【渗透测试-web安全】SQL注入)
程序员文章站
2022-05-10 09:45:50
...
从系统登录开始引入
简单的系统登录的实现语句是
$chck_query = mysql_query("SELECT name FROM user WHERE name='$uesrname' and passwd='$password' limit 1")
当用户使用登录名admin时:
SELECT name FROM user WHERE name='admin' and passwd="MD5" limit 1
此处我们只需使用用户名为:admin’-- 即可将SQL语句篡改成:
SELECT name FROM user WHERE name="admin"
为什么呢?因为后面的 --空格 将后开你的语句直接注释了,而admin后面的逗号对前面的语句进行了闭合操作
基本危害
获取服务器权限
植入Webshell,获取服务器后门
读取服务器敏感文件
万能密码
脱库
读取数据库名信息
等、、、、、
上一篇: Debian小问题:sudo不能使用
下一篇: 安卓权限