黑客向一個無擔保的網頁表單輸入大量惡意代碼(通過下拉菜單，搜索框，聯系表單，查詢表單和復選框)。

　　惡意代碼將被送到MySQL數據庫，然后“注入”。要查看這個過程，首先考慮以下基本的MySQL SELECT查詢語句：

　　SELECT * FROM xmen WHERE username = 'wolverine'

　　此查詢會向有“xmen”表的數據庫要求返回某一段MySQL中用戶名為“wolverine”的數據。

　　在Web表單中，用戶將輸入wolverine，然后這些數據將被傳到MySQL查詢。

　　如果輸入無效，黑客還有其他方法控制數據庫，如設置用戶名：

　　' OR ''=''

　　你可能認為使用正常的PHP和MySQL句法執行輸入是安全的，因為每當有人輸入惡意代碼，他們將會得到一個“無效的查詢”的消息，但事實并非如此。黑客很聰明，且因為涉及數據庫清理和重設管理權限，任何一個安全漏洞都不容易糾正。

　　兩種對MySQL注入攻擊的常見誤解如下：

　　1.網管認為惡意注入可用防病毒軟件或反間諜軟件清理。事實是，這種類型的感染利用了MySQL數據庫的弱點。它不能簡單地被任何反間諜軟件或防病毒程序刪除。

　　2. MySQL注入是由于復制了從另一臺服務器(server網絡資源下載)或外部來源被感染的文件。事實并非如此。這種類型的感染是由于有人將惡意代碼輸入到網站不受保護表單，然后訪問數據庫。MySQL注入可通過刪除惡意腳本清除掉，而不是使用防病毒程序。

　　用戶輸入驗證流程

　　備份一個清潔的數據庫，并放置在服務器(server網絡資源下載)外。輸出一套MySQL表并保存在桌面。

　　然后轉到服務器(server網絡資源下載)，先暫時關閉表單輸入。這意味著表單不能處理數據，網站被關閉了。

　　然后啟動清理進程。首先，在您的服務器(server網絡資源下載)上，清理遺留的混亂的MySQL注入。更改所有的數據庫，FTP和網站的密碼。

　　在 壞的情況下，如果你清理遲了，你可以再次檢查在您服務器(server網絡資源下載)上運行的隱藏程序。這些隱藏程序是黑客安裝的木馬。將其完全刪除并更改所有FTP權限。掃描服務器(server網絡資源下載)上所有木馬程序和惡意軟件。

　　當您修改PHP腳本程序時，將處理表單數據。防止MySQL注入的一個好辦法是：連用戶數據也不信任。用戶輸入驗證對于防止MySQL注入是相當重要的。

　　設計一個過濾器篩選出用戶輸入，以下是幾點提示：

　　1.輸入到表單的是數字。你可以通過測試它等于或大于0.001 (假設你不接受一個零)驗證它是不是數字。

　　2.如果是Email地址。驗證其是否由允許的字符組合構成，如“ @ ” ，A-Z,a-z或一些數字。

　　3.如果是人名或用戶名。可以通過是否包含任何非法字符驗證它，如and和*,是可用于SQL注入的惡意字符。驗證數字輸入

　　下面的腳本驗證了是否輸入一個從0.001至無限大的有效數字。值得一提的是，在一個PHP程序中，甚至可以允許使用一定范圍內的數字。使用此驗證腳本可確保輸入到表單的只是一個數字。

　　假設在程序中有三個數字變量;您需要將它們進行驗證，我們將它們命名num1 ， num2和num3：

　　if($_POST['num1'] >= 0.001 && $_POST['num2'] >= 0.001 && $_POST['num3'] >= 0.001)

　　{

　　}

　　else

　　{

　　}

　　?>

　　And條件可被延長到能容納超過三個數字。所以，如果你有10個，您將只需要擴展AND語句。

　　這可以用來驗證一個只接受數字的表單，如合同數量，許可證號碼，電話號碼等。

　　驗證文字和郵件地址的輸入

　　以下可以用于驗證諸如用戶名，名字以及電子郵件地址的表單輸入：

　　if (! preg_match('/^[-a-z.-@,'s]*$/i',$_POST['name']))

　　{

　　}

　　else

　　if ($empty==0)

　　{

　　}

　　else

　　{

　　}

　　?>

　　該驗證腳本的一個優點是，它不接受空白輸入。一些惡意用戶還通過空白投入操縱數據庫。使用上面的腳本，只驗證一個文字變量， “ $name”。這意味著，如果有三個文字變量，你可以分別對每個變量設置一個驗證腳本，以確保每一個變量都在進入數據庫前通過了審查。

相關文章

• 上一篇： 淺談Cisco IOS 的五大口令
• 下一篇： 淺談數據網絡主干設備的系統結構