浅谈PHP代码审计之SQL注入

最新推荐文章于 2024-07-10 00:45:00 发布
原创 最新推荐文章于 2024-07-10 00:45:00 发布 · 1.1k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #sql #开发语言 #web安全 #代码复审

简介

在数据交互中,前端的数据传入到后台处理时,由于后端没有没有做过滤或过滤不严,则会导致其传入的恶意“数据”拼接到SQL语句中,被当作SQL语句的一部分执行。漏洞产生于脚本,注入是针对数据库进行。

利用条件:

  • 参数用户可控:从前端传给后端的参数内容是用户可以控制的。
  • 参数带入数据库查询:传入的参数拼接到 SQL 语句,且带入数据库查询。

检索关键词

在 PHP 代码审计中,为了定位潜在的 SQL 注入漏洞,可以检索一些特定的关键词和代码模式。以下是一些常用的关键词和代码模式,它们可能表明存在 SQL 注入的风险:

直接拼接 SQL 语句:

  • . 或 .=:用于字符串拼接的运算符,可能表明 SQL 语句是直接拼接的。
  • mysql_query:这是一个过时的 MySQL 函数,它不提供参数绑定,容易导致 SQL 注入。
  • $db->query 或 $db->exec:这些是数据库抽象层(如 PDO 或 MySQLi)的方法,如果没有使用参数绑定,也可能导致 SQL 注入。

未转义的用户输入:

  • $_GET、$_POST、$_REQUEST、$_COOKIE:这些超级全局变量直接包含用户输入,如果没有经过适当的处理,可能会导致 SQL 注入。
  • $_SERVER 中的某些变量(如 $_SERVER['PHP_SELF'])也可能包含用户输入,需要谨慎处理。

未使用预处理语句:

  • 缺少 prepare 和 bindParam 或 bindValue:这些是预处理语句的关键方法,如果代码中没有使用它们,可能存在 SQL 注入风险。

未验证的用户输入:

  • 缺少输入验证或过滤函数,如 filter_input、filter_var、preg_match 等。

特定 SQL 函数和操作符:

  • SELECT、INSERT、UPDATE、DELETE:这些是 SQL 查询的关键词,如果它们后面直接跟用户输入,可能存在风险。
  • LIKE:在使用 LIKE 进行模糊查询时,如果没有正确处理通配符,也可能导致 SQL 注入。

数据库连接和查询函数:

  • mysqli_query、PDO::query:这些函数用于执行 SQL 查询,如果没有使用参数绑定,可能存在风险。
  • mysqli_real_escape_string、PDO::quote:这些函数用于转义字符串,但它们不是防止 SQL 注入的最佳方法,因为它们不能防止所有类型的注入。

动态构建 SQL 语句:

  • if 、switch 等条件语句中动态构建 SQL 语句,如果没有正确处理用户输入,可能存在风险。

错误处理:

  • 如果代码中有显示数据库错误信息的逻辑,这可能会帮助攻击者发现注入点。

无过滤

数字型

$user_id = $_GET['id']; // 用户输入的 ID

$sql = "SELECT * FROM users WHERE id = $user_id";
$result = mysqli_query($conn, $sql);

字符型

$user_id = $_GET['id']; // 用户输入的 ID

$sql = "SELECT * FROM users WHERE id = '$user_id'";
$result = mysqli_query($conn, $sql);

搜索型

$search_term = $_GET['search']; // 用户输入的搜索关键字

$sql = "SELECT * FROM products WHERE name LIKE '%$search_term%'";
$result = mysqli_query($conn, $sql);

存在过滤或过滤不严谨

magic_quotes_gpc

magic_quotes_gpc 是 PHP 早期版本中的一个配置选项,用于自动对从 GET、POST 和 COOKIE 中获取的数据进行转义,以防止 SQL 注入和跨站脚本攻击等安全问题。

当 magic_quotes_gpc 被启用时( magic_quotes_gpc = On),PHP 会自动在 GET、POST 和 COOKIE 数据中的单引号(')、双引号(")、反斜杠(\)和 NULL 字符前添加反斜杠(\),以转义这些特殊字符。

例如:

如果用户提交了一个包含单引号的字符串 A'pple
那么 PHP 会自动将其转换为 A\'pple

配置选项文件名:php.ini

然而,magic_quotes_gpc 在 PHP 5.4.0 版本中已经被废弃,并在 PHP 7.0.0 版本中被移除

这是因为 magic_quotes_gpc 存在一些问题,例如:

  1. 它可能会破坏数据的完整性,因为它会自动对数据进行转义,而有时我们并不需要这样做。
  2. 它可能会导致安全问题,因为它只是简单地对特殊字符进行转义,而没有对数据进行严格的验证和过滤。
  3. 它可能会导致性能问题,因为它会对所有的 GET、POST 和 COOKIE 数据进行转义,而不管这些数据是否需要转义。

在日常程序的开发过程中,都会对其magic_quotes_gpc是否开启,进行判断,如果没有开启,则使用所设置的过滤函数,常会使用addslashes函数对其传入的参数值进行过滤,降低SQL注入产生的风险。

