日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
解析PHP與SQL注入攻擊

在黑客攻擊網(wǎng)站中,使用的最常用的手段就是SQL注入攻擊,網(wǎng)站本身的一漏洞或者你的站點(diǎn)沒有使用嚴(yán)格的用戶輸入檢驗(yàn),那么遭到SQL注入攻擊的幾率是很大的。下面來談?wù)凷QL注入攻擊是如何實(shí)現(xiàn)的,又如何防范。

創(chuàng)新互聯(lián)公司于2013年成立,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目成都做網(wǎng)站、成都網(wǎng)站建設(shè)網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元安仁做網(wǎng)站,已為上家服務(wù),為安仁各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:028-86922220

看這個(gè)例子:

// supposed input

$name = “ilia’; DELETE FROM users;”;

mysql_query(“SELECT * FROM users WHERE name=’{$name}’”);

很明顯最后數(shù)據(jù)庫執(zhí)行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

這就給數(shù)據(jù)庫帶來了災(zāi)難性的后果--所有記錄都被刪除了。

不過如果你使用的數(shù)據(jù)庫是MySQL,那么還好,mysql_query()函數(shù)不允許直接執(zhí)行這樣的操作(不能單行進(jìn)行多個(gè)語句操作),所以你可以放心。如果你使用的數(shù)據(jù)庫是SQLite或者PostgreSQL,支持這樣的語句,那么就將面臨滅頂之災(zāi)了。

上面提到,SQL注入主要是提交不安全的數(shù)據(jù)給數(shù)據(jù)庫來達(dá)到攻擊目的。為了防止SQL注入攻擊,PHP自帶一個(gè)功能可以對(duì)輸入的字符串進(jìn)行處理,可以在較底層對(duì)輸入進(jìn)行安全上的初步處理,也即Magic Quotes。(php.ini magic_quotes_gpc)。

如果magic_quotes_gpc選項(xiàng)啟用,那么輸入的字符串中的單引號(hào),雙引號(hào)和其它一些字符前將會(huì)被自動(dòng)加上反斜杠\。

但Magic Quotes并不是一個(gè)很通用的解決方案,沒能屏蔽所有有潛在危險(xiǎn)的字符,并且在許多服務(wù)器上Magic Quotes并沒有被啟用。所以,我們還需要使用其它多種方法來防止SQL注入。

許多數(shù)據(jù)庫本身就提供這種輸入數(shù)據(jù)處理功能。例如PHP的MySQL操作函數(shù)中有一個(gè)叫mysql_real_escape_string()的函數(shù),可將特殊字符和可能引起數(shù)據(jù)庫操作出錯(cuò)的字符轉(zhuǎn)義。

看這段代碼:

//如果Magic Quotes功用啟用

if (get_magic_quotes_gpc()) {

$name = stripslashes($name);

}else{

$name = mysql_real_escape_string($name);

}

mysql_query(“SELECT * FROM users WHERE name=’{$name}’”);

注意,在我們使用數(shù)據(jù)庫所帶的功能之前要判斷一下Magic Quotes是否打開,就像上例中那樣,否則兩次重復(fù)處理就會(huì)出錯(cuò)。如果MQ已啟用,我們要把加上的\去掉才得到真實(shí)數(shù)據(jù)。

除了對(duì)以上字符串形式的數(shù)據(jù)進(jìn)行預(yù)處理之外,儲(chǔ)存Binary數(shù)據(jù)到數(shù)據(jù)庫中時(shí),也要注意進(jìn)行預(yù)處理。否則數(shù)據(jù)可能與數(shù)據(jù)庫自身的存儲(chǔ)格式相沖突,引起數(shù)據(jù)庫崩潰,數(shù)據(jù)記錄丟失,甚至丟失整個(gè)庫的數(shù)據(jù)。有些數(shù)據(jù)庫如PostgreSQL,提供一個(gè)專門用來編碼二進(jìn)制數(shù)據(jù)的函數(shù)pg_escape_bytea(),它可以對(duì)數(shù)據(jù)進(jìn)行類似于Base64那樣的編碼。

如:

// for plain-text data use:
pg_escape_string($regular_strings);

// for binary data use:
pg_escape_bytea($binary_data);

另一種情況下,我們也要采用這樣的機(jī)制。那就是數(shù)據(jù)庫系統(tǒng)本身不支持的多字節(jié)語言如中文,日語等。其中有些的ASCII范圍和二進(jìn)制數(shù)據(jù)的范圍重疊。

不過對(duì)數(shù)據(jù)進(jìn)行編碼將有可能導(dǎo)致像LIKE abc%這樣的查詢語句失效


當(dāng)前題目:解析PHP與SQL注入攻擊
URL網(wǎng)址:http://m.5511xx.com/article/dhhjipj.html