摘要：基于PHP的Web應用SQL注入漏洞檢測系統通過(guò)建立檢測語(yǔ)句庫, 快速檢測SQL注入點(diǎn), 提交特殊的數據庫查詢(xún)代碼進(jìn)行驗證, 并對SQL漏洞進(jìn)行消除和加固防護, 高效防護公司web應用安全穩定運行。

　　關(guān)鍵詞：PHP; Web注入檢測漏洞;

　　Abstract：The application of PHP Web SQL injection vulnerability detection system through the establishment of detection statement base based on rapid detection of SQL injection, submitted to the special database query code is verified, and the SQL vulnerabilities were eliminated and strengthening protection, stable operation, web application security protection?

　　Keyword：PHP; Webinjectiondetectvulnerability;

　　PHP是一種通用開(kāi)源腳本語(yǔ)言。語(yǔ)法吸收了C語(yǔ)言、Java和Perl的特點(diǎn), 利于學(xué)習, 使用廣泛, 主要適用于Web開(kāi)發(fā)領(lǐng)域。PHPCMS是國內領(lǐng)先的網(wǎng)站信息發(fā)布管理系統, 同時(shí)也是開(kāi)源的PHP開(kāi)發(fā)架構。PHPCMS由內容模型、廣告、郵件訂閱、短消息、自定義表單、全站搜索等二十多個(gè)功能模塊組成, 內置新聞、圖片、下載、信息、產(chǎn)品五大內容模型。PHPCMS采用模塊化開(kāi)發(fā), 支持自定義內容模型和會(huì )員模型, 并且可以自定義字段。該軟件采用模塊化開(kāi)發(fā), 支持多種分類(lèi)方式, 使用它可方便實(shí)現個(gè)性化網(wǎng)站的設計、開(kāi)發(fā)與維護。它支持眾多的程序組合, 可輕松實(shí)現網(wǎng)站平臺遷移, 并可廣泛滿(mǎn)足各種規模的網(wǎng)站需求, 可靠性高。PHPCMS采用PHP5+MYSQL做為技術(shù)基礎進(jìn)行開(kāi)發(fā)。采用OOP (面向對象) 方式進(jìn)行基礎運行框架搭建。

　　SQL注入攻擊指的是通過(guò)構建特殊的輸入作為參數傳入Web應用程序, 而這些輸入大都是SQL語(yǔ)法里的一些組合, 通過(guò)執行SQL語(yǔ)句進(jìn)而執行攻擊者所要的操作, 其主要原因是程序沒(méi)有細致地過(guò)濾用戶(hù)輸入的數據, 致使非法數據侵入系統。根據相關(guān)技術(shù)原理, SQL注入可以分為平臺層注入和代碼層注入。前者由不安全的數據庫配置或數據庫平臺的漏洞所致;后者主要是由于程序員對輸入未進(jìn)行細致地過(guò)濾, 從而執行了非法的數據查詢(xún)。基于此, SQL注入的產(chǎn)生原因通常表現在以下幾方面: (1) 不當的類(lèi)型處理 (2) 不安全的數據庫配置 (3) 不合理的查詢(xún)集處理 (4) 不當的錯誤處理 (5) 轉義字符處理不合適 (6) 多個(gè)提交處理不當。

　　在某些web頁(yè)面表單中, 用戶(hù)輸入的內容直接用來(lái)構造動(dòng)態(tài)SQL命令, 或者作為存儲過(guò)程的輸入參數, 這些表單特別容易受到SQL注入的攻擊。而許多網(wǎng)站程序在編寫(xiě)時(shí), 沒(méi)有對用戶(hù)輸入的合法性進(jìn)行判斷或者程序中本身的變量處理不當, 使應用程序存在安全隱患。這樣, 用戶(hù)就可以提交一段數據庫查詢(xún)的代碼, 根據程序返回的結果, 獲得一些敏感的信息或者控制整個(gè)服務(wù)器, 于是SQL注入就被惡意利用了。網(wǎng)站程序員在寫(xiě)代碼的時(shí)候, 沒(méi)有對用戶(hù)提交的數據參數進(jìn)行嚴格驗證。導致惡意用戶(hù)可以提交非法Sql語(yǔ)句查詢(xún)數據庫內容, 竊取當前數據庫用戶(hù)權限。

