起源

如果您查看過(guò)慢查詢?nèi)罩净蚓W(wǎng)站日志，您可能會(huì)看到以下語(yǔ)句：

col.id = ((0)from(((90)))v)/*'+((0)from(((90)) )v)+'"+((0)from(((90)))v)+"*/;

可能是你的網(wǎng)站開(kāi)通后大約一個(gè)小時(shí)內(nèi)收到的日志，也可能是你訪問(wèn)web服務(wù)器時(shí)看到的日志()。如果你在慢查詢?nèi)罩净蛘呷罩局锌吹剑⑶姨D(zhuǎn)請(qǐng)求返回的狀態(tài)碼是200而不是404，那么恭喜你，你可能中標(biāo)了，被Sql攻擊了。在本文中，我們將通過(guò)使用 () 函數(shù)作為干預(yù)來(lái)與您討論。

() 函數(shù)

(n)，暫停數(shù)據(jù)庫(kù)n秒。

不要混淆控制臺(tái)中的狀態(tài)。它描述了連接的狀態(tài)。 () 函數(shù)做一件事，就是暫停數(shù)據(jù)庫(kù)的執(zhí)行網(wǎng)站開(kāi)發(fā)，直到設(shè)定的時(shí)間。那么這個(gè)操作有什么用呢？為什么要使用它？

通常，有些操作需要一段時(shí)間的操作，而這些操作需要臨時(shí)的操作或更新（比如數(shù)據(jù)鎖，比如記錄一個(gè)pos點(diǎn)后，備份一個(gè)從庫(kù)），當(dāng)然也可能也是黑客攻擊。

漏洞滲透掃描

如果你的數(shù)據(jù)庫(kù)和網(wǎng)站沒(méi)有采取安全措施，直接將端口暴露在公網(wǎng)（如ssh 22端口、3306端口），那么掃描儀很快就能掃描滲透你的端口。因此，綜中意在主機(jī)保護(hù)中也提到了條款：禁止端口暴露于公網(wǎng)；修改常用端口。具體來(lái)說(shuō)，最常用的掃描滲透和安全審計(jì)工具是。

是使用它編寫(xiě)的數(shù)據(jù)庫(kù)SQL注入掃描工具。目前支持,,,,,,,,,,,,,,,,,,,,,,,,,,2等常見(jiàn)的數(shù)據(jù)安全漏洞（sql注入）

在盲主掃描中，通常會(huì)用到各種sql語(yǔ)句，通常會(huì)用到命令。例如360 php防注入代碼，掃描那些使用舊的或非 pDO 連接的 pHp 網(wǎng)站，然后枚舉易受攻擊的 AJAX 命令或 GET/pOST 結(jié)果的列表。通常需要在輸出掃描結(jié)果時(shí)停止執(zhí)行。

而類似的工具可以并行攻擊數(shù)十個(gè)站點(diǎn)，通過(guò)強(qiáng)制這些站點(diǎn)上的數(shù)據(jù)庫(kù)一段時(shí)間（數(shù)量設(shè)置取決于個(gè)人經(jīng)驗(yàn)），并計(jì)算時(shí)間來(lái)測(cè)試滲透命令的有效性。這是在安全行業(yè)。通常稱為基于時(shí)間的盲注。

快速剖析

本文開(kāi)頭我們舉了一個(gè)sql語(yǔ)句的例子，是常用的盲注的典型語(yǔ)句。如果語(yǔ)句被執(zhí)行，條件語(yǔ)句部分被替換成類似下面的內(nèi)容，那么它絕對(duì)會(huì)鎖定數(shù)據(jù)庫(kù)：

col.id = ((0)from(((90)))v)/*'+((0)from(((90)) )v)+'"+((0)from(((90)))v)+"*/;

請(qǐng)注意，該語(yǔ)句巧妙地使用了各種運(yùn)算符和分隔符。請(qǐng)注意，此語(yǔ)句對(duì)于僅拼寫(xiě) sql 語(yǔ)句的程序很有用。使用pDO，語(yǔ)句可以過(guò)濾，不能執(zhí)行。

pHp 注入示例

讓我們寫(xiě)一個(gè)php例子來(lái)解釋這個(gè)問(wèn)題?？聪旅娴暮瘮?shù)：

在上面的例子中，我們使用了 () 函數(shù)來(lái)生成一個(gè)逗號(hào)分隔的 ID 列表。由于沒(méi)有對(duì)輸入進(jìn)行校驗(yàn)，可能傳入數(shù)組中存在非法命令或?qū)?shù)據(jù)庫(kù)表中的數(shù)據(jù)轉(zhuǎn)儲(chǔ)到顯示頁(yè)面。解決這個(gè)問(wèn)題，需要對(duì)傳入的數(shù)據(jù)進(jìn)行校驗(yàn)，并校驗(yàn)長(zhǎng)度（根據(jù)實(shí)際需要限制參數(shù)長(zhǎng)度，可以大大防止注入成功）。

