qileilove

solr运行配置与数据库数据导入到solr

posted @ 2014-01-20 10:13 顺其自然EVO 阅读(1622) | 评论 (0) | 编辑 收藏

基于业务的Web自动化测试工具—Sahi

posted @ 2014-01-20 10:11 顺其自然EVO 阅读(305) | 评论 (0) | 编辑 收藏

修改LoadRunner自带的示例程序端口号

posted @ 2014-01-20 10:11 顺其自然EVO 阅读(1724) | 评论 (0) | 编辑 收藏

QTP中使用自定义vbs类

　　3.我们知道创建一个类的实例方法是通过以下方式来进行的

　　Set 实例名 = New 类名

　　此时如果直接在QTP中进行创建类的话会直接报错：

　　Set eom  = new ExcelClass

　　eom.t1

　　4.那么对于以上这种情况，我们一般所采用的方式是在函数库中建立一个函数，让此函数返回这个类的实例化。

Class ExcelClass Sub t1() MsgBox "t1" End Sub Sub t2() MsgBox "t2" End Sub End Class '定义ExcelClass的无参构造 Function NewExcelClass Set NewExcelClass = new ExcelClass End Function

　　5. 接着在QTP脚本编辑区中直接把这个函数返回就可以使用了

Set eom  = NewExcelClass eom.t1

　　思考：

　　是否可以按照如图所示的方式把New ExcelClass作为函数名进行编写呢，这样我们就可以直接在QTP脚本区中进行new一个类出来，是不是更加直观呢，这一块我们会留到下一讲进行讲解。

　　总结：

　　这一讲内容比较基础，主要还是为了照顾一些新人，下一讲我们会继续深入讲解类构造器，主要会涉及到带参构造器的设计模式，请大家期待。

posted @ 2014-01-20 10:10 顺其自然EVO 阅读(435) | 评论 (0) | 编辑 收藏

测试驱动开发TDD(2)

[TestClass] public class ValidatorTest { private Validator validator; [TestInitialize] public void Init() { validator = new Validator(); } [TestMethod] public void should_return_input_must_be_four_digits_when_input_figures_digit_is_not_four_digits() { var input = "29546"; validator.Validate(input); var actual = validator.ErrorMsg; Assert.AreEqual("the input must be four digits.", actual); } [TestMethod] public void should_return_input_must_be_fully_digital_when_input_is_not_all_digital() { var input = "a4s5"; validator.Validate(input); var actual = validator.ErrorMsg; Assert.AreEqual("the input must be fully digital.", actual); } [TestMethod] public void should_return_input_can_not_be_empty_when_input_is_empty() { var input = ""; validator.Validate(input); var actual = validator.ErrorMsg; Assert.AreEqual("the input can't be empty.", actual); } [TestMethod] public void should_return_input_can_not_contain_duplicate_when_input_figures_contain_duplicate() { var input = "2259"; validator.Validate(input); var actual = validator.ErrorMsg; Assert.AreEqual("the input figures can't contain duplicate.", actual); } }

　按照第一篇的步骤。实现validator。争取让所有的CASE都过。

public class Validator { public string ErrorMsg { get; private set; } public bool Validate(string input) { if (string.IsNullOrEmpty(input)) { ErrorMsg = "the input can't be empty."; return false; } if (input.Length != 4) { ErrorMsg = "the input must be four digits."; return false; } var regex = new Regex(@"^[0-9]*$"); if (!regex.IsMatch(input)) { ErrorMsg = "the input must be fully digital."; return false; } if (input.Distinct().Count() != 4) { ErrorMsg = "the input figures can't contain duplicate."; return false; } return true; } }

Run...

　　一个CASE对应这一个IF。也可合并2个CASE。可以用"^\d{4}$"去Cover"4位数字"。可以根据自己的情况去定。

　　小步前进不一定要用很小粒度去一步一步走。这样开发起来的速度可能很慢。依靠你自身的情况去决定这一小步到底应该有多大。正所谓"步子大了容易扯到蛋，步子小了前进太慢"。只要找到最合适自己的步子。才会走的更好。

