PHP、MySQL 注入

已于 2024-05-20 16:45:43 修改
阅读量4.3k 收藏 6
点赞数
分类专栏: PHP 文章标签: php mysql linux
于 2017-07-26 15:56:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freeking101/article/details/76148434
版权

Welcome to the NetSPI SQL Injection Wiki:https://sqlwiki.netspi.com/

因为需要了解下 SQL 注入,就使用 PHP 自己写了一个只有一个网页的网站测试下,现在记录下过程。。。

直接使用的 KALI系统 (KALI官网:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution)。KALI 是一个渗透测试的神器。集成了好多黑客工具,当然也就集成了许多开发所需的环境。

这里只涉及 MySQL 和 apache 

启动 MySQL :

root@kali:~# systemctl start mysql      //启动 mysql 服务
root@kali:~# systemctl status mysql     //查看 mysql 状态

SQL 建表脚本(添加一些测试数据)

MySQL 官方网站提供了以下几个示例数据库:Sakila、Employees、world、world_x 以及 menagerie。这些数据库既可以用于日常学习和测试,也可以作为我们设计时数据库的一个参考。

启动 apache

root@kali:~# systemctl start apache2
root@kali:~# systemctl status apache2

apache 的默认主页是  /var/www/html/index.html。直接访问 http://localhost/index.html 

修改 index.html 为 index.php

index.php 内容如下: (数据库连接部分参考:https://www.runoob.com/php/php-pdo.html

<?php 
ini_set("display_errors", "On");
error_reporting(E_ALL | E_STRICT);

print('Hello '); // 输出 "Hello " 并且没有换行符
echo "World\n";  // 输出 "World" 并且换行
echo "<br />";
echo "<hr />";
echo '<p align="center">DataBase connect test</p>';


$dbms='mysql';      //数据库类型
$host='127.0.0.1';  //数据库主机名
$dbName='world';    //使用的数据库
$user='root';       //数据库连接用户名
$pass='';           //对应的密码
$dsn="$dbms:host=$host;dbname=$dbName";

try {
    // 连接到数据库
    $dbh = new PDO($dsn, $user, $pass);  
    $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  
    $dbh->exec('set names utf8'); 
    echo "连接成功<br/>";
    // sql 语句
    $strsql="SELECT id,name,countrycode FROM `City` LIMIT 5";
    //你还可以进行一次搜索操作
    foreach ($dbh->query($strsql) as $row) {
        //print_r($row); //你可以用 echo($GLOBAL); 来看到这些值
        echo "id: {$row['id']}        ";
        echo "name: {$row['name']}        ";
        echo "countrycode: {$row['countrycode']}        ";
        echo "<br />";
    }
    $dbh = null;
} catch (PDOException $e) {
    die ("Error!: " . $e->getMessage() . "<br/>");
}
?>

<br />
<hr />
<p align="center">input test</p>
<form>
	<div>
		Input Query ID:
		<input type="text" name="search" style="width:60%;" >
		<input type="submit" name="submit" value="Search" >
		<br /><br />
		SQL Query String : 
		<?php
		if(isset($_GET['submit'])) 
		{
			$val = $_GET['search'];
			$str_sql = "SELECT id,name,countrycode FROM City where id = $val";
			echo "<b>$str_sql</b>";
			echo "<br />";
			$dbms='mysql';      //数据库类型
			$host='127.0.0.1';  //数据库主机名
			$dbName='world';    //使用的数据库
			$user='root';       //数据库连接用户名
			$pass='';           //对应的密码
			$dsn="$dbms:host=$host;dbname=$dbName";

