PHP程序安全浅析_陈敏.pdfVIP

技术应用 研 栏目编辑：梁春丽 E- mail：lianglizi505@163.com 究 PHP 程序安全浅析 ■ 南通农业职业技术学院 陈 敏 ■ 南通纺织职业技术学院 陈为民 摘 要：SQL注入攻击是现今黑客采用较多的手法之一，造成的危害也极其严重。本文就流行的 PHP语言结合实际应用中的系统，来谈谈导致攻击的原因，并探讨了其防范措施。 关键词：PHP；SQL注入；脚本；程序安全；黑客 一、引言 网络安全一直是企业、个人所关注的重点，但是要 做到所管理的网络是安全的，其实很难。网络安全是一 后的密码。至此，用户名和密码都获取到，也就是已经 个整体，一旦有一点被攻破，其后将埋下巨大的安全隐 取得了Web系统的管理权。 患。最近几年，随着管理员和企业安全意识的整体提 高，早期的靠一个溢出程序就攻破一个网络的日子已 经一去不返。 目前，多数的攻击是从Web入手，使用最 多的手段是SQL注入攻击。本文结合某学习网在线考 试模块的PHP代码，就其中存在的问题进行研究。 二、可能的危害 我们先在地址栏输入http://localhost/onlinetest/test _body_list.php/?kecheng=1grade=1, 可以看到正确地列 出了已经存在的考试项目名称。 然而把URL写成如下内容再查看：http://local- host/onlinetest/test_body_list.php/?kecheng=1grade=0% 20union%20select%201,@@version，结果如图1所示。其 （二）获取WEBSHELL，进而取得系统控制权 中5.0.85-community-nt就是select@@version语句取得 取得Web权限后，就有可能通过导出或上传的方 的mysql服务器的版本号。这个程序的漏洞，除了可以 式，取得一个WEBSHELL。并进而利用本地其他漏洞提 用来查看版本号，还可能做以下的工作。 升权限，取得系统控制权，造成的后果将极其严重。 三、产生的原因 究竟是什么原因导致了以上分析的漏洞呢? 我们 来看代码。 图1 结果一 （一）获取Web系统的管理权 把上一URL中的Select%20@@version,替换成se- =$grade); //依据课程和年级来查询考试信息 lect1,adminnamefromtest_admin，可以看到结果如图2 2010 年第3 期 95 FINANCIAL COMPUTER OF HUANAN 研 技术应用 究 栏目编辑：梁春丽 E- mail：lianglizi505@163.com 尤其要注意到第三句代码，其中直接把通过_GET 获取的信息放到了SQL语句中。 先来看正常情况下kecheng=1，grade=1，构造的 SQL语句为： selectid,namefromtest_threadwherekecheng=1and graade=1。 我们再来看kecheng=1，grade=0unionselect1,pass- wordfromtest_admin时，构造的SQL语句为：