手把手叫你SQL注入攻防(PHP语法)

最新推荐文章于 2024-05-09 00:29:10 发布
最新推荐文章于 2024-05-09 00:29:10 发布
阅读量1.1w 收藏 8
点赞数 2
分类专栏: MySQL php network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wusuopuBUPT/article/details/8818996
版权
php 同时被 3 个专栏收录
75 篇文章 0 订阅
订阅专栏
MySQL
31 篇文章 0 订阅
订阅专栏
network
13 篇文章 0 订阅
订阅专栏

闲话不说,直接来!

理论补充:1.http://blog.csdn.net/wusuopubupt/article/details/8752348

                         2.http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html


1.什么是SQL注入,猛戳wikipedia查看

2.本地测试代码:

如果表单提交正确,就打印hello,“username”

否则,打印“404 not found!”

<?php 
	require 'config.php';
	$DBConnection = mysql_connect ( "$dbhost", "$dbuser", "$dbpwd" );
	mysql_select_db ( "$dbdatabase" );
	
    if(isset($_GET['submit']) && $_GET['submit']){    
	$sql="select * from test where name='".$_GET['username']."'and password='".$_GET['password']."'";
	//echo $sql;exit;
	$result=mysql_query($sql,$DBConnection);	
	$num=mysql_num_rows($result);		
	if($num>=1)
	{
		echo "hello,".$_GET['username'];
	}
	else {
		echo"404 not found";
	}
}
?>
<form action="login.php" method="GET">
<table>
	<tr>
		<td>username</td>
		<td><input type="textbox" name="username"/></td>
		<td>password</td>
		<td><input type="textbox" name="password"></td>
		<td>submit</td>
		<td><input type="submit" name="submit"></td>
	</tr>
</table>
</form>


3.浏览器界面显示:


4.重头戏,sql注入:




5.原理--为什么用户名不正确,却可以显示hello?

我可以echo一下:

$sql="select * from test where name='".$_GET['username']."'and password='".$_GET['password']."'";
echo $sql;exit;

显示:



拿到我的mysql数据库中查询:



可以看到,居然能查到信息,因为sql语句中,前一半单引号被闭合,后一半单引号被 “--”给注释掉,中间多了一个永远成立的条件“1=1”,这就造成任何字符都能成功登录的结果。

6.小结:

1)其实这个sql注入过程上很简单,困难的地方在于提交SQL注入语句的灵活性上面,单引号的使用很关键,另外,多用echo打印调试也很值得一试~~

2)GET方式提交表单很危险,所以还是用POST方式吧!

    参考:http://blog.csdn.net/gideal_wang/article/details/4316691

3)防止SQL注入:可以看出,sql注入就是用户提交一些非法的字符(如本文的单引号’和sql语句的注释号--,还有反斜杠\等),所以要用转义:  htmlspecialchars函数,mysql_read_escape_string函数都可以实现。

4)JS段验证表单了,JSP/PHP等后台还要验证码?

     ---需要,因为friebug可以禁用JS...

--------------------------------------------------------------------------

update:

上面的方法,当password通过md5加密的话,就无法实现注入了,那么就在username上做手脚:


username后面的内容就都被注释掉了。哈哈~

参考:http://newaurora.pixnet.net/blog/post/166231341-sql-injection-%E7%AF%84%E4%BE%8B(%E7%99%BB%E5%85%A5%E7%AF%84%E4%BE%8B)


by wusuopuBUPT



d4shman
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码注入】PHP代码注入漏洞
cc
03-06 6100
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
mysql注入的 反斜杠_SQL注入防御绕过——二次编码之干掉反斜杠
weixin_42588555的博客
01-26 1327
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
php sql注入
技术的搬运工
01-16 2262
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
2024年软件测试最全渗透测试-SQL注入检测_sql注入 在线检测(1),看这篇足矣了
最新发布
2401_84765537的博客
05-09 808
而当我们使用 用户名‘:–的时候,!这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且。: SQL注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库。
漏洞利用之sql注入
m0_51994984的博客
08-13 168
PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%d’,其中\的十六进制是%5C,那么现在%d’=%d%5C%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK编码时,会认为%df%5C是一个宽字符,也就是縗,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就可以注入了。有一个新技巧,mysql在查询不存在的数据时,会自动构建虚拟数据。
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1726
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本中,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
手把手教你整理自己的SQLServer日志
07-23
教程名称:手把手教你整理自己的SQL Server日志课程目录:【】MSSQL数据库日志满的快速解决办法【】SQL2008删除过期备份【】sqlserver数据库事务日志备份与恢复原理【】SQL_server日志清除法【】利用日志传送实现高...
手把手教你安装PHP.doc
04-29
手把手教你安装PHP
手把手教你构建数据集.docx
12-16
手把手教你构建数据集.docx
万字干货:手把手教你做需求管理
01-27
通过这篇文章,总结自己在工作实践中需求管理的方法论——普拉姆方法。总结这个方法论的特点是,用最轻量化的投入,与他人协作,并管理需求,推动需求上线。这套方法论组合了项目管理、敏捷开发的知识,希望能对大家...
手把手教你MOS管驱动电流估算
01-20
MOS管驱动电流估算及MOS驱动的几个特别应用解析 MOS管驱动电流估算是本文的重点,如下参数: 有人可能会这样计算: 开通电流 Ion=Qg/Ton=Qg/Td(on)+tr,带入数据得Ion=105nc/(140+500)ns=164mA 关断电流 Ioff=...
PHPSQL注入实现(测试代码安全不错)
10-28
看黑客是如何入侵的,我们写编写php代码的过程中,最好自己先测试效果。
学会检查SQL注入式攻击漏洞.php
12-15
学会检查SQL注入式攻击漏洞 .php
sql注入学习入门篇
12-16
sql注入学习入门篇
SQL注入漏洞(类型篇)
errorr0
06-24 2941
SQL注入类型
php注入后台,用SQL注入漏洞登录后台
weixin_29207533的博客
03-23 529
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者能够起到抛砖引玉的作用。一、SQL注入的步骤a) 寻找注入点(如:登录界面、留言板等)b)...
SQL注入笔记(二)
要啥啥不行,偷懒第一名
07-22 1705
SQL注入的基本过程
sql server agent会自动关闭_SQL注入(四)
weixin_39787397的博客
11-23 245
二次注入查看数据库的用户名密码进入靶场演示二次注入 sqlib-24首先使用admin/admin用户登录登录成功会提示更改密码,退出登录重新创建一个用户用户名admin‘# 密码123成功注册 后台查看然后使用 admin’# 用户登录进来 修改密码返回数据库查看登录admin‘# 修改密码 反而admin的密码改变了注册新用户过程中的处理代码:if(isset($_POST['su...
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 605
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
手把手教你HTML教程
05-21
手把手教你HTML教程 HTML是一种用于创建网页的标记语言,是构建互联网世界的基础。本教程将手把手地教你如何使用HTML进行网页的构建。通过配备丰富的例子和多彩多字的案例,帮助你深入理解HTML的各种基本标记,使你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值