测试代码:
$db_host = 'localhost';
$db_user = 'root';
$db_pass = 'root';
$id = $_REQUEST['sql'];
$link = mysql_connect($db_host, $db_user, $db_pass) or die("DB Connect Error:" . mysql_error());
mysql_select_db('test', $link) or die("Can\'t use sqlinject:" . mysql_error());
$sql = "SELECT * FROM zr WHERE id=$id";
$query = mysql_query($sql) or die("Invalid Query:" . mysql_error());
while ($row = mysql_fetch_array($query))
{
echo "用户ID:" . $row['Id'] . "
";
echo "用户账号:" . $row['user'] . "
";
echo "用户密码:" . $row['pass'] . "
";
}
mysql_close($link);
echo "当前查询语句:".$sql."
";
?>
先说下原理吧!
1.apache在php使用request的情况下会先接受POST参数进行传值,如图:
上面的代码可以很明显的看见我接受的sql参数,所以我的GET传参是完全没反应的!
2.在POST传参但不是接收参数时,apache会无视POST,举个栗子:
echo $_request['sql'];
此时,我get的sql=666,post的a=777,页面会打印出666而不是777
3.那么重点来了,云锁有个特性,他会先检测POSt,一旦post有参数,会放弃对get的检测,而我们一旦在post参数处填入a=1,而get栏填入sql注入代码,云锁检测post发现没有可疑代码,就会被pass掉。
麻烦各位 能看了就看,不能看了别喷我 O(∩_∩)O谢谢
还有就是别问这是apache的错还是云锁的过,麻烦各位搞清楚关键点,OK?
关键点是,一旦云锁POST有参数对GET放弃检测,关apache毛事情啊!