Php注入点构造

最新推荐文章于 2022-06-26 08:37:41 发布
最新推荐文章于 2022-06-26 08:37:41 发布
阅读量2.4k 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/94YY/archive/2011/05/20/2051593.html
版权

把下面保存成 Test.php

<?
$mysql_server_name = "localhost";
    $mysql_username    = "root";
    $mysql_password    = "password";
    $mysql_database    = "phpzr";    //??ݿ??
    $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );
    mysql_select_db($mysql_database,$conn);
$id=$_GET['id'];
    $sql = "select username,password from admin where id=$id";
    $result=mysql_db_query( $mysql_database, $sql,$conn );    
    $row=mysql_fetch_row($result);
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Php Sql Injection Test </title>
</head>
<body>
<p align="center"><b><font color="#FF0000" size="5" face="华文行楷">&nbsp;</font><font color="#FF0000" size="5" face="华文新魏">PHP
注入测试专用</font></b></p>
<table width="100%" height="25%" border="1" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><?=$row[0]?></td>
</tr>
<tr>
<td><?=$row[1]?></td>
</tr>
</table>
<p><u><font color="#0000FF">94yy</font></u></p>
<p><font color="#0000FF">Blog: Http://www.cnblogs.com/94yy</font></p>
<p>&nbsp;</p>
</body>
</html>

看到了吧ID没有任何过滤就提交到数据库

在MYSQL命令行下执行下面的SQL语句就行,你也可以

保存成test.sql 使用phpmyadmin执行就ok了,在MYSQL命令行下执行CREATE DATABASE `phpzr` ; 然后输入USE phpzr 就是进入这个数据库,然后输入其他语句

CREATE DATABASE `phpzr` ; //创建数据库名称


CREATE TABLE admin (
id int(10) unsigned NOT NULL auto_increment,
username char(10) NOT NULL default '',
password char(10) NOT NULL default '',
useremail char(20) NOT NULL default '',
groupid int(11) NOT NULL default '0',
PRIMARY KEY (id)
) TYPE=MyISAM;


INSERT INTO admin VALUES (1, 'admin', 'www.cnblogs.com/94yy','94yy@qq.com', 1);
INSERT INTO admin VALUES (2, 'admin1', 'www.cnblogs.com/94yy','94yy@qq.com', 2);
INSERT INTO admin VALUES (3, 'admin2', 'www.cnblogs.com/94yy','94yy@qq.com', 3);
INSERT INTO admin VALUES (4, 'admin3', 'www.cnblogs.com/94yy','94yy@qq.com', 4);
INSERT INTO admin VALUES (5, 'admin4', 'www.cnblogs.com/94yy','94yy@qq.com', 5);

CREATE TABLE admin1 (
id int(10) unsigned NOT NULL auto_increment,
username char(10) NOT NULL default '',
password char(10) NOT NULL default '',
useremail char(20) NOT NULL default '',
groupid int(11) NOT NULL default '0',
PRIMARY KEY (id)
) TYPE=MyISAM;


INSERT INTO admin1 VALUES (1, 'admin', 'www.cnblogs.com/94yy','94yy@qq.com', 1);
INSERT INTO admin1 VALUES (2, 'admin1', 'www.cnblogs.com/94yy','94yy@qq.com', 2);
INSERT INTO admin1 VALUES (3, 'admin2', 'www.cnblogs.com/94yy','94yy@qq.com', 3);
INSERT INTO admin1 VALUES (4, 'admin3', 'www.cnblogs.com/94yy','94yy@qq.com', 4);
INSERT INTO admin1 VALUES (5, 'admin4', 'www.cnblogs.com/94yy','94yy@qq.com', 5);

