devbox
我家自动化
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

最新SQL注入漏洞修复建议_网站sql注入漏洞修复

作者:我家自动化 | 2024-05-20 04:57:11

网站sql注入漏洞修复

在这里插入图片描述

常用的SQL注入漏洞的修复方法有两种。

1.过滤危险字符

多数CMS都采用过滤危险字符的方式,例如,用正则表达式匹配union、sleep、load_file等关键字。如果匹配到,则退出程序。例如,80sec的防注入代码如下:

functionCheckSql($db_string,$querytype='select')
    {
        global$cfg_cookie_encode;
        $clean='';
        $error='';
        $old_pos= 0;
        $pos= -1;
        $log_file= DEDEINC.'/../data/'.md5($cfg_cookie_encode).'_safe.txt';
        $userIP= GetIP();
        $getUrl= GetCurUrl();
        //如果是普通查询语句,则直接过滤一些特殊语法
        if($querytype=='select')
        {
   $notallow1="[^0-9a-z@\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]{1,}"; 
            //$notallow2 = "--|/\*";
            if(preg_match("/".$notallow1."/i",$db_string))
            {
fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n");
                exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>");
            }
        }
        //完整的SQL检查
        while(TRUE)
        {
            $pos=strpos($db_string,'\'',$pos+ 1);
            if($pos=== FALSE)
            {
                break;
            }
            $clean.=substr($db_string,$old_pos,$pos-$old_pos);
            while(TRUE)
            {
                $pos1=strpos($db_string,'\'',$pos+ 1);
                $pos2=strpos($db_string,'\\',$pos+ 1);
                if($pos1=== FALSE)
                {
                    break;
                }
                elseif($pos2== FALSE ||$pos2>$pos1)
                {
                    $pos=$pos1;
                    break;
                }
                $pos=$pos2+ 1;
            }
            $clean.='$s$';
            $old_pos=$pos+ 1;
        }
        $clean.=substr($db_string,$old_pos);
        $clean= trim(strtolower(preg_replace(array('~\s+~s'),array(' '),$clean)));
        //老版本的MySQL不支持Union,常用的程序里也不使用Union,但是一些黑客使用它,所以要检查它
        if(strpos($clean,'union') !== FALSE && preg_match('~(^|[^a-z])union($|[^[a-z])~s',$clean) != 0)
        {
            $fail= TRUE;
            $error="union detect";
        }
        //发布版本的程序可能不包括“--”“#”这样的注释,但是黑客经常使用它们
        elseif(strpos($clean,'/*') > 2 ||strpos($clean,'--') !== FALSE ||strpos($clean,'#') !== FALSE)
        {
            $fail= TRUE;
            $error="comment detect";
        }
        //这些函数不会被使用,但是黑客会用它来操作文件
        elseif(strpos($clean,'sleep') !== FALSE && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s',$clean) != 0)
        {
            $fail= TRUE;
            $error="slown down detect";
        }
        elseif(strpos($clean,'benchmark') !== FALSE && preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s',$clean) != 0)
        {
            $fail= TRUE;
            $error="slown down detect";
        }
        elseif(strpos($clean,'load_file') !== FALSE && preg_match('~(^|[^a-z])load_file($|[^[a-z])~s',$clean) != 0)
        {
            $fail= TRUE;
            $error="file fun detect";
        }
        elseif(strpos($clean,'into outfile') !== FALSE && preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s',$clean) != 0)
        {
            $fail= TRUE;
            $error="file fun detect";
        }
        //老版本的MySQL不支持子查询,程序里可能也用得少,但是黑客可以使用它查询数据库敏感信息
        elseif(preg_match('~\([^)]*?select~s',$clean) != 0)
        {
             $fail= TRUE;
             $error="sub select detect";
         }
         if(!empty($fail))
         {
             fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||$error\r\n");
             exit("<font size='5' color='red'>Safe Alert: Request Error step 2!</font>");
         }
         else
         {
             return$db_string;
         }
    }

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99

使用过滤的方式,可以在一定程度上防止出现SQL注入漏洞,但仍然存在被绕过的可能。

2.使用预编译语句

使用PDO预编译语句时需要注意的是,不要将变量直接拼接到PDO语句中,而是使用占位符进行数据库中数据的增加、删除、修改、查询。示例代码如下:

<?php
$pdo=new PDO('mysql:host=127.0.0.1;dbname=test','root','root');
$stmt=$pdo->prepare('select * from user where id=:id');
$stmt->bindParam(':id',$_GET['id']);
$stmt->execute();
$result=$stmt->fetchAll(PDO::FETCH_ASSOC);
var_dump($result);
?>

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,

那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/596234
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号