常见过滤函数

addslashes():将特殊字符(单引号、双引号、反斜杠和 NULL 字符)前添加反斜杠。

htmlspecialchars():<

最低0.47元/天 解锁文章
【零基础】php代码审计sql注入
课嗨教育的专栏
07-24 389
此篇文章整体来讲,介绍的并不是特别的详细,在修复注入这块建议使用参数化查询,更为稳妥一些,其他的修复方案比较考验开发人员写代码过程中的一些注意点,稍有不慎可能你感觉这个漏洞修复了,其实就是换了个方式。主要作用是用于函数作用查看,我们本文主要讲的是sql注入,当然除sql注入以外的其他漏洞的相关函数也是可以通过php官网查看的,当然为了提升个人php代码阅读能力也可以通过php官网进行学习。在很多人眼里,代码审计的基础就是代码,这句话没错,但是如果不会代码,我们是否可以学会代码审计?...
PHP代码审计之SSTI模板注入
qq_22132931的博客
12-08 964
PHP代码审计之SSTI模板注入
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1630
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
php代码审计sql注入
willow_liang的博客
11-16 231
SQL注入常见步骤: 1.确定注入 2.确定字段数 1' GROUP/ORDER BY 1,2,3# 3.检索数据库 UNION SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata; 4.检索数据表 UNION SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_ schema ='us
PHP代码审计入门(SQL注入漏洞挖掘基础)
weixin_30449239的博客
09-02 413
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入...
PHP代码审计笔记--SQL注入
11-01 147
    0X01 普通注入 SQL参数拼接,未做任何过滤 <?php $con = mysql_connect("localhost","root","root"); if (!$con){die('Could not connect: ' . mysql_error());} mysql_select_db("test", $con); $id = stripc...
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
【源代码审计】 在发现Webshell后,对源代码进行彻底的审计是必要的,以识别和移除任何恶意代码或安全漏洞。案例中,通过比较代码仓库与服务器上的文件,发现了未在代码库中存在的异常PHP文件,进一步确认了Webshell...
浅谈网站SQL注入攻击防护策略研究.pdf
09-19
SQL注入攻击是网络安全领域中的一个严重威胁,尤其针对依赖数据库的网站系统。这种攻击方式允许恶意用户通过输入特定的SQL代码来操纵或提取数据库中的敏感信息。本文将深入探讨SQL注入攻击的原理、危害,以及如何...
SQL注入学习资料总结
墨痕诉清风的博客
05-13 956
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的。
学会检查SQL注入式攻击漏洞.php
12-15
学会检查SQL注入式攻击漏洞 .php
sql注入--php代码审计(适合小白)
最新发布
2401_83176532的博客
07-10 1198
发现没有回显位,因此无法进行union联合注入,无法进行报错注入因为mysqli_fetch_array()只能接收数组,其他的类型的会有报错。最后得到8个字段名分别是id,name,username,password,gender,phone,imageAddress,isadmin。我们后端并没有对前端传过来的参数进行验证,所以导致了恶意sql代码的执行,所以可以通过对例如单引号。通过布尔盲注,在登录框中输入如下信息来获取test数据库中表的信息。使用yakit对表名的每个字母进行ascii码爆破。
PHP-代码审计-SQL注入
weixin_44110913的博客
08-26 698
代码审计 白盒测试 搭建成功后 用WEB漏洞扫描工具 利用网站的源码进行代码审计 准备工作 漏洞参数条件:函数 可控变量 列如sql注入 函数关键字:mysql_connect mysql_select_db mysql_query 等 可控变量关键字:$_GET $_POST $_REQUEST $_SERVER等 定点漏洞挖掘 分析漏洞产生条件 得到漏洞关键字 利用工具查找关键字 分析文件名进行判断筛选 对文件进行代码分析 跟踪变量 确定是否存在该漏洞 正常定点挖掘 数据库监控工具挖掘
php审计基础一:sql注入
一个码农的笔记
08-29 1317
【1】普通sql注入: $sql = "INSERT INTO books(bookname, publisher, author, price, ptime,pic,detail) VALUES('{$_POST["bookname"]}', '{$_POST["publisher"]}', '{$_POST["author"]}', '{$_POST["price"]}', '".time(
PHP代码审计-SQL注入漏洞挖掘
学无止境
05-20 825
SQL注入经常出现在登录页面,HTTP头(user-agent/client-ip/cookies等),订单处理等地方,在发生多个交互的地方经常会发生二次注入。 普通注入 $uid = $_GET[‘id’]; $sql = “select * from user where id=$uid”; $conn = mysql_connect(“localhost”,”root”,””); ...
注入检测php,php检测潜在的SQL注入攻击以及其他安全问题
weixin_42522857的博客
03-10 265
我们都知道,制作一个没有一两个缺陷的大型网站几乎是不可能的.因此,我编写了一个小型监视器,用于检查Apache访问日志以查找潜在的SQL注入攻击(以及其他内容),并且它运行良好.每当有人尝试攻击时,我都会收到警报,而且我很少有误报,现在默认操作是将它们转储到iptables下拉列表中.它甚至帮助我识别了一些(非安全性)错误并将其删除.这是我的规则(不区分大小写):PathInjection = \...
PHP代码审计基础:SQL注入漏洞
1匹黑马
11-25 1029
文章目录SQL注入介绍环境搭建创建数据库编写注入页面数字型注入与字符型注入的区别数字型注入字符型注入注入的利用方式查询数据读写文件 SQL注入介绍 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 环境搭建 创建数据库 create database admin; use admin; c
PHP代码审计SQL注入
weixin_34392906的博客
09-27 318
什么是SQL注入SQL注入***(SQL Injection),简称注入***,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使***者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将*...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值