*/

function check_sql($db_string){
$clean = '';
$error='';
$old_pos = 0;
$pos = -1;
$log_file=

　

　

安全中国首页 > 文章中心 > 综合注入文章

　

加入安全中国终身VIP会员待遇： 永久学习已开设的所有培训班课程和以后新开培训班课程 赠送可申请密码保护的免费6位ＱＱ 赠送终身VIP会员独享光盘工具包第一版和第二版 为终身VIP会员推荐安排工作就业 安全中国网友投稿专用上传FTP空间： Ftp服务器：download.anqn.com Ftp端口：21 用户名：anqn 密 码：anqn.com 　 MYSQL Injection IDS 安全中国 www.anqn.com 更新时间:2008-7-17 2:44:27 责任编辑:池天 热 点： $Content$ ·上一篇: 脚本安全的本质 PHP+MYSQL ·下一篇: SQL脚本注入的不常见方法总结 　 相关文章 ·一款针对PHP+Mysql服务器开发的后门:Mysql BackDoor(图) ·PHP+MYSQL注入工具V2.0(图) ·脚本安全的本质 PHP+MYSQL ·MYSQL Injection IDS [ver.1.0] ·一次简单的入侵，权作Mysql5注射备份 ·经验之谈：MySQL与ASP.NET配合更强大[1] ·经验之谈：MySQL与ASP.NET配合更强大[2] ·MySQL V5.0.51b(图) ·MySQL For Linux V5.0.51a(图) ·MYSQL数据库注射精华 一日一文章 　 一日一软件 一日一动画

　

SERVER['DOCUMENT_ROOT'].md5(

　

　

安全中国首页 > 文章中心 > 综合注入文章

　

加入安全中国终身VIP会员待遇： 永久学习已开设的所有培训班课程和以后新开培训班课程 赠送可申请密码保护的免费6位ＱＱ 赠送终身VIP会员独享光盘工具包第一版和第二版 为终身VIP会员推荐安排工作就业 安全中国网友投稿专用上传FTP空间： Ftp服务器：download.anqn.com Ftp端口：21 用户名：anqn 密 码：anqn.com 　 MYSQL Injection IDS 安全中国 www.anqn.com 更新时间:2008-7-17 2:44:27 责任编辑:池天 热 点： $Content$ ·上一篇: 脚本安全的本质 PHP+MYSQL ·下一篇: SQL脚本注入的不常见方法总结 　 相关文章 ·一款针对PHP+Mysql服务器开发的后门:Mysql BackDoor(图) ·PHP+MYSQL注入工具V2.0(图) ·脚本安全的本质 PHP+MYSQL ·MYSQL Injection IDS [ver.1.0] ·一次简单的入侵，权作Mysql5注射备份 ·经验之谈：MySQL与ASP.NET配合更强大[1] ·经验之谈：MySQL与ASP.NET配合更强大[2] ·MySQL V5.0.51b(图) ·MySQL For Linux V5.0.51a(图) ·MYSQL数据库注射精华 一日一文章 　 一日一软件 一日一动画

　

SERVER['DOCUMENT_ROOT']).”.php”;
while (true)
{
$pos = strpos($db_string, ‘\”, $pos + 1);
if ($pos === false)
break;
$clean .= substr($db_string, $old_pos, $pos - $old_pos);
while (true)
{
$pos1 = strpos($db_string, ‘\”, $pos + 1);
$pos2 = strpos($db_string, ‘\\’, $pos + 1);
if ($pos1 === false)
break;
elseif ($pos2 == false || $pos2 > $pos1)
{
$pos = $pos1;
break;
}
$pos = $pos2 + 1;
}
$clean .= ‘$s$’;
$old_pos = $pos + 1;
}
$clean .= substr($db_string, $old_pos);
$clean = trim(strtolower(preg_replace(array(’~\s+~s’ ), array(’ ‘), $clean)));
//老版本的Mysql并不支持union，常用的程序里也不使用union，但是一些黑客使用它，所以检查它
if (strpos($clean, ‘union’) !== false && preg_match(’~(^|[^a-z])union($|[^[a-z])~s’, $clean) != 0){
$fail = true;
$error=”union detect”;
}
//发布版本的程序可能比较少包括–,#这样的注释，但是黑客经常使用它们
elseif (strpos($clean, ‘/*’) > 2 || strpos($clean, ‘–’) !== false || strpos($clean, ‘#’) !== false){
$fail = true;
$error=”comment detect”;
}
//这些函数不会被使用，但是黑客会用它来操作文件，down掉数据库
elseif (strpos($clean, ’sleep’) !== false && preg_match(’~(^|[^a-z])sleep($|[^[a-z])~s’, $clean) != 0){
$fail = true;
$error=”slown down detect”;
}
elseif (strpos($clean, ‘benchmark’) !== false && preg_match(’~(^|[^a-z])benchmark($|[^[a-z])~s’, $clean) != 0){
$fail = true;
$error=”slown down detect”;
}
elseif (strpos($clean, ‘load_file’) !== false && preg_match(’~(^|[^a-z])load_file($|[^[a-z])~s’, $clean) != 0){
$fail = true;
$error=”file fun detect”;
}
elseif (strpos($clean, ‘into outfile’) !== false && preg_match(’~(^|[^a-z])into outfile($|[^[a-z])~s’, $clean) != 0){
$fail = true;
$error=”file fun detect”;
}
//老版本的MYSQL不支持子查询，我们的程序里可能也用得少，但是黑客可以使用它来查询数据库敏感信息
elseif (preg_match(’~\([^)]*?select~s’, $clean) != 0){
$fail = true;
$error=”sub select detect”;
}
if (!empty($fail))
{
fputs(fopen($log_file,’a+’),”<?php die();?>||$db_string||$error\r\n”);
die(”Hacking Detect<br><a href=http://www.80sec.com/>http://www.80sec.com“);
}
else {
return $db_string;
}
}
/*
$sql=”select * from news where id=’”.

　

　

安全中国首页 > 文章中心 > 综合注入文章

　

加入安全中国终身VIP会员待遇： 永久学习已开设的所有培训班课程和以后新开培训班课程 赠送可申请密码保护的免费6位ＱＱ 赠送终身VIP会员独享光盘工具包第一版和第二版 为终身VIP会员推荐安排工作就业 安全中国网友投稿专用上传FTP空间： Ftp服务器：download.anqn.com Ftp端口：21 用户名：anqn 密 码：anqn.com 　 MYSQL Injection IDS 安全中国 www.anqn.com 更新时间:2008-7-17 2:44:27 责任编辑:池天 热 点： $Content$ ·上一篇: 脚本安全的本质 PHP+MYSQL ·下一篇: SQL脚本注入的不常见方法总结 　 相关文章 ·一款针对PHP+Mysql服务器开发的后门:Mysql BackDoor(图) ·PHP+MYSQL注入工具V2.0(图) ·脚本安全的本质 PHP+MYSQL ·MYSQL Injection IDS [ver.1.0] ·一次简单的入侵，权作Mysql5注射备份 ·经验之谈：MySQL与ASP.NET配合更强大[1] ·经验之谈：MySQL与ASP.NET配合更强大[2] ·MySQL V5.0.51b(图) ·MySQL For Linux V5.0.51a(图) ·MYSQL数据库注射精华 一日一文章 　 一日一软件 一日一动画

　

GET[id].”‘”; //程序功能的SQL语句，有用户数据进入，可能存在SQL注射
check_sql($sql); //用我们的函数检查SQL语句
mysql_query($sql); //安全的数据库执行
*/