给大家了解一下PHP下的注入的特殊性和原理

2022-10-11 21:18:55 138 0
魁首哥

先举一个例子来给大家了解一下PHP下的注入的特殊性和原理。当然,这个例子也可以告诉大

家如何学习构造有效的 sql 语句。

给大家了解一下PHP下的注入的特殊性和原理

我们拿一个用户验证的例子,首先建立一个数据库和一个数据表并插入一条记录,如下:

CREATETABLE`user`(

`userid`int(11)NOTNULLauto_increment,

`username` varchar (20)NOTNULLdefault”,

`password`varchar(20)NOTNULLdefault”,

PRIMARYKEY(`userid`)

)TYPE=MyISAMAUTO_INCREMENT=3;

#

#导出表中的数据`user`

#

INSERTINTO`user`VALUES(1,’angel’,’mypass’);

验证用户文件的代码如下:

$servername=”localhost”;

$dbusername=”root”;

$dbpassword=””;

$dbname=”injection”;

mysql_connect($servername,$dbusername,$dbpassword)ordie(“数据库连接失败”);

$sql=”SELECT*FROMuserWHEREusername=’$username’ANDpassword=’$password'”;

$result=mysql_db_query($dbname,$sql);

$userinfo=mysql_fetch_array($result);

if(empty($userinfo))

{

echo “登陆失败”;

}else{

echo”登陆成功”;

}

echo”

SQLQuerysql

“;

?>

这时我们提交:

就会返回:

Warning:mysql_fetch_array():suppliedargumentisnotavalid mysql resultresource

inF:wwwinjectionuser.phponline13

登陆失败

SQLQuery:SELECT*FROMuserWHEREusername=’angel’or1=1’ANDpassword=”

PHPWarning:mysql_fetch_array():suppliedargumentisnotavalidMySQLresult

resourceinF:wwwinjectionuser.phponline13

看到了吗? 单引号 闭合后,并没有注释掉后面的单引号,导致单引号没有正确配对,所以由

此可知我们构造的语句不能让Mysql正确执行,要重新构造:

这时显示”登陆成功”,说明成功了。或者提交:

这样就把后面的语句给注释掉了!说说这两种提交的不同之处,我们提交的第一句是利用逻

辑运算,在ASP中运用可以说是非常广泛的,这个不用说了吧?第二、三句是根据mysql的特性,mysql支持/*和#两种注释格式,所以我们提交的时候是把后面的代码注释掉,值得注意的是由于编码问题,在IE地址栏里提交#会变成空的,所以我们在地址栏提交的时候,应该提交%23,才会变成#,就成功注释了,这个比逻辑运算简单得多了,由此可以看出PHP比ASP强大灵活多了。

通过上面的例子大家应该对PHP+MYSQL的注入有个感性的认识了吧?

弈安传媒科技微课堂,每天分享财经资讯,计算机技术知识,人生感悟,创业指导以及各种专业技术知识资料学习交流.移动学习平台、知识分享平台。随时随地的学习,如果你喜欢成长,这里你不容错过的地方.弈安传媒科技培训关注:关注自己成长,分享内容,分享自己的技术,成就未来.

[弈安传媒科技提升自己的平台]请关注:头条号及公众号 弈安传媒科技

收藏
分享
海报
0 条评论
138
上一篇:php手把手教你做网站(十一)Jquery Ajax上传单张图片 下一篇:php-安装与启动

本站已关闭游客评论,请登录或者注册后再评论吧~

忘记密码?

图形验证码