　　这么多IF看起来很蛋疼。有测试。可以放心大胆的重构。把每个IF抽出一个方法。看起来要清晰一些。

public class Validator { public string ErrorMsg { get; private set; } public bool Validate(string input) { return IsEmpty(input) && IsFourdigits(input) && IsDigital(input) && IsRepeat(input); } private bool IsEmpty(string input) { if (!string.IsNullOrEmpty(input)) { return true; } ErrorMsg = "the input can't be empty."; return false; } private bool IsFourdigits(string input) { if (input.Length == 4) { return true; } ErrorMsg = "the input must be four digits."; return false; } private bool IsDigital(string input) { var regex = new Regex(@"^[0-9]*$"); if (regex.IsMatch(input)) { return true; } ErrorMsg = "the input must be fully digital."; return false; } private bool IsRepeat(string input) { if (input.Distinct().Count() == 4) { return true; } ErrorMsg = "the input figures can't contain duplicate."; return false; } }

　为了确保重构正确。重构之后一定要把所有的CASE在跑一遍，确定所有的都PASS。

　　To-Do-List:

　　猜测数字

　　输入验证

　　生成答案

　　输入次数

　　输出猜测结果

　　验证搞定了。我们来整整随机数。

　　分析需求：产品代码需要一个随机生成的答案。（1）不重复。（2）4位（3）数字。

　　这里有个问题：大家都知道随机数是个概率的问题。因为每次生成的数字都不一样。看看之前Guesser类的代码。

public class Guesser { private const string AnswerNumber = "2975"; public string Guess(string inputNumber) { var aCount = 0; var bCount = 0; for (var index = 0; index < AnswerNumber.Length; index++) { if (AnswerNumber[index]==inputNumber[index]) { aCount++; continue; } if (AnswerNumber.Contains(inputNumber[index].ToString())) { bCount++; } } return string.Format("{0}a{1}b", aCount, bCount); } }

　　这里我们如果把private const string AnswerNumber = "2975";改为随机的话，那Guesser类测试的结果是不能确定的。也就是说测试依赖了一些可变的东西。比如：随机数、时间等等。

　　遇到这种情况应该怎么办呢？一种随机数是给产品代码用，我们可以MOCK另外一种"固定随机数"（但是要满足生成随机数的条件）来给测试用。

　　还是一样先写测试。

[TestClass] public class AnswerGeneratorTest { [TestMethod] public void should_pass_when_answer_generator_number_is_four_digits_and_fully_digital() { Regex regex = new Regex(@"^\d{4}$"); var answerGenerator = new AnswerGenerator(); var actual = regex.IsMatch(answerGenerator.Generate()); Assert.AreEqual(true, actual); } [TestMethod] public void should_pass_when_answer_generator_number_do_not_repeat() { var answerGenerator = new AnswerGenerator(); var actual = answerGenerator.Generate().Distinct().Count() == 4; Assert.AreEqual(true, actual); } }

   实现AnswerGenerator类让测试通过。

   引用cao大一段代码稍加修改

public class AnswerGenerator { public string Generate() { var answerNumber = new StringBuilder(); Enumerable.Range(0, 9) .Select(x => new { v = x, k = Guid.NewGuid().ToString() }) .OrderBy(x => x.k) .Select(x => x.v) .Take(4).ToList() .ForEach(num => answerNumber.Append(num.ToString())); return answerNumber.ToString(); } }

　　运行测试。

　　为了解决测试依赖可变的问题。定义IAnswerGenerator。让两种随机数类继承。

public interface IAnswerGenerator { string Generate(); } [csharp] view plaincopy public class AnswerGenerator : IAnswerGenerator { public string Generate() { var answerNumber = new StringBuilder(); Enumerable.Range(0, 9) .Select(x => new { v = x, k = Guid.NewGuid().ToString() }) .OrderBy(x => x.k) .Select(x => x.v) .Take(4).ToList() .ForEach(num => answerNumber.Append(num.ToString())); return answerNumber.ToString(); } } public class AnswerGeneratorForTest : IAnswerGenerator { public string Generate() { return "2975"; } }

　AnswerGenerator给产品代码用。AnswerGeneratorForTest给测试代码用。这样就可以避免测试依赖可变的问题。

　　相应的给Guesser类以及测试代码做个修改。

public class Guesser { public string AnswerNumber { get; private set; } public Guesser(IAnswerGenerator generator) { AnswerNumber = generator.Generate(); } public string Guess(string inputNumber) { ... } } [TestClass] public class GuesserTest { private Guesser guesser; [TestInitialize] public void Init() { guesser = new Guesser(new AnswerGeneratorForTest()); } ... }

