шаблоны SQL injections

[.zZz.]

шаблоны SQL injections

Добрый день! Пишу враппер для запросов mysql_query. Помимо всего прочего (логирование запросов, обработка ошибок) хочу находить возможные запросы на эксплуатацию SQL injection.

Вопрос: существует ли сабж или аналогичные инструменты?

 

[Фанат]

например '

 

[.zZz.]

Автор оригинала: Фанат
например '

ну, понятно... тока вот даже одну ' можно представить несколькими способами.
А потом:
-- , ; , UNION (предупреждать), DROP (блокировать) ... etc

Проделал ли кто-нибудь работу по сбору в одном месте всех разновидностей атаки?

 

[Alexandre]

.zZz.
это смотря как ты будешь генерить sql выражение.

На эту тему было много написано

Проделал ли кто-нибудь работу по сбору в одном месте всех разновидностей атаки?

http://shiflett.org/php-security.pdf

 

[fixxxer]

>Пишу враппер для запросов mysql_query
Что-то ты не то пишешь. =)

примерно так

function sql_escape($s)
{
  return get_magic_quotes_gpc() ? $s : mysql_escape_string($s);
}

function mk_mysql_query($q,$a)
{
   $i=0;
   return preg_replace(
     "~\?([is])~e",
     " '\\1'=='i'
       ? (int)\$a[\$i++]
       :  '\'' . sql_escape(\$a[\$i++]) . '\''
     ",
     $q
   );
}

// test
$integer_value = "1.123";
$string_value = "foo'bar";
$limit = "123'";
$offset = "10 ?asd";
echo
mk_mysql_query(
  "select foo from bar where integer_value=?i and string_value=?s limit ?i offset ?i",
  array($integer_value, $string_value, $limit, $offset)
);

ну или [m]mysqli-stmt-bind-param[/m]

 

[.zZz.]

Автор оригинала: fixxxer
>Пишу враппер для запросов mysql_query
Что-то ты не то пишешь. =)

препарить запросы - это хорошо ( спасибо за пример, чертовски понравился), но остаётся вопрос с уведомлениями и классификацией атак.

Тобишь перед preg-replace пробежаться бы по $a в поисках какашек..

 

[fixxxer]

А зачем? Тебе жалко, что ли...

 

[.zZz.]

Автор оригинала: fixxxer
А зачем? Тебе жалко, что ли...

а вдруг чего нового-интересного найду а-ля хоней-пот.
А так - не жалко...