然后打开http://localhost/test.php?id=1一个注入页面就构成了。

转载于:https://www.cnblogs.com/94YY/archive/2011/05/20/2051593.html

dgt93504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Php注入构造代码
10-30
php注入代码,方便注入测试
带你搞懂PHP对象注入详细教程
我的博客,不一样的自我表达
04-17 371
不过需要注意的是,利用场景不限于magic函数,也有一些方式可以在一半的函数中利用这个漏洞,打个比方,一个模块可能定义了一个叫get的函数进行一些敏感的操作,比如访问数据库,这就可能造成sql注入,取决于函数本身的操作。你可以看到,我们创建了一个对象,序列化了它(然后__sleep被调用),之后用序列化对象重建后的对象创建了另一个对象,接着php脚本结束的时候两个对象的__destruct都会被调用。事实上,利用这玩意的可能性有很多种,关键取决于应用程序的流程与,可用的类,与magic函数。
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 6364
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
PHPSQL注入
经验在于积累而不在于年限---dreamboycx
11-29 300
今天从网上学习了有关SQL注入的基本技能。SQL注入的重就是构造SQL语句,只有灵活的运用SQL   语句才能构造出牛比的注入字符串。学完之后写了笔记,已备随时使用。希望你在看下面内容时先了   解SQL的基本原理。笔记中的代码来自网络。   ===基础部分===   本表查询:   http://127.0.0.1/injection/user.php?username=angel' and
php 构造注入,Php注入构造 -电脑资料
weixin_36165398的博客
03-13 76
把下面保存成 Test.php$mysql_server_name = "localhost";$mysql_username= "root";$mysql_password= "password";$mysql_database= "phpzr";//??ݿ??$conn=mysql_connect( $mysql_server_name, $mysql_username...
php注入过程详解,PHP注入代码详解
weixin_35524300的博客
03-23 458
目标网站:http://www.XXX.com:81注入: http://www.XXX.com:81/news.php?id=7801.认识注入类型不管是asp.aspx.php,注入的标准类型必为http://www.xxxx.com/aa.asp?p=xxxhttp://www.xxxx.com/aa.aspx?p=xxxhttp://www.xxxx.com/aa.php?p=xxx2....
php防止sql注入的方法详解
12-18
在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:  ⑴ 某个ASP.NET Web应用有一个登录页面,这个...
详解php命令注入攻击
01-20
这次实验内容为了解php命令注入攻击的过程,掌握思路。 命令注入攻击 命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而...
Laravel实现构造函数自动依赖注入的方法
01-21
本文实例讲述了Laravel实现构造函数自动依赖注入的方法。分享给大家供大家参考,具体如下: 在Laravel的构造函数中可以实现自动依赖注入,而不需要实例化之前先实例化需要的类,如代码所示: <?php namespace ...
PHPSQL注入过程分析
10-28
今天从网上学习了有关SQL注入的基本技能。SQL注入的重就是构造SQL语句,只有灵活的运用SQL语句才能构造出牛比的注入字符串
PHP注入常用关键字
04-29
PHP注入常用关键字
依赖注入(一)构造函数注入PHP
dianai7709的博客
11-16 569
构造函数注入(constructor injection)是依赖注入最常见的形式之一。 由名称可以看出,该技术需要我们把所有依赖显示的体现在构造函数中。 好了,直接上代码: <?php /** * 0.定义接口 */ interface Interface_1 { public function foo(); } /** *1.1 定...
php 实现DI(依赖注入)和 IOC(控制反转)(1)
一亩地的专栏
01-16 869
什么是DI机制? 依赖注入(Dependecy Injection)和控制反转(Inversion of Control)是同一个概念,具体的讲:当某个角色 需要另外一个角色协助的时候,在传统的程序设计过程中,通常由调用者来创建被调用者的实例。但在spring中 创建被调用者的工作不再由调用者来完成,因此称为控制反转。创建被调用者的工作由spring来完成,然后注入调用者 因此也称为依赖注
php如何输入meta,如何在PHP中使用quotemeta()函数
weixin_39601641的博客
03-10 129
如何在PHP中使用quotemeta()函数发布时间:2021-01-06 15:43:12来源:亿速云阅读:72作者:Leah这期内容当中小编将会给大家带来有关如何在PHP中使用quotemeta()函数,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。PHP quotemeta() 函数实例在预定义的字符前添加反斜杠:...
PHP 通过构造器进行依赖注入 demo
weixin_30266829的博客
05-12 118
class A{ public $b; public $f; function __construct( B $b , $f = 1 ){ $this->b = $b; $this->f = $f; } } class B{} class GenClass{ pu...
php mysql sql注入语句_php mysql SQL注入语句构造
weixin_34069265的博客
01-21 143
由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式,希望本文对你有帮助。声明:文章所有提到的“漏洞”,都没有经过测试,可能根本不存在,其实有没有漏洞并不重要,重要的是分析思路和语句构造。二.“漏洞”分析:1.admin/login.p...
php 参数注入,php – 向构造函数注入几个参数是不好的做法?
weixin_42214418的博客
03-20 118
我正在开发一个相当复杂的物流管理系统,该系统将继续发展成其他几个与ERP相关的模块.因此,我正在努力实现尽可能多的SRP和开放/封闭原则,以便于扩展和基于域的管理.因此,我决定使用Laravel和以下模式(不确定它是否有名称):我将使用PRODUCT对象作为我的示例.对象/实体/域具有类class ProductService {}此类有一个服务提供程序,它包含在providers数组中,并且也是...
php注入,SQL注入注入的寻找
weixin_42508557的博客
03-17 253
宽字节注入是由编码不统一引起的,一般是在PHP+MySQL中出现(6)堆查询注入堆叠查询可以构造执行多条语句(7)二次注入将攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入注入类型的判断(1)数字型注入判断步骤1.首先在参数后加个单引号,URL:www.3333.com/text.php?id=1’ 对应的sql:select * from table whe...
CTF PHP代码注入
最新发布
07-15
CTF(Capture The Flag)竞赛中,常见的一个攻击技术是PHP代码注入PHP Code Injection)。这种攻击利用了应用程序对用户输入的不充分验证和过滤,使得攻击者能够将恶意的PHP代码注入到应用程序中,从而执行任意代码或实施其他攻击。 以下是一些常见的PHP代码注入漏洞场景和防范措施: 1. 用户输入的直接执行:如果应用程序直接将用户输入作为PHP代码执行,而没有进行充分的验证和过滤,攻击者可以通过提交恶意代码来执行任意操作。防范措施是使用合适的输入验证和过滤,例如使用白名单来限制允许的操作或使用安全的函数来处理用户输入。 2. 变量覆盖:如果应用程序在解析用户输入时,没有正确处理变量覆盖的情况,攻击者可以通过构造特殊的输入来覆盖应用程序中的变量,并执行恶意操作。防范措施是在处理用户输入之前,将其赋值给新的变量,并确保不会被覆盖已有的变量。 3. 文件包含漏洞:如果应用程序在包含文件时没有进行充分的验证和过滤,攻击者可以通过构造特殊的文件路径来包含恶意的PHP代码文件。防范措施是使用白名单来限制允许包含的文件路径,并对用户输入进行适当的过滤和验证。 4. 数据库查询注入:虽然不是直接的PHP代码注入,但数据库查询注入漏洞可能导致执行恶意的SQL语句,从而进一步执行PHP代码。防范措施是使用参数化查询或预处理语句,避免直接将用户输入拼接到SQL查询中。 总之,要防范PHP代码注入漏洞,开发者应该始终进行充分的输入验证和过滤,使用安全的函数和方法处理用户输入,避免直接执行或拼接用户输入作为代码执行。同时,定期更新和修复应用程序中使用的框架、库和组件,以确保使用的是最新的安全版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值