　　这样我在测试代码当中就会给一个不可变的随机数。AnswerGeneratorForTest。所以之前的Guesser测试代码也不会因为每次的随机数不一样导致挂掉。

　　产品代码呢？直接丢AnswerGenerator进去就妥妥地。

　　To-Do-List:

　　猜测数字

　　输入验证

　　生成答案

　　输入次数

　　输出猜测结果

　　OK。今天的收获。

　　（1）小步前进：依靠自身情况决定“小步”应该有多大。

　　（2）重构：之前的测试是我们重构的保障。

　　（3）测试依赖：测试不应该依赖于一些可变的东西。

　　都到这了，有没有点TDD的感觉。知道TDD的步骤了吗？

　　（1）新增一个测试。

　　（2）运行所有的测试程序并失败。

　　（3）做一些小小的改动。

　　（4）运行所有的测试，并且全部通过。

　　（5）重构代码以消除重复设计，优化设计。

　　（6）重复上面的工作。实现1~5小范围迭代。直到满足今天的Story。

　　上一篇还有个遗留的问题。我把它记在小本上。

相关文章：

测试驱动开发TDD(1)

posted @ 2014-01-20 10:09 顺其自然EVO 阅读(207) | 评论 (0) | 编辑 收藏

渗透测试中的冷却启动攻击和其他取证技术

　　

　　内存冷却足够后，渗透测试人员需要尽可能快地切断并恢复供电。在桌面计算机上，这相对简单，按reset电源键就可实现。但是大部分的笔记本并没有reset按键，进行这样快速的重置电源操作本质上很困难。最好的办法是快速替换电池，并按电源键。上述两种机器环境，越是快速恢复供电，内存镜像就越完好。

　当渗透测试人员从USB启动机器，scraper工具会自动复制内存镜像至USB设备。图2的屏幕截图显示了scraper工具在工作。

　　

图2 Scraper工具

　　根据内存大小和USB端口速率，捕获过程需要一会儿，对大容量内存则需要数小时。Scraper程序完全复制内存后，它将立即重新启动系统。渗透测试人员只需移除USB设备并插回编译scraper的机器。在源码中有一个叫做USBdump的工具，它只是简单地使用如下命令：

　　sudo ./usbdump /dev/sdb > memdump.img

　　把USB设备上的每个字节拷贝至渗透测试人员的机器。再次，根据内存捕获镜像的大小，这可能需要数小时。最终结果是内存镜像的完全拷贝文件，包含目标机器的一个字节一个字节的捕获镜像，同时有望使错误最少。

　　火线接口攻击

　　电气和电子工程师协会的1394接口，是初始设计用于取代SCSI的一个高速通信接口，更因为苹果公司以火线命名实现而知名。火线的主要部分是它的高速数据传输速率，这也是它大量应用于音视频传输的原因。火线接口高速率的一个主要特征是，它可以完全绕过CPU，通过直接内存访问DMA的方式访问内存。这对从相机下载数小时连续镜头的视频编辑者来说是一个好消息，对于渗透测试人员同样如此。

　　火线接口的直接内存访问使具有目标机器物理接触能力的渗透测试人员，可以通过重写包含访问控制功能的内存部分，绕过操作系统的密码保护机制。DMA同样可以让渗透测试人员下载小于4GB内存镜像。即使火线接口仅能访问少于4GB的内存且能使用反病毒软件保护DMA，这类型的访问还是揭示了IEEE1394标准中重大的安全缺陷。由于火线接口的热插拔功能，即使目标机器在锁定情况下，攻击同样能够进行。此外，虽然大部分操作系统试图对知名火线接口设备如iPods进行DMA授权限制，但是欺骗设备很容易。

　　由于攻击主要针对火线接口，对同一总线下的任何设备同样有效；这些包括ExpressCard，PC Card和所有苹果新产品都可以使用的雷电端口。

　　Carsten Maartmann-Moe已经开发了一个叫做Inception的工具，可以轻松利用火线接口。该工具可在http://www.breaknenter.org/projects/inception/找到。Inception必须从一个Linux桌面运行。这种情况下，Linux系统不能是一个虚拟机，因为虚拟机不能实现火线接口传输(出于安全原因)。另外，渗透测试人员需要Python3和Freddie Witherden的1394包。最后，攻击和目标机器都需要具备一个火线接口，EC，雷电或者PC card接口。

