php sql注入如何实现

PHP SQL注入的实现方式

SQL注入是一种常见的Web安全漏洞，攻击者通过在输入字段中插入恶意SQL代码，从而绕过验证或获取敏感数据。以下是几种常见的PHP SQL注入实现方式：

基于字符串拼接的注入

当SQL查询语句通过字符串拼接用户输入时，容易受到注入攻击：

$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";

攻击者可输入admin' --作为用户名，注释掉后续查询条件。

基于数字型参数的注入

数字型参数未经过滤直接拼接也会导致注入：

$id = $_GET['id'];
$sql = "SELECT * FROM products WHERE id = $id";

攻击者可输入1 OR 1=1使查询返回所有记录。

基于布尔盲注的注入

通过真假条件判断逐步获取信息：

$id = $_GET['id'];
$sql = "SELECT * FROM users WHERE id = $id AND substring(password,1,1) = 'a'";

基于时间盲注的注入

利用延时函数判断条件真假：

$id = $_GET['id'];
$sql = "SELECT IF(substring(password,1,1)='a',sleep(5),0) FROM users WHERE id=$id";

基于UNION查询的注入

通过UNION合并查询获取其他表数据：

$id = $_GET['id'];
$sql = "SELECT name,price FROM products WHERE id=$id UNION SELECT username,password FROM users";

防范SQL注入的措施

使用预处理语句

PDO预处理示例：

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->execute(['username' => $username]);

MySQLi预处理示例：

$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $username);
$stmt->execute();

输入验证和过滤

对用户输入进行严格验证：

$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
$id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT);

最小权限原则

数据库用户应仅具有必要权限，避免使用root账户。

错误处理

避免显示原始错误信息：

ini_set('display_errors', 0);

使用ORM框架

通过Eloquent等ORM框架可自动防范注入：

$user = User::where('username', $username)->first();

SQL注入危害严重，开发者应始终采用参数化查询等安全措施，避免拼接SQL语句。定期安全审计和代码审查也能有效降低风险。