PHP SQL 安全性

Question

我在我的变量上使用了 mysql_real_escape_string()，但是通过查看我的日志我注意到来自某人的输入流具有如下条目:

${@print(md5(acunetix_wvs_security_test))}

1\" or (sleep(4)+1) limit 1 -- 

等等。一个巨大的列表。

他只是尝试而什么都没发生吗？还是我的代码仅使用 mysql_real_escape_string() 不安全？

编辑:我看不到任何损坏，但站点上的大部分输入区域都已尝试过很多次。如果它一次不起作用，他会不会停止，意识到它是安全的？

Answer 1

这些条目来自 Acunetix Web 漏洞扫描(有关详细信息，请参阅 http://www.acunetix.com/vulnerability-scanner/)。

简而言之，这只是一个在您的网站上运行并测试已知安全问题的机器人。至于你的问题，他只是在尝试。即使您的网站存在漏洞，扫描器也不会尝试破坏任何东西，只是将漏洞报告给测试人员。

也许稍后再次检查日志是个好主意，因为自动扫描可能是某人的自动信息收集，然后他试图使用从自动扫描中获得的信息手动攻击您的站点。但我不知道你的应用程序有多重要。

编辑:不，扫描仪不会停止。这些扫描仪不是很聪明，不会尝试从以前的结果中学习。他们只处理已定义攻击的列表，并在他们能找到的每个输入/参数上进行尝试。