在現(xiàn)如今的互聯(lián)網(wǎng)時(shí)代，網(wǎng)站的安全性至關(guān)重要。PHP和MySQL是網(wǎng)頁編寫常用的兩種語言，但同時(shí)面臨PHP MySQL注入攻擊的威脅。PHP MySQL注入攻擊是最常見的攻擊方式之一，攻擊者會(huì)利用一些漏洞將可執(zhí)行的代碼及指令注入到網(wǎng)站數(shù)據(jù)庫中，從而控制整個(gè)網(wǎng)站，破壞數(shù)據(jù)安全。

舉個(gè)例子，假如網(wǎng)站的登錄界面是采用PHP和MySQL編寫的，用戶登錄后，輸入的賬號(hào)和密碼被提交到MySQL數(shù)據(jù)庫進(jìn)行驗(yàn)證，如果攻擊者知道了不當(dāng)?shù)募?xì)節(jié)，他們就可以欺騙網(wǎng)站來執(zhí)行意料外的操作。例如，用戶輸入的帳號(hào)密碼被改寫為以下代碼：

' or 1=1#

這會(huì)將輸入的帳號(hào)密碼刪除，變成一個(gè)總是為真的驗(yàn)證條件，由于管理員設(shè)置了User ID為1，因此會(huì)返回一個(gè)從數(shù)據(jù)庫中取回的該ID的信息，包括敏感信息。

下面介紹幾種注入攻擊方式。

1. UNION注入

當(dāng)網(wǎng)站的開發(fā)者沒有正確過濾查詢參數(shù)時(shí)，攻擊者就可以利用此方法進(jìn)行操作。由于在查詢時(shí)可以對(duì)多個(gè)SELECT語句進(jìn)行組合，只要字段名稱等相同，就可以利用UNION語句進(jìn)行注入攻擊。通常情況下，開發(fā)者并不會(huì)去檢查這些檢查參數(shù)，也不會(huì)限制措施。

SELECT column1, column2 FROM mytable WHERE column3 = ‘$variable’ UNION SELECT 1,2 FROM dual;

2. SELECT注入

這種攻擊是最常見的類型之一。攻擊者通過此方法將額外的信息注入到一個(gè)SELECT語句中。例如下面這個(gè)查詢：

SELECT * FROM mytable WHERE id = ‘$variable’

但是，如果$variable包含著一個(gè)攻擊者可以控制的額外語句，那么查詢就變成了下面這個(gè)樣子：

SELECT * FROM mytable WHERE id = ‘17 or 1=1’

攻擊者輸入的代碼將會(huì)返回所有列。這樣攻擊者便能夠得到網(wǎng)站上有關(guān)任何某個(gè)項(xiàng)目或表的數(shù)據(jù)。不用再強(qiáng)調(diào)這樣對(duì)網(wǎng)站的危害。

3. INSERT注入

攻擊者可以通過INSERT語句給數(shù)據(jù)表插入一些信息。在這個(gè)例子中，相信大家都知道一些SQL注入的攻擊方式，所以下面只給出一個(gè)范例：

INSERT INTO mytable (column1, column2, column3) VALUES ('value1', '$variable', 'value3')

這樣，攻擊者便可以把自己想插入的數(shù)據(jù)加入到表中。如果你的網(wǎng)站有高風(fēng)險(xiǎn)級(jí)別的數(shù)據(jù)，就不能忽略這種攻擊方式。

4. DELETE注入

DELETE是根據(jù)篩選條件來刪除記錄的。如果攻擊者篡改篩選條件，那么就可能刪除大量記錄。

DELETE FROM mytable WHERE id = '$variable'

在這種情況下，攻擊者可以在變量$variable中設(shè)入其他查詢的關(guān)鍵字，從而讓刪除的限制條件無法滿足。

5. UPDATE注入

這種攻擊方式其實(shí)跟INSERT注入差不多，只是它把替換變成了修改。

UPDATE mytable SET column1 = ‘$variable’, column2 = ‘value2’ WHERE id = ‘3’

操作者在修改數(shù)據(jù)的過程中，就可以采用類似SQL查詢語句的方式進(jìn)行攻擊設(shè)置。

總之，PHP MySQL注入攻擊方式多種多樣，靈活多變。預(yù)防攻擊方式也必須多種多樣，針對(duì)不同的攻擊方式，從代碼編寫的角度和系統(tǒng)運(yùn)行時(shí)期加強(qiáng)安保，才能更好地防止黑客攻擊，保護(hù)系統(tǒng)安全。