;
        }
    }
    
    return false;
}

错误注入检测函数识别试图通过错误消息获取信息的攻击模式。

5. 二阶注入检测

second_order_detection.php

class SecondOrderInjectionDetector {
    private $storedInputs = [];
    
    public function storeInput($key, $value) {
        $this->storedInputs[$key] = $value;
    }
    
    public function checkSecondOrderInjection($query) {
        foreach ($this->storedInputs as $value) {
            if (strpos($query, $value) !== false) {
                $dangerous = basicSQLiDetection($value) || 
                            detectEncodedInjection($value);
                if ($dangerous) {
                    return true;
                }
            }
        }
        return false;
    }
}

二阶注入检测类监控存储后使用的数据,防止延迟触发的SQL注入。

6. 自动化测试脚本

sql_injection_tester.php

 SQLInjectionTester {
    private $testCases = [
        // 基础注入
        "' OR 1=1 -- ",
        "\" OR \"a\"=\"a",
        "admin'--",
        // 联合查询
        "1 UNION SELECT username, password FROM users",
        // 盲注
        "1 AND (SELECT COUNT(*) FROM users) > 0",
        // 时间盲注
        "1; SELECT BENCHMARK(5000000, ENCODE('test','slow')) --",
        // 编码注入
        "%27%20OR%201%3D1",
        // 存储过程
        "1; EXEC xp_cmdshell('dir') --"
    ];
    
    public function testApplication($url, $params) {
        $results = [];
        
        foreach ($this->testCases as $testCase) {
            foreach ($params as $param => $value) {
                $testParams = $params;
                $testParams[$param] = $testCase;
                
                $response = $this->sendRequest($url, $testParams);
                
                $results[] = [
                    'param' => $param,
                    'payload' => $testCase,
                    'status' => $this->analyzeResponse($response)
                ];
            }
        }
        
        return $results;
    }
    
    private function sendRequest($url, $params) {
        // 实现HTTP请求发送逻辑
    }
    
    private function analyzeResponse($response) {
        // 分析响应是否显示注入成功迹象
    }
}

自动化测试脚本包含多种注入测试用例,可对Web应用进行系统化测试。

7. 防御性编码示例

secure_coding.php

class SecureDatabase {
    private $pdo;
    
    public function __construct() {
        $this->pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass', [
            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
            PDO::ATTR_EMULATE_PREPARES => false
        ]);
    }
    
    // 安全查询方法
    public function safeQuery($sql, $params = []) {
        $stmt = $this->pdo->prepare($sql);
        
        foreach ($params as $key => $value) {
            $type = is_int($value) ? PDO::PARAM_INT : PDO::PARAM_STR;
            $stmt->bindValue($key, $value, $type);
        }
        
        $stmt->execute();
        return $stmt->fetchAll(PDO::FETCH_ASSOC);
    }
    
    // 动态表名安全处理
    public function queryFromTable($table, $conditions = []) {
        $allowedTables = ['users', 'products', 'orders'];
        
        if (!in_array($table, $allowedTables)) {
            throw new Exception("Invalid table name");
        }
        
        $where = '';
        $params = [];
        
        foreach ($conditions as $column => $value) {
            $where .= " AND `$column` = :$column";
            $params[":$column"] = $value;
        }
        
        $sql = "SELECT * FROM `$table` WHERE 1=1 $where";
        return $this->safeQuery($sql, $params);
    }
}

