基本介绍
insert型注入漏洞即注入点存在于insert语句中,例如:以下语句用于向指定的数据表插入数据信息,如果此处的value值来自用户且未经过滤处理,则存在SQL注入攻击风险
insert into table(column1,column2,column3...) values(value1,value2,value3,$_GET['id']...)
漏洞代码
下面以注册功能为例做演示,存在漏洞的代码如下:
<?php
/**
* Created by runner.han
* There is nothing new under the sun
*/
$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);
if ($SELF_PAGE = "sqli_insert.php"){
$ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','&