　　Inception安装准备就绪后，渗透测试人员仅需通过一个火线接口电缆，简单的连接攻击和目标机器，并在root权限模式下运行命令

　　incept

　　Incept将会访问内存中负责访问控制的部分并“修补”它们，使我们可以无密码访问机器。当然，目标机器内存含有丰富的信息，渗透测试人员可以使用

　　incept –d

　　命令转储小于4GB的内存镜像。

　　内存转储分析

　　转储内存镜像是一会事，分析数据则是一个更难的阻碍。幸运地是，一系列专注于此目的的工具可以获得。在思路上，很少工具是设计用于渗透测试的。许多是取证分析工具用于寻找运行的进程，恶意软件和隐藏的数据。内存取证仍然是一个相对崭新的领域，尤其是64位环境下的分析。许多出色的工具仍然局限于法律取证使用。这就是说，大量可执行的任务可以向客户揭示风险。

　　Lest We Remember团队也创建了一个分析工具，用于捕获内存镜像。他们论文的主题是密钥可以从内存中恢复；他们的工具命名为AESKeyFind，用于在捕获的内存镜像中搜索AES密钥次序表并恢复密钥。该工具可从下载Scraper程序的同一站点下载。最后，该工具携带一个易于编译的makefile文件。该工具编译后，可以用命令

　　./aeskeyfind –v memoryimage.raw

　　运行，在内存镜像文件中执行搜索AES密钥并在显示屏上打印它们。AESKeyFind将搜索128位和256位的密钥，即使镜像不完全或存在错误，该工具也可能恢复密钥。例如，图3显示了从一个包含大量错误的镜像文件中恢复AES密钥。

　　

图3 在破损内存镜像中找打AES密钥

　这些AES密钥序列可以被大量不同的应用使用。它们可能是用于全盘加密，VPN，无线网络的主要密钥。如果它们被恢复，接下来的步骤就是破译。

　　另一个有用的工具是Volatility，一个开源的内存取证分析框架。Volatility拥有众多模块可以让渗透测试人员抽取运行进程中有用信息和目标机器设置。如果内存镜像完好，渗透测试人员甚至能够抽取出Windows的hashes。

　　首先是识别出内存镜像的架构，这样Volatility才知道到哪个位置找，该项工作由imageinfo模块完成。图4显示了imageinfo模块被调用，且内存配置文件结果被Volatility识别。

　　

图4 Imageinfo模块识别出镜像架构

　　使用这些信息，渗透测试人员可以用额外的模块识别出SAM和来自注册表的系统hives文件。由于在机器使用时，windows在活动内存中存储注册表信息；Volatility的hivelist模块可以用于识别内存中的每个注册表位置。图5显示了hivelist模块正在被imageinfo模块识别出的配置文件调用。

　　

图5 hivelist模块显示SAM和System Hives地址

　　在32位系统中，Volatility有一个hashdump模块，当给出SAM和System hives地址时，能够自动抽取密码hash。遗憾的是，这个模块当前在64位系统中不能工作，所以限制了它的用途。就是说，Volatility是开源的，没有理由不能实现64位模块。另外，一旦SAM和System hives地址确定，一个技术性可能是从镜像文件中抽取它们并使用其他工具抽取密码hashes。

　　小结

　　微软公司的安全响应中心有10个不变的安全法则。第3号法则是，如果一个坏家伙不受限制地访问你的机器，这已经不是你的机器了。许多客户认为，全盘加密和强密码弥补了攻击者对机器的任何物理直接访问。他们没有考虑到活动内存的危险。活动内存中存储了足够多的信息，渗透测试人员可以从其中获得重要信息或对内部网络的访问权。这从来没有被认为是问题，因为对外部攻击者来说不存在事实方式获得内存镜像。但是，特定环境下冷却启动和火线接口攻击，不但使获得内存访问，而且使获得密钥的突破访问成为可能。

posted @ 2014-01-20 10:06 顺其自然EVO 阅读(488) | 评论 (0) | 编辑 收藏

zlib使用与性能测试

posted @ 2014-01-20 10:01 顺其自然EVO 阅读(622) | 评论 (0) | 编辑 收藏

Mongodb亿级数据量的性能测试

　从这个测试可以看出，对于单进程的方式：

　　1） Mongodb的非安全插入方式，在一开始插入性能是非常高的，但是在达到了两千万条数据之后性能骤减，这个时候恰巧是服务器24G内存基本占满的时候（随着测试的进行mongodb不断占据内存，一直到操作系统的内存全部占满），也就是说Mongodb的内存映射方式，使得数据全部在内存中的时候速度飞快，当部分数据需要换出到磁盘上之后，性能下降很厉害。（这个性能其实也不算太差，因为我们对三个列的数据做了索引，即使在内存满了之后每秒也能插入2MB的数据，在一开始更是每秒插入25MB数据）

