/ / PHP: Comprendre l'injection SQL - php, mysql, sql-injection

PHP: comprendre l'injection SQL - php, mysql, sql-injection

Je travaille sur un ancien site Web et j’ai trouvé cette erreur dans les fichiers journaux:

 Invalid SQL: SELECT COUNT(*) AS color_count FROM colors WHERE id IN (on,on) ;

mysql error: You have an error in your SQL syntax; check the manual that corresponds to
your MySQL server version for the right syntax to use near
"on,on) " at line 1

Le code php est comme ça:

$query  = "SELECT COUNT(*) AS color_count FROM colors WHERE id IN ";
$ids    = implode("","", $_GET["id_color"]);
$query  .= "("".$ids."") ";

J'ai résolu cette erreur en ajoutant mysql_real_escape_string.

Mais je veux comprendre comment une injection SQL peut modifier la requête et supprimer les guillemets simples " de la requête?

Réponses:

2 pour la réponse № 1

L'injection SQL ne peut ajouter que des caractères, elle ne peut pas supprimer des caractères de votre chaîne SQL. En d'autres termes, ce n'est pas une "aspiration SQL". :-)

Je peux penser à ces possibilités:

  • L'erreur dans le journal s'est produite à une date antérieure, avant la citation de votre code. Peut-être a-t-il été conçu à l’origine pour ne traiter que les entiers, qui ne doivent pas être cités.

    Je recommande de noter la date / heure de l'erreur dans le journal, puis de récupérer la version du code de votre contrôle de code source correspondant à cette date.

  • L'erreur a été générée par une requête SQL similaire dans une autre partie de votre code, le code ne pouvant pas citer les valeurs.

    Je recommande de rechercher dans tout votre code des requêtes SQL similaires.

  • Votre code (ou votre framework) supprime les guillemets simples de la chaîne SQL. Je ne peux pas deviner pourquoi il ferait cela, mais en théorie, c’est une possibilité.

0 pour la réponse № 2

L'injection SQL est un danger (parmi d'autres cas) partout où vous autorisez la saisie directe de l'utilisateur dans l'instruction. C'est pourquoi les déclarations liées sont plus sûres et préférées.

L’essentiel est, si je peux me baser sur une contribution à laÀ la fin de votre déclaration, rien ne m’empêche d’ajouter un point-virgule pour terminer votre déclaration en cours, puis une nouvelle déclaration dans la même variable. Ma chaîne pourrait donc être:

"11; Drop colours existe s'il y a cascade" dans lequel une exécution naïve exécuterait deux instructions, dont l'une se termine comme vous le souhaitez, puis la malveillante qui supprime votre table.

Maintenant, une case à cocher ne sera probablement pas victime d’injection, mais cela devrait toujours être une préoccupation.

Faites quelques recherches supplémentaires sur l'injection SQL et comprenez-le vraiment. Ensuite, vous pouvez commencer à construire et à modifier le code pour mieux le combattre.

http://en.wikipedia.org/wiki/SQL_injection

0 pour la réponse № 3

Ça peut être " or "1"="1 si vous voulez casser des guillemets simples (http://en.wikipedia.org/wiki/SQL_injection).

questions connexes

comment vérifier l'injection SQL et autres vulnérabilités php sur mon site? - sql-injection, csrf, xss
Meilleure technologie d'injection Dependecy pour Play Framework [fermé] - playframework
Devrais-je encore m'échapper? $ _GET et XSS, injection SQL et autres problèmes de sécurité PHP - php, sécurité, injection SQL, mysql-real-escape-string, xss
empêcher l'injection aveugle de SQL [duplicate] - php, mysql, sql-injection
PHP Désinfection des entrées avec des instructions PDO [dupliquer] - php, mysql, pdo, sanitisation des entrées
Ce code est-il protégé de SQL Injection? [fermé] - php, mysql, sécurité, injection de code
Comment exactement l'injection de dépendance est implémentée en interne dans Spring.net? - .net, injection de dépendances, printemps, spring.net
Pourquoi MySQL est-il plus susceptible aux attaques par injection SQL [fermé] - mysql, sécurité, sql-injection
Est-il possible d'effectuer une injection SQL sur un serveur qui utilise une base de données autre que MySQL? [fermé] - mysql, sql, security, sql-injection
Deux SQL dans la même demande utilisent le même paramètre, mais ils renvoient un nombre différent de colonnes. Est-il possible de faire une injection SQL? - mysql, sql, sql-injection
Injection SQL sur le pilote JDBC - MySQL? [fermé] - mysql, sql, jdbc, coldfusion, sql-injection
Dépendances circulaires ejb: que dit la spécification? - ejb, ejb-3.0
Que signifie «Injection» dans Injection Constructrice et Injection de Dépendances - injection de dépendance, injection constructeur
Injection de dépendance (constructeur) avec WebForms? - injection de dépendance, formulaires Web, asp.net-4.0
Quel est le travail de l'injection de dépendance? [duplicate] - injection de dépendance
Est-il correct d'avoir une interface comme paramètre pour le couplage lâche - c #, interface, injection de dépendance, couplage lâche
Travail d'injection constructeur… Injection de propriété pas tellement - c #, .net, injection de dépendance, cabine
Différence entre l'injection de système d'exploitation et l'injection de commande du système d'exploitation - injection de code
Quelle syntaxe d'injection SQL dois-je envoyer dans l'API de charge utile de reste pour la tester correctement
Dague 2: Fournir des dépendances dans Application Module par rapport à leur injection - Android, dépendance-injection, dague-2