wenson小庄

导航

sql 注入

sql 注入

第一种

语句:$sql="select * form users where username='$username' and password='$password'";

1.1使用万能密码注入: bb' or 1='1'

sql语句 :select * form users where username='aa' and password='bb' or 1='1';

1.2 使用万能用户名:aa' union select * form users;/*

sql语句:select * form users where username='aa' union select * form users;/* and password='bb';

/* 在mysql 中表示后面的不执行

 


第二种

语句:$sql="select * form users where username=$username and password=$password";


1.1数字型注入(int)

这种没有'',mysql 数据库会把你的输入当做数字对待,如果是字符串会爆错


1.1.1 使用万能密码注入:22 union select * form users; (char vachar having根据自己喜欢的注入,进行
猜解)

sql语句:(数字类型)select *form users where username=11 and password=22 union select * form
users;

 


1.1.2 使用万能用户名:11 union select * form users/*

sql语句:select *form users where username=11 union select * form users;/* and password=22;

/* 在mysql 中表示后面的不执行

 

 

防范:

1.1在服务器中配置:magic_quotes_gps=On php.ini中
第一种sql注入会失效。第二种依然可以使用
语句:$sql="select * form users where username='$username' and password='$password'";
magic_quotes_gps=On服务器会对所有的加入“\”转义

name=\'111'\ 黑客可以通过 char(98) ASCII码来转义

1.2 密码的比对
通过查询数据库的密码进行比对,如果密码正确的话,则可以通过。

1.3 使用PDO来解决注入
在php.ini文件开启pdo extension=php_pdo_mysql_dll 去掉即可

PDO代码:
$sql="select * form users where username=? and password=?";
创建一个pdo对象
$myPdo=new PDO("mysql:host=localhost;port=3306;dbname=pdo","root","root");
设置编码
$myPdo->exec("set name utf8");
预处理$sql
$pdoStatment=$myPdo->prepare($sql);
把接收到的用户名和密码填入
$pdoStatment->execute(array($username,$password));
取出结果
$res=$pdoStatement->fetch();

if(empty($res)){
echo"你的用户名或者密码错误<a herf="Login.php">返回</a>"
}else{
header("Location:MangeUsers.php");
}

 

 

搜索引擎的注意


$keyword=addslashes($keyWord);
$keyWord=str_replace("%","\%",$keyWord);
$keyWord=str_replace("_","\_",$keyWord);

 

 

 

 

本文来自:清远大学城网实习岗位(www.qydxc.com)

posted on 2014-10-06 20:51  小庄1  阅读(250)  评论(0编辑  收藏  举报