　　2） 对于批量插入功能，其实是一次提交一批数据，但是相比一次一条插入性能并没有提高多少，一来是因为网络带宽已经成为了瓶颈，二来我想写锁也会是一个原因。

　　3） 对于安全插入功能，相对来说比较稳定，不会波动很大，我想可能是因为安全插入是确保数据直接持久化到磁盘的，而不是插入内存就完事。

　　4） 对于一列条件的查询，性能一直比较稳定，别小看，每秒能有8000-9000的查询次数，每次返回10KB，相当于每秒查询80MB数据，而且数据库记录是2亿之后还能维持这个水平，性能惊人。

　　5） 对于二列条件返回小数据的查询，总体上性能会比4）好一点，可能返回的数据量小对性能提高比较大，但是相对来说性能波动也厉害一点，可能多了一个条件就多了一个从磁盘换页的机会。

　　6） 对于一列数据外加Sort和Skip的查询，在数据量大了之后性能明显就变差了（此时是索引数据量超过内存大小的时候，不知道是否有联系），我猜想是Skip比较消耗性能，不过和4）相比性能也不是差距特别大。

　　7） 对于返回大数据的查询，一秒瓶颈也有800次左右，也就是80M数据，这就进一步说明了在有索引的情况下，顺序查询和按条件搜索性能是相差无几的，这个时候是IO和网络的瓶颈。

　　8） 在整个过程中索引占的数据量已经占到了总数据量的相当大比例，在达到1亿4千万数据量的时候，光索引就可以占据整个内存，此时查询性能还是非常高，插入性能也不算太差，mongodb的性能确实很牛。

　　那么在来看看Sharding模式有什么亮点：

　　1） 非安全插入和单进程的配置一样，在内存满了之后性能急剧下降。安全插入性能和单进程相比慢不少，但是非常稳定。

　　2） 对于一个条件和两个条件的查询，性能都比较稳定，但条件查询性能相当于单进程的一半，但是在多条件下有的时候甚至会比单进程高一点。我想这可能是某些时候数据块位于两个Sharding，这样Mongos会并行在两个Sharding查询，然后在把数据进行合并汇总，由于查询返回的数据量小，网络不太可能成为瓶颈了，使得Sharding才有出头的机会。

　　3） 对于Order和Skip的查询，Sharding方式的差距就出来了，我想主要性能损失可能在Order，因为我们并没有按照排序字段作为Sharding的Key，使用的是_id作为Key，这样排序就比较难进行。

　　4） 对于返回大数据量的查询，Sharding方式其实和单进程差距不是很大，我想数据的转发可能是一个性能损耗的原因（虽然mongos位于打压机本机，但是数据始终是转手了一次）。

　　5） 对于磁盘空间的占用，两者其实是差不多的，其中的一些差距可能是因为多个进程都会多分配一点空间，加起来有的时候会比单进程多占用点磁盘（而那些占用比单进程少的地方其实是开始的编码错误，把实际数据大小和磁盘文件占用大小搞错了）。

　　虽然在最后由于时间的关系，没有测到10亿级别的数据量，但是通过这些数据已经可以证明Mongodb的性能是多么强劲了。另外一个原因是，在很多时候可能数据只达到千万我们就会对库进行拆分，不会让一个库的索引非常庞大。在测试的过程中还发现几个问题需要值得注意：

　　1） 在数据量很大的情况下，对服务进行重启，那么服务启动的初始化阶段，虽然可以接受数据的查询和修改，但是此时性能很差，因为mongodb会不断把数据从磁盘换入内存，此时的IO压力非常大。

　　2） 在数据量很大的情况下，如果服务没有正常关闭，那么Mongodb启动修复数据库的时间非常可观，在1.8中退出的-dur貌似可以解决这个问题，我简单测试了一下，开启dur对插入和查询性能影响都不是很大。

　　3） 在使用Sharding的时候，Mongodb时不时会对数据拆分搬迁，这个时候性能下降很厉害，虽然从测试图中看不出（因为我每一次测试都会测试比较多的迭代次数），但是我在实际观察中可以发现，在搬迁数据的时候每秒插入性能可能会低到几百条。

　　4） 对于数据的插入，如果使用多线程并不会带来性能的提高，反而还会下降一点性能（并且可以在http接口上看到，有大量的线程处于等待）。

　　5） 在整个测试过程中，批量插入的时候遇到过几次连接被远程计算机关闭的错误，怀疑是有的时候Mongodb不稳定关闭了连接，或是官方的C#客户端有BUG，但是也仅仅是在数据量特别大的时候遇到几次。

posted @ 2014-01-20 09:57 顺其自然EVO 阅读(2067) | 评论 (0) | 编辑 收藏

Linux下安装管理mysql数据库

一、卸载掉原有mysql
　　我们通过工具SecureCRT 5.1连接到linux服务器，要用root管理员用户，如果是普通用户登录的话，可以通过su  -  root切换为root管理员用户。
　　我下载的Linux系统集成了mysql数据库在里面，我们可以通过命令来查看我们的操作系统上是否已经安装了mysql数据库：
　　rpm -qa | grep mysql
　　有的话，我们就通过命令卸载掉：
　　rpm -e --nodeps mysql
　　删除完以后我们再用 rpm -qa | grep mysql 命令来查看mysql是否已经卸载成功！
　　二、通过yum来进行mysql的安装
　　我们输入命令来查看yum上提供的mysql数据库可下载的版本：
　　yum list | grep mysql
　　然后安装服务端和客户端：
　　yum install -y mysql-server mysql mysql-deve
　　安装完后我们查看数据库是否安装成功：
　　rpm -qi mysql-server
　　这里安装的mysql-server并不是最新版本，如果要安装最新版本，那就去mysql官网下载rpm包安装。
　　三、mysql数据库的初始化及相关配置
　　启动mysql数据库：
　　service mysqld start
　　第一次启动mysql服务器以后会提示非常多的信息，目的就是对mysql数据库进行初始化操作，当我们再次重新启动mysql服务时，就不会提示这么多信息，重启一下：
　　service mysqld restart
　　我们在使用mysql数据库时，都得首先启动mysqld服务，我们可以通过命令来查看mysql服务是不是开机自动启动：
　　chkconfig --list | grep mysqld
　　如果是 0:关闭    1:关闭    2:关闭    3:关闭    4:关闭    5:关闭    6:关闭 这种情况，则说明没有开机启动，我们设置为开机启动：
　　chkconfig mysqld on
　　mysql数据库安装完以后只会有一个root管理员账号，但是此时的root账号还并没有为其设置密码，我们可以通过命令来给我们的root账号设置密码：
　　mysqladmin -u root password 'root'
　　我们将mysql管理员root的密码设置为root，然后我们就可以登录数据库了，用命令：
　　mysql -u root -p
　　然后输入密码

　　我们可以通过mysql> show databases;来查看默认的几个数据库，通过按键盘ctrl+c退出mysql命令界面。

　　6、现在的用户是没有管理表的权限的，接下来，我们给该用户赋予管理表的一些权限

mysql> grant create on huangzbDB.* to huangzb@'%'; Query OK, 0 rows affected (0.01 sec) mysql> grant alter on huangzbDB.* to huangzb@'%'; Query OK, 0 rows affected (0.00 sec) mysql> grant drop on huangzbDB.* to huangzb@'%'; Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> grant all on huangzbDB.* to huangzb@'%'; Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)

　　然后按ctrl+d回到管理界面，重启下mysql服务器：

　　[root@bogon ~]# service mysqld restart

　　再刷新客户端对象浏览器，我们现在就可以自由的操作huangzb数据库了。

posted @ 2014-01-17 09:10 顺其自然EVO 阅读(848) | 评论 (0) | 编辑 收藏

sql注入攻击

<? if (isset($_POST["f_login"])) { // 连接数据库... // ...代码略... // 检查用户是否存在 $t_strUname = $_POST["f_uname"]; $t_strPwd = $_POST["f_pwd"]; $t_strSQL = "SELECT * FROM tbl_users WHERE username='$t_strUname' AND password = '$t_strPwd' LIMIT 0,1"; if ($t_hRes = mysql_query($t_strSQL)) { // 成功查询之后的处理. 略... } } ?> <html><head><title>test</title></head> <body> <form method="post" action=""> Username: <input type="text" name="f_uname" size=30><br> Password: <input type=text name="f_pwd" size=30><br> <input type="submit" name="f_login" value="登录"> </form> </body>

　在这个脚本中，当用户输入正常的用户名和密码，假设值分别为 zhang3、abc123，则提交的 SQL 语句如下：

　　SELECT * FROM tbl_users WHERE username='zhang3' AND password = 'abc123' LIMIT 0,1

　　如果攻击者在 username 字段中输入：zhang3' OR 1=1 #，在 password 输入 abc123，则提交的 SQL 语句变成如下：

　　SELECT * FROM tbl_users WHERE username='zhang3' OR 1=1 #' AND password = 'abc123' LIMIT 0,1

　　由于 # 是 mysql中的注释符， #之后的语句不被执行，实现上这行语句就成了：

　　SELECT * FROM tbl_users WHERE username='zhang3' OR 1=1

　　这样攻击者就可以绕过认证了。如果攻击者知道数据库结构，那么它构建一个 UNION SELECT，那就更危险了：

　　假设在 username 中输入：zhang3 ' OR 1 =1 UNION select cola, colb,cold FROM tbl_b #

　　在password 输入： abc123，

　　则提交的 SQL 语句变成：

　　SELECT * FROM tbl_users WHERE username='zhang3 ' OR 1 =1 UNION select cola, colb,cold FROM tbl_b #' AND password = 'abc123' LIMIT 0,1

　　这样就相当危险了。

　　二、magic_quotes_gpc = On 时的注入攻击

　　当 magic_quotes_gpc = On 时，攻击者无法对字符型的字段进行 SQL 注入。这并不代表这就安全了。这时，可以通过数值型的字段进行SQL注入。

　　在最新版的 MYSQL 5.x 中，已经严格了数据类型的输入，已默认关闭自动类型转换。数值型的字段，不能是引号标记的字符型。也就是说，假设 uid 是数值型的，在以前的 mysql 版本中，这样的语句是合法的：

　　INSERT INTO tbl_user SET uid="1";

　　SELECT * FROM tbl_user WHERE uid="1";

　　在最新的 MYSQL 5.x 中，上面的语句不是合法的，必须写成这样：

　　INSERT INTO tbl_user SET uid=1;

　　SELECT * FROM tbl_user WHERE uid=1;

　　这样我认为是正确的。因为作为开发者，向数据库提交正确的符合规则的数据类型，这是最基本的要求。

　　那么攻击者在 magic_quotes_gpc = On 时，他们怎么攻击呢？很简单，就是对数值型的字段进行 SQL 注入。以下列的 php 脚本为例：

<? if (isset($_POST["f_login"])) { // 连接数据库... // ...代码略... // 检查用户是否存在 $t_strUid = $_POST["f_uid"]; $t_strPwd = $_POST["f_pwd"]; $t_strSQL = "SELECT * FROM tbl_users WHERE uid=$t_strUid AND password = '$t_strPwd' LIMIT 0,1"; if ($t_hRes = mysql_query($t_strSQL)) { // 成功查询之后的处理. 略... } } ?> <html><head><title>test</title></head> <body> <form method="post" action=""> User ID: <input type="text" name="f_uid" size=30><br> Password: <input type=text name="f_pwd" size=30><br> <input type="submit" name="f_login" value="登录"> </form> </body> </html>

　　上面这段脚本要求用户输入 userid 和 password 登入。一个正常的语句，用户输入 1001和abc123，提交的 sql 语句如下：

　　SELECT * FROM tbl_users WHERE userid=1001 AND password = 'abc123' LIMIT 0,1

　　如果攻击者在 userid 处，输入：1001 OR 1 =1 #，则注入的sql语句如下：

　　SELECT * FROM tbl_users WHERE userid=1001 OR 1 =1 # AND password = 'abc123' LIMIT 0,1

