词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门标签

热门词条

更多>>
什么是端口?到底是做什么的呢?
端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...
7种进阶方法让你快速测试端口连通性
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...
电脑开机,总需要按F1,是什么原因造成的?
一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...
社保降费对个人有什么影响?
下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...
车辆“出险”对下年保费的影响,到底有多大?
【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...

精选图集

更多>>
简易百科旧版 >>所属分类 >> 程序开发    数据库   

常见sql注入原理详解!

标签: sql注入 原理!

顶[0] 发表评论(0) 编辑词条

1、首先我们创建一个mysqli的链接


/**数据库配置*/

$config = ['hostname'=>"localhost", 'port'=>"3306", 'username'=>"root",'password'=>'','db'=>'sql'];

/**接收参数*/

$id = $_GET['id']?$_GET['id']:"";

if(empty($id)){

echo "article is not def"

}

/**链接数据库*/

$mysqli = new \mysqli($config['hostname'],$config['username'],$config['password'],$config['db']);

/**设置编码*/

$mysqli->set_charset("utf8");

url数字注入结果测试

我们访问url:http://localhost/mysql/index.php?id=1

结果展示:

array(size=2) 'article_id' => string '1'(length=1) 'title' => string '思梦php编写:PHP操作Redis详解案例'(length=44)

(1)/当我们在在url上稍作修改时:

http://localhost/mysql/index.php?id=1‘ //加一个单引号

这样你的sql语句就会报错

(2)我们再次修改url的时候

http://localhost/mysql/index.php?id=-1 or 1=1 //后面参数修改成这样

结果展示了所有的文章列表

D:\wamp\www\mysql\index.php:11:array(size=2) 'article_id' => string '1'(length=1) 'title' =>string '思梦php编写:PHP操作Redis详解案例'(length=44)

D:\wamp\www\mysql\index.php:11:array(size=2) 'article_id' => string '2'(length=1) 'title' =>string 'Mysql存储过程从0开始(上)'(length=36)

D:\wamp\www\mysql\index.php:11:array(size=2) 'article_id' => string '3'(length=1) 'title' =>string '思梦php编写:PHP排序的几种方法'(length=42).............

2、表单注入,主要利用sql语句的注释

$username = $_POST['username']?$_POST['username']:"";

$password = $_POST['password']?$_POST['password']:"";

$sql = "select * from tb_member where account='$username'AND password='$pass'";

$res = $mysqli->query($sql);

$row = $res->fetch_assoc();

if($row){

echo "登录成功!";

}else{

echo "账号密码错误!";

}

正常输入


打印:登录成功!

我们简单修改一下

打印:登录成功!


原理:首先使用单引号结束sql语句,然后加#注释后面的sql语句



同理另一种方式为


打印:登录成功!

原理:首先使用单引号结束sql语句,然后加(-- )注释后面的sql语句




 

 

本文地址:简易百科 http://old.isolves.com/doc-view-5836.htm
TAGS:ISOLVES , 电脑技术 , 电脑知识 , 网站建设, 电脑百科, 网络营销 , 网站托管 , 硬件技术 , 网络技术 , 软件技术, 维修网点

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇ThinkPHP3.2中英文切换!
下一篇PHP排序的几种方法

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>