sql注入測試經(jīng)驗教程

月圓之夜女巫冰 征途2手游張藝興 史上最囧游戲2手

每日一囧

• 手機(jī)怎樣改變了我們的生活？
• 什么顏色的車最安全？安全首選白色、金色和黃色
• 手機(jī)很耗電怎么辦？手機(jī)變得太耗電或是SIM卡的錯
• 北大教授稱喝三聚氰胺沒事 人排毒能力強(qiáng)大
• 喬布斯死亡真相 24歲已患癌癥素食延長其生命
• 2012全球最有影響人物排行-百度CEO李彥宏上榜
• 北斗小旋風(fēng)怎么樣？北斗小旋風(fēng)價格配置介紹
• 純天然象糞咖啡-大象糞便制成咖啡受熱捧

sql server 2008補(bǔ)丁包 sp3中文版補(bǔ)丁【32/64位】

類型：國外軟件大�。�488M語言：多國語言[中文]時間：16-03-21評分：10.0

SQL Server 2008 sp4補(bǔ)丁 32&64位 簡體中文完整版

類型：國外軟件大小：386.7M語言：中文時間：16-03-28評分：5.0

登錄注入
先看一個我們一般用的登錄頁面sql語句（原生態(tài)php執(zhí)行的sql）
$sql = "select * from users where username = '$username' and password = '$password'";
對于這種sql，對應(yīng)一個萬能密碼和用戶名：

萬能密碼： xx' or 1='1
萬能用戶名： xx' union select * from users/*
執(zhí)行時mysql解釋為：
$sql = select * from users where username = '$username' and password = ' xx' or 1='1'
不解釋，瞬間破解

同樣，上面是在sql語句中查詢字段后的輸入值加了單引號，有些時候尤其是初級程序員經(jīng)常對變量不加單引號：

$sql = "select * from users where username = $username and password = $password";

這時mysql解釋會被當(dāng)做數(shù)字型字段來匹配

萬能密碼： 11 union select * from users/*

執(zhí)行語句：

select * from users where username =11union select * from users/* and password = 54

查詢注入

這個比較好理解，一般在頁面的搜索框點(diǎn)擊按鈕搜索時在后臺sql中可能會用like來查詢，但如果沒有加任何處理，可能輸入一個% 或 __ 就會注入到sql中查詢?nèi)�部或部分記錄，不過在php中可以使用一個函數(shù)來處理一下：

$keyword = addslashes($keyword);$keword = str_replace("%","\$",$kwyword);

插入注入

我們先模擬一個網(wǎng)站注冊頁面的sql處理語句：

insert into users(username,password,grade) values('frank','123456','1');

假如users表中g(shù)rade為等級字段，并且默認(rèn)字段為1，注冊時用戶輸入用戶名和密碼兩個字段后，后臺插入語句為上面語句，則當(dāng)用戶輸入的密碼為 123456','3')/*時，執(zhí)行sql為：

insert into users(username,password,grade) values('frank','123456','3')/*，'1';

這樣也可以達(dá)到注入的目的

解決sql注入： 

①. 在服務(wù)器設(shè)置將php.ini配置文件中magic_quotes_gpc設(shè)置為On

服務(wù)器會自動將單引號轉(zhuǎn)義為：\'

不過攻擊時可以將單引號寫為char(13)-單引號ASCII碼，也一樣可以攻擊

②. 密碼比對

通過輸入的用戶名獲取密碼，再對密碼進(jìn)行匹配

$sql  = "select * from users where username ='frank'"

$result = mysql_query($sql,$conn);

$row = mysql_fetch_array($result);

if($row['password'] != $password) ...

③. 使用pdo的PDO::prepare()預(yù)處理操作

PDO（PHP Data Object）擴(kuò)展在PHP5中加入，PHP6默認(rèn)識別PDO連接數(shù)據(jù)庫，pdo相當(dāng)于是一個數(shù)據(jù)庫抽象層，不同數(shù)據(jù)庫使用相同的方法名，解決數(shù)據(jù)庫連接不同意問題。

工作原理如下：

（使用時需先在php.ini中開啟對pdo擴(kuò)展的支持）

$sql = "select * from users where username=? and password=?"; //創(chuàng)建一個pdo對象 $mypdo = new PDO("mysql:host=localhost;port=3306;dbname=xx","root","123456"); //設(shè)置編碼 $mypdo->exec("set names utf8"); //預(yù)處理$sql $pdostatement = $mypdo->prepare(%sql); //將用戶名和密碼填入sql $pdostatement->execute(array($username,$password)); //得到查詢結(jié)果 $result = $pdostatement->fetch(); if(empty($result)) ...

④. 其他企業(yè)級解決sql注入方式：IDS（入侵檢測系統(tǒng)）

關(guān)于sql注入對于開發(fā)工程師來說主要是防守，提高編寫安全代碼的意識，讓我們編寫的代碼質(zhì)量更高，安全性方面更好。