欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

【渗透测试-web安全】SQL注入)

程序员文章站 2022-05-10 09:45:50
...

【渗透测试-web安全】SQL注入

从系统登录开始引入

简单的系统登录的实现语句是

$chck_query = mysql_query("SELECT name FROM user WHERE name='$uesrname' and passwd='$password' limit 1")

当用户使用登录名admin时:

SELECT name FROM user WHERE name='admin' and passwd="MD5" limit 1

此处我们只需使用用户名为:admin’-- 即可将SQL语句篡改成:

SELECT name FROM user WHERE name="admin"

为什么呢?因为后面的 --空格 将后开你的语句直接注释了,而admin后面的逗号对前面的语句进行了闭合操作

基本危害

获取服务器权限
植入Webshell,获取服务器后门
读取服务器敏感文件
万能密码
脱库
读取数据库名信息
等、、、、、