php - 注入(inject)攻击(我以为我被保护了!)

转载 作者：可可西里 更新时间：2023-11-01 13:10:45 27 4

我有一个完全自定义的 PHP 站点，其中包含大量数据库调用。我刚刚被注入(inject)黑客攻击。下面的这一小段代码出现在我的许多 PHP 页面中。

<?php /**/ eval(base64_decode(big string of code....

我对我的 SQL 调用等非常小心；它们都是这种格式:

$query = sprintf("UPDATE Sales SET `Shipped`='1', `Tracking_Number`='%s' WHERE ID='%s' LIMIT 1 ;",  
 mysql_real_escape_string($trackNo),
 mysql_real_escape_string($id)); 
 $result = mysql_query($query);  
 mysql_close();

郑重声明，我很少在最后使用 mysql_close()。那恰好是我抓取的代码。我想不出有什么地方不使用 mysql_real_escape_string()，(尽管我确定可能有几个地方。我会很快找到答案)。也没有用户可以放置自定义 HTML 或任何内容的地方。事实上，大多数用户可访问的页面，如果它们完全使用 SQL 调用，几乎不可避免地是使用 GET 或 POST 的 SELECT * FROM 页面，具体取决于。

显然我需要加强我的安全，但我从来没有遇到过这样的攻击，我不确定我应该做什么。我决定限制我的所有输入，并仔细查看我是否在某处遗漏了 mysql_real_escape_string。还有其他人有什么建议吗？

此外，这种类型的代码有什么作用？为什么它在那里？

最佳答案

事实上，SQL 注入(inject)并不是您的服务器可能遭受的唯一类型的攻击。<​​/p>

而且这个看起来不像 SQL 注入(inject)。

大多数时候它只是您 PC 上的特洛伊木马，窃取 FTP 密码。

要查看实际代码，请将 eval 替换为 echo。但我怀疑它有什么有趣的东西

关于php - 注入(inject)攻击(我以为我被保护了!)<?php/**/eval(base64_decode(无处不在，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2739306/

27 4 0

• JavaScript 保护

  我知道这有点愚蠢，但我需要保护 javascript，从某种意义上说，我希望增加尽可能多的安全性，以免它被盗版。好吧，因为它是系统的核心组件。我打算用YUI compressor来压缩混淆。 但我还想

• vba - 保护/取消保护图表工作表

  因此，当我的宏运行时，我有这些简单的子程序可以解除保护而不是保护东西，唯一的问题是我的一些工作表实际上是图表，并且在调用这些子程序时它们没有得到保护。如何更改我的代码以合并图表？谢谢! Sub Unp

• xss - csrf 保护

  有很多关于 preventing CSRF 的文章. 但我就是不明白:为什么我不能只解析目标页面表单中的 csrf token 并将其与我的伪造请求一起提交？ 最佳答案 如果您能够将脚本代码注入(in

• encryption - 音频加密/保护

  关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q

• docker - 保护/加密敏感的环境变量

  我正在使用一个包含用于docker创建的敏感信息的env文件。 但问题是它们并不安全。可以通过docker inspect轻松查看它们，因此，任何可以运行docker命令的用户都可以使用它们。 我正在

• .net - 保护.NET框架

  NSA在此处提供了保护.NET框架2.0版的指南:http://www.nsa.gov/ia/_files/app/I731-008R-2006.pdf 我想知道他们是否提供更高版本的指南，例如版本3

• Java JAR 保护

  我编写了一个 Java 应用程序，并计划在线发布它。每个版本都将使用我制作的 secret 序列 key 锁定。 我需要从反编译器等保护我的 jar 文件。这是我到目前为止所做的: 用户在表格中输入他

• PHP 保护 $_GET

  我不知道为什么这不起作用。如果 ?Session=2 不是您发出的，那么您将返回您的帐户。 这是我的代码: query("SELECT * FROM user_host WHERE uid = '"

• security - 保护 Elasticsearch

  我是 elasticsearch 的新手，但我非常喜欢它。我唯一找不到也无法完成的是保护生产系统的 Elasticsearch 。我读了很多关于在 elasticsearch 前使用 nginx 作为

• C++ header 保护

  假设我有以下头文件: #ifndef TESTCLASS_H #define TESTCLASS_H #include class TestClass { public: TestClass

• C++ 虚拟 + 保护？

  在 C++ 中，我有一个基类 A，一个子类 B。两者都有虚方法 Visit。我想在 B 中重新定义“访问”，但 B 需要访问每个 A(以及所有子类)的“访问”功能。 我有类似的东西，但它告诉我 B 无

• java - 保护 PDF

  我目前正在使用 Apache FOP 库生成 PDF。我希望这些 PDF 免受复制粘贴，因此人们必须使用实际的 OCR 库(或手动输入)来获取 PDF 上的信息。 FOP 显然提供了一些安全性，然后将

• php - 保护 JSONP？

  我有一个使用 JSONP 进行跨域 ajax 调用的脚本。这很好用，但我的问题是，有没有办法阻止其他站点访问这些 URL 并从中获取数据？我基本上想制作一个允许的站点列表，并且只返回列表中的数据。我正

• javascript 全局变量 - 保护

  我在基于 Html/Javascript 构建的 Web 应用程序上使用了一些全局变量。我跨页面(或部分页面)使用这些变量，有时它们用作 ajax 调用的发布数据。我的问题是:这有多安全？当然，我可以

• php - 保护/限制用户组功能的良好做法

  我有一个扩展到多个类文件的大项目。这个项目是在赶时间前匆忙完成的。这对项目安全造成了影响。所以简单来说，理论上任何人都可以在我的项目中调用一个 AJAX 脚本并让它运行，因为脚本中的函数不是用户权限感

• c# - 保护 DLL

  相当多的人对 ivé 发送给他们的 dll 真正感兴趣，他们不是那种应该经常免费赠送的类型... 我只是想知道，如果我要出售我的组件、用户控件等，我将如何在所有权/加密代码(如果可能)等方面保护它们。

• php - 保护 PHP 类免受意外实例化？

  我正在开发一个 PHP 库，我们将在其中为客户提供加密代码。该代码将包括一个他们可以实例化的主要类，该类将处理许可证验证并公开其使用方法。主类将实例化几个子类，每个子类都包含在自己的文件中。我怎样才能

• Laravel - 保护 API 路由

  我有一个以 VUEJS 作为前端的 Laravel 应用程序，我通过创建 API 路由获取数据。因此，例如获取帖子数据的路线将是 http://localhost/api/posts 保护路线的最佳方

• security - 保护 websockets 免受外部脚本的影响

  在许多网页上，我们都包含外部脚本。无论是类似于 Facebook 的按钮、用于分析或广告系统的客户端代码、外部评论提供商还是其他东西。 那些脚本无法访问我的 Ajax 资源，因为一直在检查原始 hea

• php - 保护 secret 数据免遭泄露

  我目前正在使用 PHP/MySQL 开发一个公开和开放源代码的软件。我在一个文件夹中有几个重要的 SECRET TXT 文件。我在软件中使用它们，但问题是它们也可以被任何知道文件夹和文件名的人读取: