SQL注入漏洞修复建议
常用的SQL注入漏洞的修复方法有两种。
1.过滤危险字符
多数CMS都采用过滤危险字符的方式,例如,用正则表达式匹配union、sleep、load_file等关键字。如果匹配到,则退出程序。例如,80sec的防注入代码如下:
functionCheckSql($db_string,$querytype='select') { global$cfg_cookie_encode; $clean=''; $error=''; $old_pos= 0; $pos= -1; $log_file= DEDEINC.'/../data/'.md5($cfg_cookie_encode).'_safe.txt'; $userIP= GetIP(); $getUrl= GetCurUrl(); //如果是普通查询语句,则直接过滤一些特殊语法 if($querytype=='select') { $notallow1="[^0-9a-z@\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]{1,}"; //$notallow2 = "--|/\*"; if(preg_match("/".$notallow1."/i",$db_string)) {fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n"); exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>"); } } //完整的SQL检查 while(TRUE) { $pos=strpos($db_string,'\'',$pos+ 1); if($pos=== FALSE) { break; } $clean.=substr($db_string,$old_pos,$pos-$old_pos); while(TRUE) { $pos1=strpos($db_string,'\'',$pos+ 1); $pos2=strpos($db_string,'\\',$pos+ 1); if($pos1=== FALSE) { break; } elseif($pos2== FALSE ||$pos2>$pos1) { $pos=$pos1; break; } $pos=$pos2+ 1; } $clean.='$s$'; $old_pos=$pos+ 1; } $clean.=substr($db_string,$old_pos); $clean= trim(strtolower(preg_replace(array('~\s+~s'),array(' '),$clean))); //老版本的MySQL不支持Union,常用的程序里也不使用Union,但是一些黑客使用它,所以要检查它 if(strpos($clean,'union') !== FALSE && preg_match('~(^|[^a-z])union($|[^[a-z])~s',$clean) != 0) { $fail= TRUE; $error="union detect"; } //发布版本的程序可能不包括“--”“#”这样的注释,但是黑客经常使用它们 elseif(strpos($clean,'/*') > 2 ||strpos($clean,'--') !== FALSE ||strpos($clean,'#') !== FALSE) { $fail= TRUE; $error="comment detect"; } //这些函数不会被使用,但是黑客会用它来操作文件 elseif(strpos($clean,'sleep') !== FALSE && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s',$clean) != 0) { $fail= TRUE; $error="slown down detect"; } elseif(strpos($clean,'benchmark') !== FALSE && preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s',$clean) != 0) { $fail= TRUE; $error="slown down detect"; } elseif(strpos($clean,'load_file') !== FALSE && preg_match('~(^|[^a-z])load_file($|[^[a-z])~s',$clean) != 0) { $fail= TRUE; $error="file fun detect"; } elseif(strpos($clean,'into outfile') !== FALSE && preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s',$clean) != 0) { $fail= TRUE; $error="file fun detect"; } //老版本的MySQL不支持子查询,程序里可能也用得少,但是黑客可以使用它查询数据库敏感信息 elseif(preg_match('~\([^)]*?select~s',$clean) != 0) { $fail= TRUE; $error="sub select detect"; } if(!empty($fail)) { fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||$error\r\n"); exit("<font size='5' color='red'>Safe Alert: Request Error step 2!</font>"); } else { return$db_string; } }
使用过滤的方式,可以在一定程度上防止出现SQL注入漏洞,但仍然存在被绕过的可能。
2.使用预编译语句
使用PDO预编译语句时需要注意的是,不要将变量直接拼接到PDO语句中,而是使用占位符进行数据库中数据的增加、删除、修改、查询。示例代码如下:
<?php$pdo=new PDO('mysql:host=127.0.0.1;dbname=test','root','root');$stmt=$pdo->prepare('select * from user where id=:id');$stmt->bindParam(':id',$_GET['id']);$stmt->execute();$result=$stmt->fetchAll(PDO::FETCH_ASSOC);var_dump($result);?>
Ms08067安全实验室专注于网络安全知识的普及和培训,是专业的“图书出版+培训”的网络安全在线教育平台,专注于网络安全领域中高端人才培养。
平台已开设Web安全零基础就业,Web高级安全攻防进阶,红队实战攻防特训,Java代码安全审计,恶意代码分析与免杀实战,CTF基础实战特训营,网络安全应急响应,安全工具开发,AI与网络安全等系统培训课程。实验室出版安全图书《Web安全攻防:渗透测试实战指南》、《内网安全攻防:渗透测试实战指南》、《Python安全攻防:渗透测试实战指南》、《Java代码审计:入门篇》等。
扫描客服微信 获取更多课件+学习资料
