搜索
系统检测到您的用户名不符合规范:

常见sql注入原理详解!

浏览:2630 发布日期:2017年11月16日 分类:用法示例 关键字: sql注入
sql注入,你应该懂的原理!
1、首先我们创建一个mysqli的链接



/**数据库配置*/
$config = ['hostname'=>"localhost", 'port'=>"3306", 'username'=>"root",'password'=>'','db'=>'sql'];

/**接收参数*/
$id = $_GET['id']?$_GET['id']:"";

if(empty($id)){
echo "article is not def"
}

/**链接数据库*/
$mysqli = new \mysqli($config['hostname'],$config['username'],$config['password'],$config['db']);

/**设置编码*/
$mysqli->set_charset("utf8");

url数字注入结果测试
我们访问url:http://localhost/mysql/index.php?id=1

结果展示:
array (size=2) 'article_id' => string '1' (length=1) 'title' => string '思梦php编写:PHP操作Redis详解案例' (length=44)

(1)/当我们在在url上稍作修改时:
http://localhost/mysql/index.php?id=1‘ //加一个单引号
这样你的sql语句就会报错

(2)我们再次修改url的时候
http://localhost/mysql/index.php?id=-1 or 1=1 //后面参数修改成这样

结果展示了所有的文章列表
D:\wamp\www\mysql\index.php:11:array (size=2) 'article_id' => string '1' (length=1) 'title' => string '思梦php编写:PHP操作Redis详解案例' (length=44)
D:\wamp\www\mysql\index.php:11:array (size=2) 'article_id' => string '2' (length=1) 'title' => string 'Mysql存储过程从0开始(上)' (length=36)
D:\wamp\www\mysql\index.php:11:array (size=2) 'article_id' => string '3' (length=1) 'title' => string '思梦php编写:PHP排序的几种方法' (length=42).............



2、表单注入,主要利用sql语句的注释

$username = $_POST['username']?$_POST['username']:"";
$password = $_POST['password']?$_POST['password']:"";
$sql = "select * from tb_member where account='$username'AND password='$pass'";
$res = $mysqli->query($sql);
$row = $res->fetch_assoc();
if($row){
echo "登录成功!";
}else{
echo "账号密码错误!";
}
正常输入

打印:登录成功!
我们简单修改一下

打印:登录成功!



原理:首先使用单引号结束sql语句,然后加#注释后面的sql语句

同理另一种方式为

打印:登录成功!
原理:首先使用单引号结束sql语句,然后加(-- )注释后面的sql语句


收藏
刘柱
积分:2411 等级:LV3
热点推荐
(追記) (追記ここまで)
最新更新

我们

合作

网站

信息

ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。

AltStyle によって変換されたページ (->オリジナル) /