我的一个朋友告诉我,使用此脚本对用户进行身份验证对sql vulns 来说是真正的风险
<?php
if(strlen(strstr($_SERVER['HTTP_USER_AGENT'],"-- IPB Vaidation --")) <= 0 ){
die('Login Failed!, Please try again.');
}
$name = strtolower($_GET["name"]);
$password = $_GET["password"];
$digits = $_GET["digits"];
$random_number = 70;
$sum_total2 = $digits * $random_number;
$con = mysql_connect("127.0.0.1","usernamehere","passhere");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("database here", $con);
$sql = "SELECT * FROM ipbmembers WHERE members_seo_name='{$name}'";
$result = mysql_query($sql) or die(mysql_error());
while($row = mysql_fetch_array($result))
{
$trueHash = $row['members_pass_hash'];
$salt = $row['members_pass_salt'];
}
$hash = md5(md5($salt) . md5($password));
if($hash == $trueHash)
{
echo "Thank you for logging in";
echo ($sum_total2);
}
else
{
echo "Login Failed!, Please try again.";
echo ($sum_total2);
}
?>
有人能告诉我它是怎么做的吗?或者我做错了什么?
谢谢!
是的,您的代码易受攻击。看看这句话:
$sql = "SELECT * FROM ipbmembers WHERE members_seo_name='{$name}'";
如果$name的值为'; DROP TABLE ipbmembers; --怎么办?然后您构建的SQL语句将是:
SELECT * FROM ipbmembers WHERE members_seo_name=''; DROP TABLE ipbmembers; --'
您将执行SELECT,然后DROPping表格。
不要从外部变量构建SQL使用占位符和准备好的语句。
您的代码易受攻击。我最近使用了你现在使用的PDO。谷歌PDO并对其进行一些研究,但以下是您使用PDO:保护SQL代码所需的内容
$sql= $conn->prepare('SELECT * FROM ipbmembers WHERE members_seo_name=:name');
$sql->bindParam(':name', $name);
$sql->execute();
while($row = $sql->fetch())
{
$trueHash = $row['members_pass_hash'];
$salt = $row['members_pass_salt'];
}
该代码将执行与您正在执行的相同的操作,但sql语句是预先准备的,然后每当使用$sql->execute();执行语句时,都会将值放在占位符的位置。
我还可以建议在传入变量上使用$name=htmlspecialchars($name,ENT_QUOTES) $password=htmlspecialchars($password,ENT_QUOTES)和$digits=htmlspecialchars($digits,ENT_QUOTES)吗?这将防止用户添加javascript代码或其他代码来扰乱这些变量。我在学习SQL注入时也学到了这一点。