/ / PHP: SQL Injection verstehen - PHP, MySQL, SQL-Injection

PHP: SQL Injection verstehen - PHP, MySQL, SQL-Injektion

Ich arbeite an einer alten Website und habe diesen Fehler in den Protokolldateien gefunden:

 Invalid SQL: SELECT COUNT(*) AS color_count FROM colors WHERE id IN (on,on) ;

mysql error: You have an error in your SQL syntax; check the manual that corresponds to
your MySQL server version for the right syntax to use near
"on,on) " at line 1

Der Code PHP ist wie folgt:

$query  = "SELECT COUNT(*) AS color_count FROM colors WHERE id IN ";
$ids    = implode("","", $_GET["id_color"]);
$query  .= "("".$ids."") ";

Ich habe diesen Fehler durch Hinzufügen behoben mysql_real_escape_string.

Aber ich möchte verstehen, wie eine SQL-Injection die Abfrage ändern und die einfachen Anführungszeichen entfernen kann " von der Abfrage?

Antworten:

2 für die Antwort № 1

SQL Injection kann nur Zeichen hinzufügen und keine Zeichen aus Ihrer SQL-Zeichenfolge entfernen. Mit anderen Worten, es ist keine SQL-Absaugung :-)

Ich kann mir diese Möglichkeiten vorstellen:

  • Der Fehler im Protokoll ist an einem Datum in der Vergangenheit aufgetreten, bevor Ihr Code in Anführungszeichen gesetzt wurde. Vielleicht wurde es ursprünglich entworfen, um nur Ganzzahlen zu verarbeiten, die nicht in Anführungszeichen gesetzt werden müssen.

    Ich empfehle, das Datum und die Uhrzeit des Fehlers im Protokoll zu notieren und dann die zu diesem Datum gehörige Codeversion aus Ihrer Quellcodeverwaltung abzurufen.

  • Der Fehler wurde durch eine ähnliche SQL-Abfrage in einem anderen Teil Ihres Codes generiert, in dem der Code die Werte nicht in Anführungszeichen setzt.

    Ich empfehle, den gesamten Code nach ähnlichen SQL-Abfragen zu durchsuchen.

  • Ihr Code (oder Ihr Framework) entfernt einfache Anführungszeichen aus der SQL-Zeichenfolge. Ich kann nicht erraten, warum es das tun würde, aber theoretisch ist es eine Möglichkeit.

0 für die Antwort № 2

SQL-Injection ist (unter anderem) überall dort eine Gefahr, wo Benutzereingaben direkt in die Anweisung eingegeben werden können. Aus diesem Grund sind gebundene Aussagen sicherer und werden bevorzugt.

Das Wesentliche dabei ist, ob ich mich an den Inputs orientieren kannAm Ende Ihrer Anweisung hindert mich nichts daran, ein Semikolon hinzuzufügen, um die aktuelle Anweisung zu beenden, und dann eine neue Anweisung in derselben Variablen. Meine Zeichenfolge könnte also sein:

"11; Drop colors if exists cascade", bei der eine naive Ausführung zwei Anweisungen ausführt, von denen eine erwartungsgemäß ausgeführt wird, und die böswillige Anweisung, mit der Ihre Tabelle gelöscht wird.

Nun ist es nicht wahrscheinlich, dass ein Kontrollkästchen Opfer einer Injektion ist, aber es sollte immer ein Problem sein.

Machen Sie weitere Recherchen zu SQL Injection und verstehen Sie es wirklich. Anschließend können Sie Code erstellen und ändern, um ihn besser zu bekämpfen.

http://en.wikipedia.org/wiki/SQL_injection

0 für die Antwort № 3

Es kann sein " or "1"="1 wenn Sie einfache Anführungszeichen brechen möchten (http://en.wikipedia.org/wiki/SQL_injection).

Verwandte Fragen

Wie überprüfe ich SQL Injection und andere PHP-Schwachstellen auf meiner Website? - SQL-Injektion, CSRF, XSS
Beste Dependency Injection Technologie für Play Framework [geschlossen] - playframework
Sollte ich noch fliehen? $ _GET und XSS, SQL Injection und andere PHP-Sicherheitsaspekte - PHP, Sicherheit, SQL-Injektion, MySQL-Real-Escape-String, XSS
verhindern Sie blinde SQL-Injektion [duplizieren] - PHP, MySQL, SQL-Injektion
PHP Sanitizing Input mit PDO-Anweisungen [Duplizieren] - PHP, MySQL, PDO, Eingabe-Bereinigung
Ist dieser Code vor SQL Injection sicher? [geschlossen] - PHP, MySQL, Sicherheit, Code-Injektion
Wie genau wird die Dependency-Injektion intern in Spring.net implementiert? - .net, Abhängigkeits-Injektion, Frühling, spring.net
Warum ist MySQL anfälliger für SQL-Injection-Angriffe [geschlossen] - mysql, security, sql-injection
Ist es möglich, SQL-Injection auf einem Server durchzuführen, der eine andere Datenbank als MySQL verwendet? [geschlossen] - MySQL, SQL, Sicherheit, SQL-Injektion
Zwei SQL in derselben Anforderung verwenden denselben Parameter, geben jedoch eine unterschiedliche Anzahl von Spalten zurück. Ist es möglich, eine SQL-Injektion durchzuführen? - MySQL, SQL, SQL-Injektion
SQL Injection auf JDBC-Treiber - MySQL? [geschlossen] - MySQL, SQL, JDBC, Coldfusion, SQL-Injektion
zirkuläre EJB-Abhängigkeiten: Was sagt die Spezifikation? - ejb, ejb-3.0
Was bedeutet "Injection" in Constructor Injection und Dependency Injection - Abhängigkeitsinjektion, Konstruktorinjektion
Dependency Injection (Konstruktor) mit WebForms? - Abhängigkeitsinjektion, Webforms, asp.net-4.0
Was ist die Aufgabe der Abhängigkeitsinjektion? [duplizieren] - Abhängigkeitsinjektion
Ist es in Ordnung, eine Schnittstelle als Parameter für eine lose Kopplung zu haben - c #, Schnittstelle, Abhängigkeitsinjektion, lose Kopplung
Konstruktoreinspritzung arbeitet ... Eigenschafteinspritzung nicht so viel - c #, .net, Abhängigkeiteinspritzung, Kabine
Unterschied zwischen Betriebssystem-Injektion und Betriebssystem-Befehls-Injektion - Code-Injektion
Welche SQL-Injektionssyntax sollte ich in die Nutzlast der Rest-API senden, um sie richtig zu testen - api, security, sql-injection
Dolch 2: Bereitstellung von Abhängigkeiten in Application Module vs Injektion von ihnen - Android, Abhängigkeits-Injektion, Dolch-2