php.ini中magic_quote_gpc功能on理解
虽然如此,攻击者仍然有机会进行SQL注入攻击,前提是,当参数为数字型的时候,且未经过Intval()函数的处理,因为经过intval()的处理之后,所有的数据就都会强制转换成数字。
前面已经提到过,开启magic_quote_gpc=on之后,相当于使用addslshes()这个函数,但是数字型没有用到单引号,所以理所当然的绕过了addslshes()函数的转换了,而使用MySQL自带的char()函数或者HEX(),char()可以将参数解释为整数并且返回这些整数的ASCII码字符组成的字符串,使用十六进制表示必须在数字前加上0x。
实例演示:假设我们知道管理员的用户名为admin,密码不知道。并且已经将magic_quote_gpc启用。
SQL语句如下:
$sql="select * from users where username=$name and password='$pwd'";
注意:变量$name没加引号,此时,在地址栏中输入username=admin%23,则合成后的sql语句为如下:
select * from users where username='admin' #' and password='';
这时候通过url地址栏输入的单引号(')将被加上反斜线,该sql语句将失效,admin转换成ASCII后是char(97,100,109,105,110),此时在地址栏中输入如下代码:
username=char(97,100,109,105,110)%23
SQL语句就变成了如下代码:
select * from users where username=char(97,100,109,105,110)#' and password='';
执行结果为真,就可以顺利进入后台,对于数字型注入攻击,必须在任何的数字型参数放入数据库之前使用intval()对参数进行强制转换成数字,从而可以断绝数字型注入漏洞的产生,比如如下代码:
$id=intval($_GET['id']);select * from articles where id='$id';
地址栏中输入如下代码:
id=5' or 1=1%23
SQL语句将变成如下:select * from articles where id='5';而不是select * from articles where id='5' or 1=1#;
总结:对于每一个变量都记得加上单引号,比如where username='$name',开启magic_quote_gpc并不是绝对安全的,对于数字型注入攻击,仅仅使用addslashes()函数进行转换是不够的,还需使用intval()强制将参数转换成数字.
教程链接:
随意转载~但请保留教程地址★
上一篇: php检查上传文件是否已存在或同名
下一篇: 适用于IDE开发环境的PHP文档注释
推荐阅读
-
node.js中module模块的功能理解与用法实例分析
-
php.ini中,max_input_nesting_level和max_input_vars两个限制如何理解?
-
php.ini中magic_quote_gpc功能on理解
-
php.ini中magic_quote_gpc功能on理解
-
php.ini中magic_quote_gpc功能on理解_PHP教程
-
php.ini中magic_quote_gpc功能on理解_PHP教程
-
php.ini中,max_input_nesting_level和max_input_vars两个限制如何理解?
-
Vue.js中的功能组件的理解
-
node.js中module模块的功能理解与用法实例分析
-
Vue.js中的功能组件的理解