　　該工具針對基于PHP的Web應用SQL注入漏洞研發(fā), 通過(guò)深入逆向分析SQL漏洞的形成原因編寫(xiě)了此漏洞檢測系統。通過(guò)建立檢測語(yǔ)句庫, 快速檢測SQL注入點(diǎn), 提交特殊的數據庫查詢(xún)代碼進(jìn)行驗證, 并對SQL漏洞進(jìn)行消除和加固防護, 高效防護公司web應用安全穩定運行。

　　1、主要功能

　　基于PHP的Web應用SQL注入漏洞檢測系統包括以下四個(gè)功能模塊。

　　(1) 目標URL地址模塊:自主研發(fā)PHPCMSV9SQL注入漏洞利用工具可輸入網(wǎng)站URL地址到目標URL地址輸入框。

　　(2) 管理員信息回顯模塊:自主研發(fā)PHPCMSV9SQL注入漏洞利用工具可通過(guò)SQL注入漏洞獲取系統管理員帳號信息, 回顯到該模塊。

　　(3) 密碼信息回顯模塊:自主研發(fā)PHPCMSV9SQL注入漏洞利用工具可通過(guò)SQL注入漏洞獲取系統管理員密碼信息, 回顯到該模塊。

　　(4) 密碼Salt信息回顯模塊:自主研發(fā)PHPCMSV9SQL注入漏洞利用工具可通過(guò)SQL注入漏洞獲取系統管理員登錄的密碼Salt信息, 回顯到該模塊。

　　2、開(kāi)發(fā)設計

　　該款基于PHP的Web應用SQL注入漏洞檢測系統概要設計圖如圖1所示。

圖1 設計圖

　　函數詳細說(shuō)明:

　　(1) static void Main () ;

　　自主研發(fā)PHPCMSV9SQL注入漏洞利用工具程序主函數、入口點(diǎn)。

　　(2) private void button1_Click () ;

　　自主研發(fā)PHPCMSV9SQL注入漏洞利用工具按鈕功能, 進(jìn)行漏洞檢測與利用。

　　(3) public string getexp (string poc) ;

　　自主研發(fā)PHPCMSV9SQL注入漏洞利用工具功能接口, 利用POC獲取相關(guān)信息。

　　3、實(shí)現應用

　　通過(guò)自主研發(fā)PHPCMSV9SQL注入漏洞利用工具對目標網(wǎng)站進(jìn)行掃描為例。

　　(1) 雙擊“phpcms_v9_Sqli_EXP.exe”, 網(wǎng)址處輸入網(wǎng)站地址, 如下圖2所示。

　　(2) 點(diǎn)擊“獲取驗證碼”按鈕, 在“填入驗證碼”模塊處輸入驗證碼, 點(diǎn)擊開(kāi)始注入, 工具會(huì )提示是否存在SQL注入漏洞, 在回顯的文本框中返回管理員帳號信息、密碼信息、密碼Salt信息, 如圖3所示。

圖2

圖3

　　(3) 如果填入驗證碼信息錯誤, 工具會(huì )提示驗證碼信息錯誤, 在回顯的文本框中不會(huì )返回管理員帳號信息、密碼信息、密碼Salt信息, 如圖4所示。

圖4

　　4、結論

　　該安全漏洞檢測系統主要過(guò)對基于PHP架構的WEB應用進(jìn)行深度遍歷, 針對典型的SQL注入漏洞進(jìn)行檢測, 分析驗證注入點(diǎn)的危害程度, 模擬黑客使用的漏洞發(fā)現技術(shù)和攻擊手段, 獲得敏感信息或者管理員權限, 有利于國網(wǎng)福建省電力有限公司制定有效的Web應用安全加固措施, 有效提高公司重要網(wǎng)站和信息系統的防御能力。通過(guò)該工具的安全檢測和滲透測試, 有效提高國網(wǎng)福建省電力有限公司網(wǎng)絡(luò )與信息系統的安全檢測能力, 完善公司信息安全防御體系, 保障公司網(wǎng)絡(luò )與信息系統安全穩定運行, 全面提升公司W(wǎng)eb應用的主動(dòng)防御能力。

　　參考文獻
　　[1]劉凱凌.基于PHP數據加密安全性探討[J].電腦編程技巧與維護.2017 (04) .
　　[2]胡華海, 王新宇.深入研究PHP程序開(kāi)發(fā)中存在的漏洞[J].科技風(fēng).2016 (12) .
　　[3]聶慶鵬.一種PHP程序源代碼加密保護機制的設計[J].信息系統工程.2017 (06) .