　　攻击者达到了目的。

　　三、如何防止 PHP的SQL 注入攻击

　　如何防止 php sql 注入攻击？我认为最重要的一点，就是要对数据类型进行检查和转义。总结的几点规则如下：

　　1. php.ini 中的 display_errors 选项，应该设为　display_errors = off。这样 php 脚本出错之后，不会在 web 页面输出错误，以免让攻击者分析出有作的信息。

　　2. 调用 mysql_query 等 mysql 函数时，前面应该加上 @，即 @mysql_query(...)，这样 mysql 错误不会被输出。同理以免让攻击者分析出有用的信息。另外，有些程序员在做开发时，当 mysql_query出错时，习惯输出错误以及 sql 语句，例如：

<php $t_strSQL = "SELECT a from b...."; if (mysql_query($t_strSQL)) { // 正确的处理 } else { echo "错误! SQL 语句：$t_strSQL 错误信息" . mysql_query(); exit; } ?>

　　这种做法是相当危险和愚蠢的。如果一定要这么做，最好在网站的配置文件中，设一个全局变量或定义一个宏，设一下 debug 标志：

<?php //全局配置文件中： define("DEBUG_MODE", 0);    // 1: DEBUG MODE; 0: RELEASE MODE //调用脚本中： $t_strSQL = "SELECT a from b...."; if (mysql_query($t_strSQL)) { // 正确的处理 } else { if (DEBUG_MODE) { echo "错误! SQL 语句：$t_strSQL错误信息" . mysql_query(); } exit; } ?>

　　3. 对提交的 sql 语句，进行转义和类型检查。

　　四、我写的一个安全参数获取函数

　　为了防止用户的错误数据和 php + mysql 注入 ，我写了一个函数 PAPI_GetSafeParam()，用来获取安全的参数值：

<?php define("XH_PARAM_INT", 0); define("XH_PARAM_TXT", 1); function PAPI_GetSafeParam($pi_strName, $pi_Def = "", $pi_iType = XH_PARAM_TXT) { if (isset($_GET[$pi_strName])) { $t_Val = trim($_GET[$pi_strName]); } else if (isset($_POST[$pi_strName])) { $t_Val = trim($_POST[$pi_strName]); } else { return $pi_Def; } // INT if (XH_PARAM_INT == $pi_iType) { if (is_numeric($t_Val)) { return $t_Val; } else { return $pi_Def; } } // String $t_Val = str_replace("&", "&", $t_Val); $t_Val = str_replace("<", "<", $t_Val); $t_Val = str_replace(">", ">", $t_Val); if (get_magic_quotes_gpc()) { $t_Val = str_replace("\"", """, $t_Val); $t_Val = str_replace("\''", "'", $t_Val); } else { $t_Val = str_replace(""", """, $t_Val); $t_Val = str_replace("'", "'", $t_Val); } return $t_Val; } ?>

　　在这个函数中，有三个参数：

　　$pi_strName：变量名

　　$pi_Def：默认值

　　$pi_iType： 数据类型。取值为 XH_PARAM_INT，XH_PARAM_TXT，分别表示数值型和文本型。

　　如果请求是数值型，那么调用 is_numeric() 判断是否为数值。如果不是，则返回程序指定的默认值。

　　简单起见，对于文本串，我将用户输入的所有危险字符（包括HTML代码），全部转义。由于 php 函数 addslashes()存在漏洞，我用 str_replace()直接替换。get_magic_quotes_gpc( ) 函数是 php 的函数，用来判断 magic_quotes_gpc 选项是否打开。

　　刚才第二节的示例，代码可以这样调用：

<?php if (isset($_POST["f_login"])) { // 连接数据库... // ...代码略... // 检查用户是否存在 $t_strUid = PAPI_GetSafeParam("f_uid", 0, XH_PARAM_INT); $t_strPwd = PAPI_GetSafeParam("f_pwd", "", XH_PARAM_TXT); $t_strSQL = "SELECT * FROM tbl_users WHERE uid=$t_strUid AND password = '$t_strPwd' LIMIT 0,1"; if ($t_hRes = mysql_query($t_strSQL)) { // 成功查询之后的处理. 略... } } ?>

　　这样的话，就已经相当安全了。PAPI_GetSafeParam的代码有点长，但牺牲这点效率，对保证安全，是值得的。希望大家多批评指正。

posted @ 2014-01-16 13:27 顺其自然EVO 阅读(546) | 评论 (0) | 编辑 收藏