可以使用pDO等鏈接框架，使用占位符替換（綁定）參數(shù)生成SQL語(yǔ)句，并通過(guò)參數(shù)驗(yàn)證，可以防止大部分SQL注入值。

pDO 不是萬(wàn)能藥

上面我們也說(shuō)了pDO可以防止大部分pHp Sql注入問(wèn)題，但不能100%保證解決所有問(wèn)題。

前面說(shuō)過(guò)，把Sql獨(dú)創(chuàng)的動(dòng)態(tài)組合方式放在一起，讓很多pHp系統(tǒng)都處于危險(xiǎn)之中

所以，不知所措的程序員難免會(huì)通過(guò)谷歌尋求幫助：

以上是網(wǎng)上非常流行的pDO教程之一。代碼使用了pDO，但與Sql的純手工拼湊無(wú)異。這也是一種非常危險(xiǎn)的做法。

下面也有答案（某知名編程問(wèn)答網(wǎng)站）：

你看到了嗎？這是糟糕的代碼網(wǎng)站開(kāi)發(fā)，但它仍然被接受。編碼者接受的概念是“使用pDO防止sql注入”，但是他們不知道pDO還有一個(gè)防止注入的前提，那就是必須用“?占位符綁定來(lái)寫(xiě)SQL，然后，然后”，否則沒(méi)用。

不要低估()

也許你覺(jué)得()的執(zhí)行沒(méi)有什么問(wèn)題？至少不要?jiǎng)h除你的數(shù)據(jù)庫(kù)。 () 易于識(shí)別，通常在此階段危害不大。但是通過(guò)盲注Fuzz測(cè)試數(shù)據(jù)，可以執(zhí)行大量查詢，快速找到有效的攻擊EXp。

其實(shí)這就是死核函數(shù)。這種想法的一個(gè)問(wèn)題是，在依賴于 UX/UI 的生產(chǎn) Web 項(xiàng)目中，通常的做法是將代碼執(zhí)行用戶限制為只有權(quán)限，而不是給他 DROp 權(quán)限。但是()只需要權(quán)限就可以使用。

如何禁止？

因?yàn)橹恍枰褂霉δ?，所以不需要?quán)限。并且可以作為“最安全”的命令執(zhí)行。

這只是一個(gè)SQL注入漏洞，您不能使用定時(shí)攻擊來(lái)暫停數(shù)據(jù)庫(kù)執(zhí)行或?yàn)g覽數(shù)據(jù)（或轉(zhuǎn)儲(chǔ)）。而且一般情況下，不能通過(guò)簡(jiǎn)單的配置來(lái)禁用功能。您可以在數(shù)據(jù)庫(kù)、表和列級(jí)別限制權(quán)限。當(dāng)然，如果有辦法簡(jiǎn)單地禁止某些危險(xiǎn)功能，也是有道理的（比如php.ini中的配置）。

其實(shí)也給了我們一個(gè)防御思路，基于對(duì)關(guān)鍵字的檢測(cè)來(lái)實(shí)現(xiàn)SQL攻擊預(yù)警和防御。例如，基于此檢測(cè)原理開(kāi)發(fā)了 Web 防火墻 App-Waf（：//App-Waf）。通過(guò)分析訪問(wèn)日志中的關(guān)鍵字360 php防注入代碼，它包括功能。以下是我使用的關(guān)鍵字。規(guī)則（部分）。

本文中bug和大家用()函數(shù)作為介入來(lái)討論Sql注入的問(wèn)題。一般來(lái)說(shuō)，可以使用()來(lái)枚舉SQL漏洞。 pDO綁定參數(shù)的方法可以防止Sql注入。 ( ) 一般無(wú)害，一般情況下也很少使用，但可以變身寶物，作為檢測(cè)攻擊的手段。

更多安全和Sql注入問(wèn)題，關(guān)注bug，bug會(huì)寫(xiě)文章和大家一起學(xué)習(xí)。

網(wǎng)站題目：360php防注入代碼慢查詢?nèi)罩静僮饔惺裁从?？為什么要用它呢？phppdo防注入
文章起源：http://www.rwnh.cn/news38/296488.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、App開(kāi)發(fā)、動(dòng)態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、營(yíng)銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)