此查詢從sql注入安全嗎？

Question

腳本使用PHP，而DB使用MySQL。這是腳本本身。

$unsafe_variable = $_GET["user-input"]; 
$sql=sprintf("INSERT INTO table (column) VALUES('%s')",$unsafe_variable); 
mysql_query($sql); 

有人說，如果用戶分配;DROP TABLE blah;字符串變量$ unsafe_variable它刪除表。

但我試過了這個例子，

http://localhost/test.php?user-input=DROP%20TABLE%20my_table 

但它並沒有刪除表，而是在表中插入新行(;DROP TABLE blah;)。

有人可以解釋我怎麼可能用sql注入攻擊這個腳本？

Answer 1

由於PHP的mysql_query函數僅允許每次調用一個查詢，所以該特定注入將無法工作。但是，以下可以工作，如果column有一個主要或唯一鍵：

$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#"; 

更好

使用長篇大論mysql_real_escape_string功能：

$sql=sprintf("INSERT INTO table (column) VALUES(%s)", 
      mysql_real_escape_string($unsafe_variable)); 
mysql_query($sql); 

Answer 2

mysql_query()不允許在一個函數中執行多個查詢。所以你不能INSERT，然後DROP表。但是你不應該依賴這個作爲'安全'。改用參數化查詢。查看PHP的PDO庫。

但是，它們可能會改變其他任何內容，例如可能從另一個表中選擇一個密碼字段作爲子查詢放置到該表中，以便他們可以查看散列。

Answer 3

不，sprintf的不逃避內容使用：

$unsafe_variable = mysql_real_escape_string($_GET["user-input"]); 
$sql=sprintf("INSERT INTO table (column) VALUES('%s')",$unsafe_variable); 
mysql_query($sql); 

Answer 4

mysql_real_escape_string($unsafe_variable) 

Answer 5

雖然mysql_query只允許一個查詢來執行，一般這個查詢是不安全的。一個危險的輸入，將利用您的查詢的一個例子是：

'); DROP TABLE my_table; -- 

的');在一開始就會關閉您的查詢，並插入一個空值，但將允許額外的查詢INSERT以下執行。然後在放下一張桌子後，最後的--將標記爲其他所有內容（即查詢的其餘部分）作爲註釋。

爲了安全地準備用於查詢的輸入，請使用mysql_real_escape_string。

Answer 6

有人說如果用戶指定的話; DROP TABLE等於;字符串到變量$ unsafe_variable它刪除表。

很明顯，情況並非如此 - 但如果您不明白爲什麼，那麼您無法判斷您的代碼是否安全。你打算在這裏發佈每一行來檢查它的安全嗎？如果不對上面的代碼做什麼以及如何做出妥協（SQL注入已經在其他地方已經有很好的文檔記錄 - 嘗試Google開始），你應該始終確保任何離開你的PHP代碼的數據是以正確的方式表示它的去向。

對於MySQL數據庫是指：

1）使用mysql_real_escape_string的輸出（並確保您傳遞正確的資源句柄）

或

2）使用參數綁定。

關於代碼注入攻擊的適當討論可以很容易地填充幾百頁 - 在S.O.中有一點要回答。查詢。

C.

Answer 7

我想你需要嘗試的例子是http://localhost/test.php?user-input=';DROP%20TABLE%20my_table'

的');關閉values('%s段，然後發出一個新的命令，drop table...

Answer 8

的唯一方法，你應該處理不安全的變量是綁定參數。

請從bobby-tables.com中閱讀this page on how to prevent SQL injection。