防御性编码示例展示了如何使用预处理语句和安全查询构建技术防止SQL注入。

这些示例涵盖了从基础检测到高级防御的各种SQL注入相关技术,可以根据实际需求集成到应用中或用于安全测试。

如何修复php网站漏洞
网站漏洞修复专家
04-08 3948
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
SQL注入:原理及示例
最新发布
h1008685的博客
07-12 519
sql注入原理,示例及实例
PHPSQL注入攻击
巅峰测试
08-03 1318
 SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。 看这个例子:// supposed input$name = “ilia’; DELETE FROM users;
php mysql注入测试_PHP:测试SQL注入以及防止SQL注入
weixin_39694016的博客
01-19 167
在写登录注册的时候发现了SQL和JS注入这个危害网站的用户举动:测试方法:SQL注入:1 先来做一个测试:2 用户名:’ or 1 #3 密码:随便写8位以上4 验证码:写正确好吧,就那么简单就进去了:概念如果用户在填写表单或者其他数据的时候,通过一些特殊的数据形式,对SQL的行为作出了非法的影响,就叫作SQL注入!基本原理正常执行的sql语句:1 select * from bg_admin w...
php sql语句检测,PHPSQL注入实现(测试代码安全不错)?
weixin_39607935的博客
03-10 325
德玛西亚99SQL注入的重点就是构造SQL语句,只有灵活的运用SQL 语句才能构造出牛比的注入字符串。学完之后写了点笔记,已备随时使用。希望你在看下面内容时先了 解SQL的基本原理。笔记中的代码来自网络。 ===基础部分=== 本表查询: http://127.0.0.1/injection/user.php?username=angel' and LENGTH(password)='6 http...
SQL注入进阶篇一php代码审计
kali_Ma的博客
10-15 1532
前言 在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。所以我们就需要绕过waf,这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。 关键字过滤 部分waf会对关键字进行过滤,我们可以用大小写或者双写关键字来绕过。 源代码分析 <?php require 'db.php'; header('Content-type:text/html;charset=utf8'); $usern
php防止sql注入示例分析和几种常见攻击正则表达式
12-19
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或删除敏感数据。在PHP中,防止SQL注入是非常重要的。以下是对标题和描述中涉及的知识点的详细说明: 1. **自定义...
WEBSAMPSQLINJ:到处都有SQL注入示例php Web应用程序:)
02-26
到处都有SQL注入示例php Web应用程序:)。 用于学习SQL注入的简单示例Web应用程序。 此示例应用程序是用于注册图像文件及其关联信息的成员资格站点。 该示例应用程序包含以下各项: PHP PostgreSQL 阿帕奇 先决...
sql注入最简单实验 php,简单的sql注入——实验吧
weixin_29070861的博客
03-22 391
我们输入1’ and ‘1’=’2,sql语句变为:select name from user where id='1' and '1'='2'这样查询条件为假,数据库不能读取数据。基于上述的方式进行注入,我们首先使用 1and 1=1如何 1 and 1=1'出现错误了,然后,我们再输入:1and 1=1就会发现and被过滤了并且空格被替换为+,因此我们可以推断,这个题过滤了常用的sql命令,可...
PHPSQL注入实现(测试代码安全不错)
10-28
看黑客是如何入侵的,我们写编写php代码的过程中,最好自己先测试效果。
SQL注入php代码
08-24
SQL注入php,通用防注入
PHP:测试SQL注入以及防止SQL注入
weixin_30249203的博客
09-30 177
在写登录注册的时候发现了SQL和JS注入这个危害网站的用户举动: 测试方法: SQL注入: 1 先来做一个测试: 2 用户名:’ or 1 # 3 密码:随便写8位以上 4 验证码:写正确 好吧,就那么简单就进去了: 概念 如果用户在填写表单或者其他数据的时候,通过一些特殊的数据形式,对SQL的行为作出了非法的影响,就叫作SQL注入! 基本原理 正常执行的s...
PHP代码审计4—Sql注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-18 2762
SQL注入代码审计入门
phpstudy下的SQL注入
m0_54448527的博客
03-23 1680
web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询 ,攻击者可以通过构造恶意的 sql 语句来实现数据库的任意操作。
php sql注入
技术的搬运工
01-16 2425
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
利用PHP设计SQL注入分析,PHP中 简单的SQL注入分析
weixin_42713608的博客
03-26 459
SQL注入原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以下介绍SQL注入方式:首先建表如下:1 create database sqltest charset utf823 create table test(4 id int,5 name varchar(10),6 age tinyint unsigned7 )engi...
php判断是否存在sql注入,Sql注入注入点类型和是否存在注入判断
weixin_39838362的博客
03-19 883
SQL注入之判断注入类型注入类型分为数字型和字符型和搜索型例如数字型语句:select * from table where id =3,则字符型如下:select * from table where name=’admin’。可见在测试时需要添加引号去闭合参数时才能使页面返回正确的是字符型注入,不需要添加的是数字型注入。1.数字型直接带入查询:select * from where id =...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值