PHP में सबसे आम SQL इंजेक्शन पैटर्न बेकार चरित्र भागने है

मेरी गतिविधि की प्रकृति से, मुझे वेब एप्लिकेशन के स्रोत कोड के सुरक्षा ऑडिट करने होंगे।
वेब अनुप्रयोगों और कोड के बहुत सारे ...

इस लेख में, मैं एक सरल (बहुत ही सरल) सत्य और आंकड़े साझा करना चाहूंगा, जो मैंने पिछले तीन वर्षों के PHP कोड को देखने के दौरान कई बार काटे और सत्यापित किए हैं।

यह कोई रहस्य नहीं है कि SQL इंजेक्शन वेब अनुप्रयोगों में सभी सर्वर-साइड भेद्यता का सबसे आम है। ऐसे प्लेटफॉर्म और फ्रेमवर्क हैं, जहां ऐसी चीजों को लगभग पूरी तरह से बाहर रखा गया है, उदाहरण के लिए ओआरएम और अन्य। लेकिन आँकड़े हठपूर्वक हमें इंटरनेट पर वेब अनुप्रयोगों की पूर्ण प्रबलता के बारे में बताते हैं, जिसमें सरल रूप से संक्षिप्त एसक्यूएल प्रश्न हैं। इसके अलावा, ऐसे मामले भी हैं जहां ORM को लागू नहीं किया जा सकता है। उदाहरण के लिए, जब न केवल अभिव्यक्ति पैरामीटर, बल्कि ऑपरेटर स्तर पर क्वेरी तर्क भी उपयोगकर्ता डेटा पर निर्भर होना चाहिए।

तो चलिए शुरू करते हैं।

बेकार चरित्र बच

PHP वेब इंजेक्शन कमजोरियों के 83% में पाया गया

चरित्र से बचने जैसी विशेषताओं का उपयोग करना
mysql_escape_string
mysql_real_escape_string
addslashes
उद्धरण चिह्नों के बिना। अधिकांश अक्सर संख्यात्मक मापदंडों (सभी प्रकार के * _id) में प्रकट होते हैं।

उदाहरण

$sql = "SELECT user FROM userslist WHERE userid=".mysql_real_escape_string($_GET['uid']);

यह सुरक्षित कोड जैसा दिखता है, लेकिन केवल दिखने में। मेरे अभ्यास में PHP में सबसे अधिक लगातार SQL इंजेक्शन पैटर्न यहाँ crept है। इस भेद्यता पर एक हमले को अंजाम देने के लिए, एक हमलावर को हमले के वेक्टर में पात्रों के \ 'x00 \ r \ n \ X1a का उपयोग करने की आवश्यकता नहीं है।
उदाहरण के लिए:
/index.php?uid=-777 UNION SELECT password FROM userlist

कोड खोज

भाषा के शब्दार्थ द्वारा जटिल। एक साधारण खोज के लिए, आप egrep का उपयोग कर सकते हैं:
egrep -Rin "(select|update|insert|delete|replace).*(from|set|into).*(mysql_escape_string|mysql_real_escape_string|addslashes)" . | grep -v "[\"']['\"]"

खोज अभिव्यक्ति का तर्क उन सभी पंक्तियों को खोजना है जिसमें फ़िल्टरिंग कार्यों के बाईं ओर उद्धरण चिह्नों ('', '', '', '') का कोई क्रम नहीं है। विधि, निश्चित रूप से, 100% से दूर है, लेकिन नियमित अभिव्यक्ति से सिमेंटिक विश्लेषण की आवश्यकता असंभव है।
सूचना उत्पादन की सुविधा के लिए, आप कंसोल में रंग के साथ फ़ंक्शन को हाइलाइट कर सकते हैं:
egrep -Rin "(select|update|insert|delete|replace).*(from|set|into).*(mysql_escape_string|mysql_real_escape_string|addslashes)" . | grep -v "[\"']['\"]" | egrep --color "(mysql_escape_string|mysql_real_escape_string|addslashes)"

इस टेम्प्लेट भेद्यता से बचाने के लिए, टाइप कास्टिंग का उपयोग करना सबसे अच्छा है।
यह हमेशा सभी प्रकार के फ़िल्टरिंग और परिरक्षण से अधिक तेज़ और विश्वसनीय काम करता है।
ऊपर के उदाहरण के लिए, पैच इस तरह हो सकता है:
$sql = "SELECT user FROM userslist WHERE userid=".intval($_GET['uid']);


यह लघु निबंध का समापन करता है। मैं सभी वेब डेवलपर्स से आग्रह करता हूं कि वे इस तरह के डिजाइनों के लिए अपने स्रोतों को मोड़ने की कोशिश करें। बेहतर अभी तक, लोगों के लिए दी गई खोज स्क्रिप्ट का विस्तार करें।