PHP安全编程之SQL注入
来源:互联网 发布:php客服聊天系统 编辑:程序博客网 时间:2024/05/01 21:59
今天晚上来学习一下phpsql注入
首先搭建测试环境, 一个新闻内容页
从URL地址栏获取文章id 从数据库中读取
SELECT * FROM news
WHERE id
=$id
可以看到,这里的$id从地址栏获取并带入到数据库中进行查询操作
我们可以通过这里来实现我们的sql注入攻击
首先判断注入 ’ 或者 and 1=2 如果页面显示出现问题,那么就是存在sql注入
存在sql注入之后 我们可以通过UNION联合语句进行注入
当然首先是暴力猜解数据表名
UNION SELECT FROM admin
然后我们可以通过下面这种手段来直接获取数据库的有关信息,
UNION SELECT database(),version(),user()
用户ID:sqlin
文章标题:10.1.9-MariaDB
爆出: 数据库名 sqlin 数据库用户名 root 数据库地址 localhost 数据库版本 MariaDB
还有操作系统 @@version_compile_os
WIN32 指的是当前版本运行环境
没有多大意义 Windows 64位版本中可以兼容32位的程序
下面就是只针对mysql5.0版本以上的数据库才有效
原理 mysql5.0版本以上中新添加了一个数据表叫做 information_schema
里边存储了很多敏感信息
使用这个方法进行注入时需要使用一个编码转换工具 ,我这里使用的是小葵多功能转换工具
使用这个工具可以将sql语句转换为注入时需要的语句
0 0
- PHP安全编程之SQL注入
- PHP安全编程:防止SQL注入
- PHP数据库安全之SQL注入
- PHP安全编程之shell命令注入
- PHP安全编程之会话数据注入
- PHP安全编程之文件包含的代码注入攻击
- PHP之SQL注入
- WEB安全之SQL注入
- Web安全之SQL注入
- 安全测试之sql注入
- Web安全之SQL注入
- PHP SQL注入的安全规范
- 【PHP】防 SQL 注入和开发安全
- PHP SQL注入的安全规范
- php mysql 安全 防止SQL注入
- PHP安全编程:会话数据注入
- PHP之预防sql注入
- web 安全之sql 注入(一)
- 王家林Spark 课程,蘑菇云,IMF真相
- Android: View
- Leetcode-6. ZigZag Conversion
- 直接插入排序法
- Servlet 生命周期、工作原理
- PHP安全编程之SQL注入
- python学习(五)
- softmax回归2
- TCP对应的协议和UDP对应的协议
- UML建模工具UMLet概述
- HDU 5902 GCD is Funny
- bzoj 2743 [HEOI2012]采花
- 文章标题
- e