PHPSQL注入

最新推荐文章于 2024-04-12 02:56:56 发布
最新推荐文章于 2024-04-12 02:56:56 发布
阅读量143 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/457248499-qq-com/p/7403855.html
版权
什么是SQL注入?

就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 
例如一个简单的登录表单(这里把密码写成明文方便说明): 
这里写图片描述 
当在表单中填写这样的语句进行提交登录时会出现这样的SQL语句

select * from t_admin where admin_name='xxx' and admin_pwd='xxx'' or '1'

这样会查询出所有的用户信息,所有存在不安全隐患

常用的SQL注入方式

下面看看一些常用例测试的SQL注入语句。

1. 使用单引号及or关键字
SELECT * FROM Users WHERE Username='$username' AND Password='$password'


我们针对上面的SQL语句分析,发现如果用下面的测试数据就能够进行SQL注入了 
引用 
username=1or1=1password=1’or’1’=’1 

看看整个SQL查询语句变成: 
引用

SELECT * FROM Users WHERE Username='1' OR '1'='1' AND Password='1'OR '1'='1'


假设参数值是通过GET方法传递到服务器的,且域名为www.example.com 那么我们的访问请求就是: 
引用 

  http://www.example.com/index.php?username=1‘%20or%20’1’%20=%20’1password=1’%20or%20’1’%20=%20’1 

 对上面的SQL语句作简单分析后我们就知道由于该语句永远为真,所以肯定会返回一些数据,在这种情况下实际上并未验证用户名和密码,并且在某些系统中,用户表的第一行记录是管理员,那这样造成的后果则更为严重。

2. 使用括号



另外一个查询的例子如下: 引用 

 SELECT * FROM Users WHERE((Username='$username')AND(Password=MD5('$password')))


在这个例子中,存在两个问题,一个是括号的用法,还有一个是MD5哈希函数的用法。对于第一个问题,我们很容找出缺少的右括号解决,对于第二个问题,我们可以想办法使第二个条件失效。我们在查询语句的最后加上一个注释符以表示后面的都是注释,常见的注释起始符是/*(在Oracle中是–),也就是说,我们用如下的用户名和密码: 
引用 
username=1or1=1))/password = foo 

那么整条SQL语句就变为: 
引用

SELECT * FROM Users WHERE(( Username='1'or '1'='1'))/*')AND (Password=MD5('$password')))



那么看看URL请求就变为: 
引用 
http://www.example.com/index.php?username=1‘%20or%20’1’%20=%20’1’))/*&password=foo 

#####3.Union查询SQL注入测试 
 


Union查询SQL注入测试 
 还有一种测试是利用Union的,利用Union可以连接查询,从而从其他表中得到信息,假设如下查询: 
引用

SELECT Name, Phone, Address FROM Users WHERE Id=$id


然后我们设置id的值为: 
引用 

$id =1 UNION ALL SELECT creditCardNumber,1,1 FROM CreditCarTable 

那么整体的查询就变为: 
引用

SELECT Name, Phone,Address FROM Users WHERE Id=1 UNION ALL SELECT creaditCardNumber,1,1 FROM CreditCarTable


显示这就能得到所有信用卡用户的信息。 

盲目SQL注入测试 
 在上面我们提到过盲SQL注入,即bind SQL Injection,它意味着对于某个操作我们得不到任何信息,通常这是由于程序员已经编写了特定的出错返回页面,从而隐藏了数据库结构的信息。 

 但利用推理方法,有时候我们能够恢复特定字段的值。这种方法通常采用一组对服务器的布尔查询,依据返回的结果来推断结果的含义。仍然延续上面的www.example.com有一个参数名为id, 那么我们输入以下url请求: 
引用 

 http://www.exampe.com/index.php?id=1’ 

显然由于语法错误,我们会得到一个预先定义好的出错页面,假设服务器上的查询语句为 
引用 

SELECT field1,field2,field3 FROM Users WHERE Id=’Id使SUBSTRING(text,start,length),ASCII(char),LENGTH(text)i

转载于:https://www.cnblogs.com/457248499-qq-com/p/7403855.html

weixin_33852020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php sql注入
技术的搬运工
01-16 2258
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
PHP SQL 注入
百年孤独
07-01 1106
SQL注入四-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件
最新发布
2401_83739411的博客
04-12 708
#PHP-MYSQL-二次注入-DEMO&74CMS1、DEMO-用户注册登录修改密码2、CMS-74CMS个人中心简历功能黑盒思路:分析功能有添加后对数据操作的地方(功能点)白盒思路:insert后进入select或update的功能的代码块注入条件:插入时有转义函数或配置,后续有利用插入的数据#PHP-MYSQL-堆叠注入-DEMO&CTF强网堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,
SQL注入解决方案(PHP为例)
is_scarecrow的博客
06-24 484
sql注入
php如何实现sql注入
weixin_42577243的博客
01-18 395
SQL注入是通过构造恶意的SQL语句,利用程序中的漏洞,直接在数据库中执行。在 PHP 中,可以使用 PDO 或 mysqli 来预处理 SQL 语句来防止 SQL 注入。这样可以避免在查询中直接插入用户输入的数据。 如果使用 PDO ,可以使用 prepare() 和 execute() 方法来预处理 SQL 语句,并将参数绑定到语句中。 如果使用 mysqli ,可以使用 prepare() ...
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
CmsEasy crossall_act.php SQL注入漏洞.md
xycms add_ad.php sql注入漏洞1
08-03
标题“xycms add_ad.php sql注入漏洞1”指出的是XYCMS企业建站系统中一个特定页面add_ad.php存在的SQL注入安全问题。XYCMS是一个PHP开发的网站内容管理系统,它分为动态版和静态版,主要服务于企业建站需求。在描述...
PHPSQL注入漏洞学习
01-21
在网络安全领域,SQL注入是一种常见的攻击手段,尤其在PHP编程中更为常见。本文将深入探讨PHP SQL注入漏洞的原理、类型、影响以及防范措施,旨在帮助开发者更好地理解并避免此类安全问题。 一、SQL注入漏洞概述 SQL...
php防止SQL注入详解及防范
10-26
SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
php sql 登陆界面
12-19
实现登陆注册等功能,还有图像预示,sql js php代码
php sql实现增删改查的函数小型快速开发网站代码
12-10
里面是一个简单的小型网站,有登录和退出功能,其中的sql语句都是用函数封装好,到其他页面用的时候直接调用(用include或require包含就行了),非常方便,适合小型网站开发。
phpSQLGen-开源
05-12
该项目已被放弃。 如果您有兴趣接管,请与管理员联系。
PHP操作sqlserver
06-17
PHP操作sqlserver sqlsrv操作类 thinkphp操作sqlserver sqlsrv
PHP基础】实现PHP与SQL数据库的连接
热门推荐
Fighting_hawk的博客
02-15 1万+
1. 掌握phpstudy中数据库的操作方式; 2. 掌握PHP与MySQL数据库连接和使用; 3. 掌握常用命令; 4. 了解面向对象与面向过程的连接方式的不同之处; 5. 了解官方手册的大概内容。
php sql注入参数过滤器,防SQL注入过滤器的实现
weixin_36155081的博客
03-26 796
1- 配置web.xml,增加过滤器配置PreventSqlInjectSqlInjectFiltersensitive-wordsselectinsertdeletefromupdatecreatedestorydropalterandorlikeexeccountchrmidmastertruncatechardeclare;'%<>...
PHP中执行sql语句
weixin_46287150的博客
12-04 4381
一:增 按照字段全部插入 INSERT INTO student VALUES(1025, ‘郭翔’, 18, ‘男’, ‘GP20’, 100) 在插入的时候, 主键可以不写, 写一个 null 选取字段插入 INSERT INTO student (字段1, 字段2, …) VALUES(数据1, 数据2, …) 注意: 其他字段需要允许为空 // 1. 按照字段全部插入 $sql = 'INSERT INTO `student` VALUES(NULL, "郭翔", 18, "男
PHPSQL注入
代码解释生活
07-20 378
/转义用户数据,纺织sql注入 public function escaprString($data){   return mysqli_real_escape_string($data,self::$link); } 魔术引号即将淘汰; 在这里返回值前后都加上单引号,这样在SQL语句中就不用加单引号了;
php sql注入过滤器
09-20
PHP提供了一些内置的函数来防止SQL注入攻击,比如使用mysqli_real_escape_string函数对输入进行转义,或者使用PDO预处理语句来处理数据库查询。此外,还可以使用过滤函数filter_var和filter_input来过滤用户输入,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值