Wie vermeidet man SQL-Keyword-Injection-Angriffe bei der PHP-Sprachentwicklung?-PHP-Tutorial-php.cn

Wie vermeidet man SQL-Keyword-Injection-Angriffe bei der PHP-Sprachentwicklung?

WBOY

Freigeben： 2023-06-10 17:44:01

Original

1329 Leute haben es durchsucht

Mit der Entwicklung des Internets sind SQL-Injection-Angriffe zu einem ernsten Problem der Netzwerksicherheit geworden. Unter SQL-Injection-Angriff versteht man eine Angriffsmethode, bei der Angreifer Schwachstellen in Webanwendungen ausnutzen, um bösartige SQL-Anweisungen an den Server zu übermitteln, um illegalen Zugriff zu erlangen und vertrauliche Daten zu stehlen. Als eine der am häufigsten verwendeten Programmiersprachen in der Webentwicklung ist die PHP-Sprache auch dem Risiko von SQL-Injection-Angriffen ausgesetzt. In diesem Artikel stellen wir vor, wie man SQL-Keyword-Injection-Angriffe bei der PHP-Sprachentwicklung vermeidet.

1. SQL-Injection-Angriffe verstehen

Bevor wir SQL-Injection-Angriffe verhindern, müssen wir zunächst die grundlegenden Konzepte und Prinzipien von SQL-Injection-Angriffen verstehen. SQL-Injection-Angriffe nutzen hauptsächlich Webanwendungen, um Benutzereingabedaten falsch zu filtern und Benutzereingaben als Teil der SQL-Anweisung direkt an die Backend-Datenbank weiterzuleiten, sodass Angreifer die Datenbank durch böswillige SQL-Anweisungen angreifen und kontrollieren können. Beispielsweise besteht für das folgende Codefragment möglicherweise das Risiko von SQL-Injection-Angriffen:

<?php
//连接数据库
$con=mysqli_connect("localhost","username","password","my_db");

//获取用户提交的用户名和密码
$username=$_POST['username'];
$password=$_POST['password'];

//构造SQL语句
$sql="SELECT * FROM users WHERE username='".$username."' AND password='".$password."'";

//执行SQL语句
$result=mysqli_query($con,$sql);

// 输出查询结果
while($row=mysqli_fetch_array($result,MYSQLI_ASSOC)){
    echo $row['username']. " " . $row['password'];
}

//关闭数据库连接
mysqli_close($con);
?>

Nach dem Login kopieren

Im obigen Code können die vom Benutzer übermittelten Daten als Teil der SQL-Anweisung direkt an die SQL-Datenbank übergeben werden und vom Angreifer verwendet werden Einige Mittel, um Daten in die Datenbank einzuschleusen, übergeben bösartige SQL-Anweisungen, um die Datenbank anzugreifen und zu kontrollieren. Wenn das vom Benutzer übermittelte Passwort beispielsweise „123' ODER 1=1--“ lautet, führt die Datenbank die folgende SQL-Anweisung aus:

SELECT * FROM users WHERE username='user' AND password='123' OR 1=1--'

Nach dem Login kopieren

Diese SQL-Anweisung fragt die Informationen aller Benutzer in der Datenbank ab, weil „ 1=1" Immer wahr.

2. Methoden zur Vermeidung von SQL-Injection-Angriffen

Um SQL-Injection-Angriffe zu vermeiden, müssen wir einige Maßnahmen ergreifen, um Webanwendungen vor Angriffen zu schützen. Hier sind einige gängige Methoden:

Verwenden Sie parametrisierte Abfragen

Parameterisierte Abfragen sind eine effektive Möglichkeit, SQL-Injection-Angriffe zu vermeiden. Diese Methode verwendet vordefinierte SQL-Anweisungen und -Parameter und übergibt Parameterwerte als Eingabe zur Ausführung an die Datenbank. Diese Methode kann verhindern, dass vom Benutzer eingegebene Daten direkt in SQL-Anweisungen gespleißt werden, wodurch Webanwendungen vor SQL-Injection-Angriffen geschützt werden. Der folgende Code verwendet beispielsweise eine parametrisierte Abfrage:

<?php
//连接数据库
$con=mysqli_connect("localhost","username","password","my_db");

//获取用户提交的用户名和密码
$username=$_POST['username'];
$password=$_POST['password'];

//构造SQL语句
$sql="SELECT * FROM users WHERE username=? AND password=?";

//创建预处理语句
$stmt=mysqli_prepare($con,$sql);

//绑定参数值
mysqli_stmt_bind_param($stmt,"ss",$username,$password);

//执行SQL语句
mysqli_stmt_execute($stmt);

// 迭代查询结果
$result=mysqli_stmt_get_result($stmt);
while($row=mysqli_fetch_array($result,MYSQLI_ASSOC)){
    echo $row['username']. " " . $row['password'];
}

//关闭数据库连接
mysqli_close($con);
?>

Nach dem Login kopieren

Eingabedaten filtern

Bevor wir Benutzereingabedaten verarbeiten, können wir sie filtern und so ihre Sicherheit gewährleisten. Beispielsweise können wir die in PHP integrierten Funktionen „strip_tags()“, „addslashes()“ usw. verwenden, um Benutzereingabedaten zu filtern. Diese Funktionen können HTML-Tags herausfiltern, Sonderzeichen usw. in Benutzereingaben maskieren und so das Risiko von SQL-Injection-Angriffen verringern. Zum Beispiel:

<?php
//连接数据库
$con=mysqli_connect("localhost","username","password","my_db");

//获取用户提交的用户名和密码
$username=$_POST['username'];
$password=$_POST['password'];

//过滤用户输入数据
$username=mysqli_real_escape_string($con,strip_tags($username));
$password=mysqli_real_escape_string($con,strip_tags($password));

//构造SQL语句
$sql="SELECT * FROM users WHERE username='".$username."' AND password='".$password."'";

//执行SQL语句
$result=mysqli_query($con,$sql);

// 输出查询结果
while($row=mysqli_fetch_array($result,MYSQLI_ASSOC)){
    echo $row['username']. " " . $row['password'];
}

//关闭数据库连接
mysqli_close($con);
?>

Nach dem Login kopieren

Im obigen Code verwenden wir die Funktionen mysqli_real_escape_string() und strip_tags(), um Benutzereingabedaten zu filtern und deren Sicherheit zu gewährleisten.

3. Zusammenfassung

SQL-Injection-Angriffe sind ein häufiges Sicherheitsproblem in Webanwendungen, das zu unermesslichen Verlusten an Datenbanken und Benutzerdaten führen kann. Um SQL-Injection-Angriffe zu vermeiden, sollten wir die Genauigkeit der Eingabedaten sicherstellen, Benutzereingabedaten filtern, parametrisierte Abfragen und andere Methoden verwenden, um die Sicherheit von Webanwendungen zu stärken. Als Entwickler müssen wir uns ständig über die neuesten Sicherheitstechnologien informieren und diese verstehen, um die Sicherheit von Webanwendungen zu gewährleisten.

Das obige ist der detaillierte Inhalt vonWie vermeidet man SQL-Keyword-Injection-Angriffe bei der PHP-Sprachentwicklung?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!