Vermoedelijke pogingen tot SQL-injection detecteren

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

- Ariën  -
Beheerder

- Ariën -

11/02/2011 22:10:58
Quote Anchor link
Ik vroeg me af, zijn er mogelijkheden om vermoedelijke pogingen tot SQL injection te kunnen detecteren in PHP?

Het lijkt me handig om zulke zaken te kunnen loggen ongeacht of ze wel of niet uitgevoerd zijn.
Hoe kan ik zoiets detecteren?
 
PHP hulp

PHP hulp

11/12/2023 23:08:25
 
Kumkwat Trender

Kumkwat Trender

11/02/2011 22:14:24
Quote Anchor link
Logs................. -.-'
 
Jasper DS

Jasper DS

11/02/2011 22:15:40
Quote Anchor link
ja hoe wil je dat doen? Vanaf wanneer is het volgens jouw een poging tot sql-injection? Dat is (bijna) onmogelijk
 

11/02/2011 22:43:17
Quote Anchor link
Kumkwat Trender op 11/02/2011 22:14:24:
Logs................. -.-'


Precies logs bekijken. Zorgen dat alles goed beveiligd is. Kijken dat er niet te veel pogingen worden gedaan. Kijken dat er geen dingen als SELECT wordt gedaan... Volgens mij is dat het wel.
 
Jordi Kroon

Jordi Kroon

11/02/2011 23:02:46
Quote Anchor link
Kijken of er speciale caracters zijn ingevult in de input velden
En die in de logs zetten
Niet alles zal naar mysql injection lijden maar je haalt er denk ik wel het beste uit
 
- Ariën  -
Beheerder

- Ariën -

11/02/2011 23:07:17
Quote Anchor link
Kumkwat Trender op 11/02/2011 22:14:24:
Logs................. -.-'

Yow, nog meer te melden, of was dat het deze vrijdag avond?
Ik zit eraan te denken of een database-class te maken die mogelijke injection dus zal loggen.

Wat voor tekens kan ik het best op checken? Op een punt-komma? en wat nog meer?
Gewijzigd op 11/02/2011 23:09:16 door - Ariën -
 
P-ter AA

P-ter AA

11/02/2011 23:17:22
Quote Anchor link
- Aar - op 11/02/2011 23:07:17:
Kumkwat Trender op 11/02/2011 22:14:24:
Logs................. -.-'

Yow, nog meer te melden, of was dat het deze vrijdag avond?
Ik zit eraan te denken of een database-class te maken die mogelijke injection dus zal loggen.

Wat voor tekens kan ik het best op checken? Op een punt-komma? en wat nog meer?


Op meer dan een ' ?
 
Jordi Kroon

Jordi Kroon

11/02/2011 23:19:40
Quote Anchor link
Kijken of er OR , SELECT, DELETE of UPDATE of iets in die vorm erin zit
Mischien backticks?
 
Victor Php

Victor Php

11/02/2011 23:23:14
Quote Anchor link
Backticks hoor je niet te gebruiken in een query.
Ik zou checken op SELECT, OR, INSERT INTO, DELETE, UPDATE, etc.

Voor degene die het interesseert:
Ik was er 2 weken niet, omdat internet kapot was :O
 
Jordi Kroon

Jordi Kroon

11/02/2011 23:28:46
Quote Anchor link
T gaat hier ook niet over een query :)
Het gaat over het rapporteren van mysql injectie en er zijn knapen die backticks gebruiken bij mysql injectie
 
Ocirina Ocirina

Ocirina Ocirina

11/02/2011 23:44:57
Quote Anchor link
Welkom back victor:).
 
Marco Bos

Marco Bos

12/02/2011 01:13:17
Quote Anchor link
Wat ook handig is, als je bijv een nieuws pagina hebt, met en GET zoals nieuws?id=2 enzv. kun je er ook een uit lokkertje van maken

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
if(preg_match('%[^0-9]%', $_GET['id']))
$log = fopen('SQLINJECTION-CHECK.log','a+');
$sav = "IP: ".$ip."\n?ID=: ".$_GET['id']."\n-------------------\n";
      fwrite($log,"$sav");
      fclose($log);
    exit('Hacking attempted!');
    
 
Jordi Kroon

Jordi Kroon

12/02/2011 09:44:43
Quote Anchor link
Als ik test voor mysqlinjection bij onbekende websites met een get

Plak ik er simpelgezegt een ' achter (id=1')
Maar stel ik maak een typfoutje dan krikg ik ook hacking attempt
 
Maarten PHP

Maarten PHP

12/02/2011 11:42:13
Quote Anchor link
alles wat een gebruiker van een IPaddres doet in een database zetten zodra hij een hack doet een IPban
 
Niels K

Niels K

12/02/2011 11:47:49
Quote Anchor link
Waarvoor wil je dat precies detecteren? CMS? Of gewoon een simpele website? Of een shop? Je kan toch ook een request log maken? Of een soort action log?

Dat gebruik ik al haast twee jaar. In mijn cms zit een module om dat op te vragen en ik kan dat rangschikken per IP of per provincie of zo maar wat willekeurige personen eruit pikken.

Niet heel moeilijk om het te maken maar wel zeer effectief om alle acties van je gebruikers te loggen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.