			try {
    				// 连接到数据库
    				$dbh = new PDO($dsn, $user, $pass);  
    				$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  
    				$dbh->exec('set names utf8');     	
    				echo "<br /><br />";
    				// 遍历
    				foreach ($dbh->query($str_sql) as $row) 
    				{
        				//print_r($row);           //你可以用 echo($GLOBAL); 来看到这些值
    					echo '<table border="1">';
    					echo "<tr>";
    					echo "<td>";
        				echo "id: {$row['id']}        ";
        				echo "</td>";
        				echo "<td>";
        				echo "name: {$row['name']}        ";
        				echo "</td>";
        				echo "<td>";
        				echo "countrycode: {$row['countrycode']}        ";
        				echo "</td>";
        				echo "</tr>";
        				echo "</table>";
    				}
    				$dbh = null;
			} 
			catch (PDOException $e) 
			{
    				die ("Error!: " . $e->getMessage() . "<br/>");
			}
		}
		else
		{
			echo "please input the number ID !!!";
		}				
		?>
	</div>
</form>

浏览器直接访问:http://localhost/index.php

mysql 数据库中结果

到此,我的第一个 php 程序结束。。。。。

一个 简单的 SQL 注入验证

输入要查询的 ID (数字),点击 search 按钮,注意 浏览器 url 变化,传递一个参数 search=1 。然后下面显示查询结果。

现在修改 URL 传递的参数。

修改后的 URL 为 :http://localhost/index.php?search=1 or '1'='1'&submit=Search

再来一个复杂点的 SQL 注入验证:

URL:http://localhost/index.php?search=1 union select code,name,region from Country LIMIT 5;&submit=Search

