PHP查询登录中的sql注入

通过llama.cpp与羊驼聊天的网页界面- 详解 Serge 的启动使用

 

比如以下一段登录的代码:

if($l = @mysql_connect('localhost', 'root', '123')) or die('数据库连接失败');

mysql_select_db('test');

mysql_set_charset('utf8');

$sql = 'select * from test where username = "$username" and password = "$password"';

$res = mysql_query($sql);

if(mysql_num_rows($res)){

  header('Location:./home.php');

}else{

  die('输入有误');

}

 

注意上面的sql语句,存在很大的安全隐患,如果使用以下万能密码和万能用户名,那么可以轻松进入页面:

 1. $sql = 'select * from test where username = "***" and password = "***" or 1 = "1"';

 很明显,针对这条sql语句的万能密码是: ***" or 1 = "1

 2. $sql = 'select * from test where username ="***" union select * from users/* and password = "***"';

 正斜线* 表示后面的不执行,mysql支持union联合查询, 所以直接查询出所有数据; 所以针对这条sql语句的万能用户名是:***" union select * from users/*

 

 但是,此注入只针对代码中的sql语句,如果$sql = "select * from test where username = $username and password = $password";

上面的注入至少已经不管用了,不过方法是一样的;

 在使用PDO之后,sql注入完全可以被避免,而且在这个快速开发的时代,框架横行,已然不用过多考虑sql注入问题了。

 

Refer:什么是SQL注入

Link: http://www.cnblogs.com/farwish/p/3812951.html

posted on 2014-06-28 02:48  ercom  阅读(1198)  评论(0编辑  收藏  举报