Web フォームの送信に SQL コマンドを挿入したり、ページ リクエストのドメイン名やクエリ文字列を入力したりすることで、最終的にはサーバーをだまして悪意のある SQL コマンドを実行させることができます。具体的には、既存のアプリケーションを使用して、バックグラウンドのデータベース エンジンに (悪意のある) SQL コマンドを挿入して実行し、セキュリティの脆弱性のある Web サイト上のデータベースを取得します。
SQL インジェクション (SQL インジェクション) は、実際にはコードの脆弱性を利用して SQL のセマンティクスを変更し、それによって悪意のある SQL ステートメントを形成することです。
$username = $_POST['username'];
$password = $_POST['password'];
$query = "select * from users where username = '{$username}' and password = '{$password}'";
// 判断是否登录成功
if (DB::select($query)) {
return true;
}
return false;概要この疑似コードでは、アカウントのパスワードが正しいかどうかを確認し、正しければ true を返し、ログインを許可します。ただし、受信ユーザー名が 123' または 1=1;#\ の場合、SQL ステートメントは
select * from users where username = '123' or 1=1;
# and password = '{$password}'";になります。1=1
SQL インジェクションはコードの脆弱性を利用して SQL のセマンティクスを変更すると前述しましたが、これは ORM も潜在的なインジェクション ポイントであることを意味します。 tp3.2 を例にとると、次のコードがあります。
$result = D('User')->where([
'username' => $_POST['username'],
'password' => $_POST['password'],
]);
if ($result) {
echo '登录成功';
} else {
echo '登录失败';
}このコードは問題がないようですが、ユーザー名が username[0]=neq&username[1]=1111 で渡される場合、これはクエリですステートメントは
$result = D('User')->where([
'username' => ['neq', 111],
'password' => $_POST['password'],
]);となり、$result の結果は常に true になります
受信パラメータのデータ型とデータ型を判断します変換
エスケープ引用符、PHP では addlashes、mysql_real_escape_string およびその他の関数を使用できます
ステートメントの前処理、SQL インジェクションを防ぐ最も効果的な方法
コード監査
プリペアド ステートメントはデータベースによって実装されます。たとえば、MySQL はプリペアド ステートメントを実装します。発言。まず、前処理の基本プロセスについて説明します
$stmt = $pdo->prepare("select * from users where username = '?' and password = '?'");
$stmt->execute("123' or 1=1;#", 'test');mysql チュートリアル "
以上がSQL インジェクションを 1 分で理解できますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
