这次解决SQL注入问题,是查找之前的controller文件中的SQL注入问题,修补漏洞很重要,预防漏洞的产生也同样重要,在使用SQL语句对数据库进行增删改查操作的时候,要考虑到SQL注入问题的出现。
首先了解一下SQL注入的步骤:
(1)寻找注入点(如:登录界面、留言板等);
(2)用户自己构造SQL语句;
(3)将sql语句发送给数据库管理系统(DBMS);
(4)DBMS接收请求,并将该请求解释成机器代码指令,执行必要的存取操作;
(5)DBMS接受返回的结果,并处理,返回给用户;
例如:
登录界面的表单数据$name(用户名) 、$possword(密码)都是通过前端页面submit 把表单数据提交到后台,然后在后台PHP文件中通过执行SQL语句对所需数据进行查询.
$sql="select * from users where username='$name' and password=ma5('.$possword.') ";
直接将用户提交过来的数据(用户名和密码)直接拿去执行(没有实现进行特殊字符过滤),如果用户名和密码都匹配成功的话,将跳转到登录后的界面,不成功,则给出错误提示信息。
正常情况下,$name='user',$possword='123456',执行的SQL语句为:
$sql="select * from users where username='user' and password=md5('123456') ";
如果账号密码正确,那么我们会正常的登录,假如账号密码错误,会给出错误提示。但是在有SQL注入漏洞的网站来说,只要构造个特殊的“字符串”,照样能够成功登录。比如:在用户名输入框中输入:or 1=1#,密码随便输入,那么这时SQL语句为:
$sql="select * from users where username='or 1=1#' and password=md5('12345asdada6') ";
“#”在mysql中是注释符,这样#号后面的内容将被mysql视为注释内容,这样就不会去执行了。SQL语句在这时变成了
$sql = select * from users where username='' or 1=1#' and password=md5('12345asdada6')";
//即为$sql = select * from users where username='' or 1=1;
这时判断1=1 肯定为true,那么执行者就可以随意获取自己想要的数据了,这就是SQL注入漏洞的一个表现。