php mysql注入的原理_常见sql注入原理详解!

最新推荐文章于 2023-09-11 16:59:29 发布
最新推荐文章于 2023-09-11 16:59:29 发布
阅读量250 收藏 1
点赞数
文章标签: php mysql注入的原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39835607/article/details/113424539
版权

1、首先我们创建一个mysqli的链接

d9828861b8868a419a45fc9890a1a19e.png

/**数据库配置*/

$config = ['hostname'=>"localhost", 'port'=>"3306", 'username'=>"root",'password'=>'','db'=>'sql'];

/**接收参数*/

$id = $_GET['id']?$_GET['id']:"";

if(empty($id)){

echo "article is not def"

}

/**链接数据库*/

$mysqli = new \mysqli($config['hostname'],$config['username'],$config['password'],$config['db']);

/**设置编码*/

$mysqli->set_charset("utf8");

url数字注入结果测试

我们访问url:http://localhost/mysql/index.php?id=1

结果展示:

array (size=2)  'article_id' => string '1' (length=1)  'title' => string '思梦php编写:PHP操作Redis详解案例' (length=44)

(1)/当我们在在url上稍作修改时:

http://localhost/mysql/index.php?id=1‘   //加一个单引号

这样你的sql语句就会报错

(2)我们再次修改url的时候

http://localhost/mysql/index.php?id=-1 or 1=1  //后面参数修改成这样

结果展示了所有的文章列表

D:\wamp\www\mysql\index.php:11:array (size=2)  'article_id' => string '1' (length=1)  'title' =>string '思梦php编写:PHP操作Redis详解案例' (length=44)

D:\wamp\www\mysql\index.php:11:array (size=2)  'article_id' => string '2' (length=1)  'title' =>string 'Mysql存储过程从0开始(上)' (length=36)

D:\wamp\www\mysql\index.php:11:array (size=2)  'article_id' => string '3' (length=1)  'title' =>string '思梦php编写:PHP排序的几种方法' (length=42).............

20c7268b5ccd6621e17f4e0beb2dd409.png

2、表单注入,主要利用sql语句的注释

$username = $_POST['username']?$_POST['username']:"";

$password = $_POST['password']?$_POST['password']:"";

$sql = "select * from tb_member where account='$username'AND password='$pass'";

$res = $mysqli->query($sql);

$row = $res->fetch_assoc();

if($row){

echo "登录成功!";

}else{

echo "账号密码错误!";

}

正常输入

558b368017e90baa4b5618d5b93b6913.png

打印:登录成功!

我们简单修改一下

9880c78a3118a49e444c6dc9b7e71d08.png

打印:登录成功!

100e853b157b2e6715f4f840f0adb178.png

原理:首先使用单引号结束sql语句,然后加#注释后面的sql语句

c402b77650b3affbfaee1711c78f6434.png

同理另一种方式为

46e31ea09da05e722ec5679b8d0b60c4.png

打印:登录成功!

原理:首先使用单引号结束sql语句,然后加(-- )注释后面的sql语句

e2d9a02bcc111b98f12fe1d35ec6af4e.png

5135ac5c15cb9d33a10d48a14c0748cf.png

weixin_39835607
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入详解
m0_67391121的博客
07-28 3456
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
sql注入(mysql)
m0_73452266的博客
04-20 529
sql注入基础
SQL注入MYSQL注入
av11566的博客
04-19 7080
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
Sql注入详解(原理篇)
最新发布
Naive的博客
09-11 9023
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
详细|通过mysql学习sql注入
st3pby的博客
06-08 953
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
php mysql操作mysql_connect连接数据库实例详解
10-20
`mysqli`和`PDO`提供了更好的功能,如预处理语句,可以防止SQL注入等安全问题,并且它们支持面向对象和面向过程两种编程风格。 ### 使用`mysqli`替代`mysql_connect` ```php <?php $host = "mysql153.secureserver...
PHPmysql(手工注入
10-12
- SQL注入的基本原理是攻击者将构造的SQL命令嵌入到应用的查询语句中,使得原本正常的SQL语句变为恶意指令。 - 示例:一个简单的登录表单可能接收用户名和密码,如果未进行适当验证,攻击者可以通过输入如"admin' ...
php 分页原理详解
10-29
**PHP分页原理详解** 在Web开发中,分页是一个常用的功能,特别是在处理大量数据时。PHP作为一门广泛使用的服务器端脚本语言,其分页原理与其他编程语言类似,主要涉及程序与数据库之间的交互。本篇文章将深入讲解...
利用SQL注入漏洞登录后台的实现方法
09-11
SQL注入是一种常见的网络安全威胁,它发生在Web应用程序未能充分验证或清理来自用户输入的数据时。攻击者可以利用这种漏洞构造恶意的SQL语句,以获取未经授权的访问或控制数据库。本文将详细阐述SQL注入原理、步骤...
shop_php.rar_phpmysql商城_php商城_php商城源码_shop.php_商城
09-21
4. **安全实践**:分析系统是否采用了防止SQL注入、XSS攻击等安全措施,学习如何提高系统的安全性。 总的来说,"shop_php.rar"提供了一个学习PHPMySQL结合开发电商系统的实际案例,对于初学者来说,这是一个很好...
MySQL 及 SQL 注入
12-16
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间: if (preg_match("/^w{8
SQL注入详解(主要针对MySQL)
Rockboy777的博客
08-09 463
权限不足时也受影响;join绕过,如:union select 1,2,3 -> union select from (select 1)a join (select 2) join (select 3)substr()和mid()使用from for,如substr(database() from 1 for 1)表示将字符串从1位置截取长度1,mid()同理。
sql注入详解
m0_67392811的博客
06-12 5799
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
渗透学习之数据库注入原理与方法
PursueDreamBoy的博客
06-28 418
渗透学习之数据库注入原理与方法0x01 数据库注入原理0x02 mysql 注入流程判断是否存在注入点0x03 示例 0x01 数据库注入原理   SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。由用户输入的参数会被PHP/JSP语言等认为是代码去翻译并执行。   在SQL注入中,我们使用各种命令与DB服务器交互,并从中
SQL注入原理以及其他注入方式】
weixin_42620428的博客
10-02 579
本文是从理论方面解释SQL注入原理
【无标题】SQL注入——MYSQL
m0_48222671的博客
04-21 2825
MYSQL注入一、SQL注入产生的条件二、判断注入点三、注入步骤1.猜解列名数量2.报错猜解3.查看当前数据库4.查看数据库名5.查看数据库表名6.查询admin列名7.查询user中的username 一、SQL注入产生的条件 可控变量 参数带入数据库查询 变量未经过过滤或过滤不严谨 二、判断注入点 下面的方法也知识可能存在,如果有404或者跳转,则没有注入 id=1 and 1=1 页面正常 id=1 and 1=1 页面错误 三、注入步骤 以判断存在注入 1.猜解列名数量 id=1 ord
MySQL如何防止SQL注入
热门推荐
小红的布丁的博客
08-04 2万+
       最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧!  作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶...
sql注入讲解ppt.pptx
08-10
- 学习者需具备一定的PHP语言基础,了解MySQL相关的函数,以便理解SQL注入原理。 - 对MySQL语句和数据库结构有一定了解,这有助于理解常见SQL注入攻击手法。 - PHPStudy是一个快速搭建Web开发环境的工具,内置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值