一个读取文件的 SQL 注入

至此,一个简单的 SQL 注入验证完成。SQL 注入不止这些东西,以后慢慢学习研究。。。

SQL注入攻击与防御 第二版:http://download.csdn.net/detail/hx0_0_8/9284595

擒贼先擒王
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali mysql注入_利用kali自带的sqlmap注入sqli-labs-master
weixin_35513425的博客
02-26 458
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。GET型的sqlmap爆破。1、检测目标的版本sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1效果图如下:2、检测目标的数据库sqlmap -u http://localhost/sqli-labs-master/Les...
在kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 5748
安全等级调为low进入SQL Injection(Blind)页面。
SQL注入PHP-MySQL实现手工注入-数字型
CSDN
10-23 7113
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单...
phpmysqli防注入攻略
我点评的博客
08-01 324
为了防止SQL注入攻击,我们可以使用mysqli类中的prepare语句、mysqli_real_escape_string函数以及正确的数据类型等方法。在使用mysqli_real_escape_string函数时,我们需要将需要转义的字符串作为第一个参数传入函数中。mysqli是PHP中与MySQL交互的扩展,它提供了一种有效的防止SQL注入攻击的方法。mysqli_real_escape_string函数是mysqli扩展中一个非常重要的函数,它可以将特殊字符转义,从而避免SQL注入攻击。
编写第一个PHP程序:Hello, World!
最新发布
sa10027的博客
05-30 436
要编写第一个PHP程序并输出 "Hello, World!",你可以创建一个包含以下代码的PHP文件。这就是你的第一个PHP程序!现在你已经掌握了编写和运行PHP程序的基础知识,你可以开始探索更多关于PHP的特性和功能了。打开一个文本编辑器(如Notepad, Sublime Text, Visual Studio Code等)。
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2376
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
PHP SQL注入
qpmglj的专栏
04-23 651
什么是SQL注入SQL注入是一种将SQL代码添加到输入参数中,传递给SQL服务器解析并执行的攻击手段。上个简单案例:这是正常mysql数据库查询语句,下面展示SQL注入的案例:select * from dept where deptno = -1 or 1 =1;这就是所谓的将SQL代码添加到输入参数中,传递给SQL服务器解析并执行,这样就可以得知你的数据库信息。攻击者可以通过SQL代码构造,达...
MySQLPHP 数据库
吕巡鑫
03-18 128
文章目录数据库简介使用 mysqladmin 创建数据库使用 PHP脚本 创建数据库语法实例创建数据库 数据库简介 数据库就是一张很大的表。然后根据这张表进行各种需要的处理,比如你如果拿到了中国人身份信息的数据库,你就可以查每个人的生日,来建立这种表的的程序,也叫数据库。 数据库是把一定的数据按一定的逻辑关系存储起来的文件集合,狭义的数据库仅仅指存储数据的文件,广义的数据库还包括建立、管理数据文件...
PHP MYSQL注入攻击需要预防7个要点
12-15
2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。 3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。 4:使用rewrite技术隐藏真实...
PHP+MYSQL 注入靶场
04-26
里面有相关源码,参照源码去理解漏洞会更深刻,靶场中有SQL字符型注入,SQL盲注,提供给大家进行练习使用。
Php mySql注入漏洞分析与研究.pdf
10-10
PHP MySQL注入漏洞】是指在使用PHP编程语言与MySQL数据库交互的网站开发中,由于程序员在处理用户输入数据时没有进行充分的安全验证,导致恶意用户可以通过构造特定的输入,将SQL命令插入到查询语句中,从而执行非...
php+mysql注入页面实现
09-11
PHPMySQL注入页面的实现涉及到Web安全领域中的一个重要话题——SQL注入。SQL注入是一种攻击手段,通过输入恶意的SQL代码,攻击者可以绕过网站的安全防护,获取、修改或删除数据库中的敏感信息。在这个过程中,我们...
Mysql注入详解
peakerli的专栏
12-03 852
<br />时刻绷紧安全这根弦<br /> <br />原文:http://laoxiege.blog.sohu.com/115453521.html<br /> <br />前言<br />   2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看<br /> 过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才<br /> 开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段很大差距,话说回来<br /> ,
PHP+MySQL注入
Jim的博客
08-15 534
一.访问文件系统 1.读文件 MySQL允许使用load data infile和load_file命令将文本文件读到数据库中。 首先创建一个文本文件users.txt 创建数据表:create table authors (fname char(20), sname char(20), email char(100), flag int); 导入数据库:load data infile
php+mysql 注入
千点距
12-16 1002
关于php+Mysql注入   国内能看到php+Mysql注入的文章可能比较少,但是如果关注各种WEB程序的漏洞,就可以发   现,其实这些漏洞的文章其实就是一个例子。不过由于国内研究PHP的人比研究ASP的人实在少太   多,所以,可能没有注意,况且PHP的安全性比ASP高很多,导致很多人不想跨越这个门槛。   尽管如此,在PHP站点日益增多的今天,SQL注入仍是最有效最麻烦的一种攻
php之sql注入
weixin_58782362的博客
07-25 789
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).数据请求格式,有些时候是base64加密,有些时候json加密,base64需要直接进行转换,json是用bp抓包后进行更改,直接在值上面。如果单引号被限制了,可以使用16进制(sql注入中,编码就不用单引号,路径、表名、数据库等)通过A网站的注入点直接拿到B网站的信息,但前提是需要root权限。
SQL手工注入漏洞测试(MySQL数据库)
rumil的博客
08-10 152
SQL手工注入漏洞测试(MySQL数据库)
PHP+MySQL 网站 SQL 注入攻击测试用例
12-02 1236
SQL注入攻击测试用例 说明 Night Night’ and 1=1# Night’ and 1=2# 判断注入点。第一次是正常请求,如果存在注入漏洞,那么第二次请求得到结果应该与第一次一样,并且第三次请求得到的结果应该与前两次不同 Night’ or 1=1# 返回所有数据,常用于有搜索功能的页面 Nigh
SQL注入一 -PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
zyw268的博客
03-18 520
PHP-MYSQL-Web组成架构。PHP-MYSQL-SQL常规查询。PHP-MYSQL-SQL跨库查询。PHP-MYSQL-SQL文件读写。
PHP MySQL初级教程.doc
11-28
"PHP MySQL初级教程" 本文档是一个针对初学者的PHPMySQL教程,旨在帮助读者快速掌握这两种技术,从而能够开发动态Web站点。PHP是一种广泛使用的开源服务器端脚本语言,适合创建交互式Web页面。它允许在HTML文档中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值