知识大全 SQL注入漏洞[1]
Posted 语句
篇首语:大道之行,天下为公。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 SQL注入漏洞[1]相关的知识,希望对你有一定的参考价值。
PHP网络开发详解:SQL注入漏洞[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
——此文章摘自《完全手册PHP网络开发详解》定价 ¥ 特价 ¥ 详细>>//track linktech cn/?m_id=dangdang&a_id=A &l= &l_type = width= height= border= nosave>SQL注入是网络攻击的一种常见手法 攻击者通过对页面中的SQL语句进行拼组来获得管理账号 密码及更多的其他信息 这种攻击方法对于网站的危害是非常大的 SQL注入攻击的一般方法
以下代码是一个简单的数据输出页面 该页面通过从浏览器地址栏获得参数来显示相应的内容 <?php $id = $_GET[ id ]; //获得参数 $sql = SELECT * FROM posts WHERE postid = $id ; //定义SQL mysql_connect( localhost root ); //连接服务器 mysql_select_db( guestbook ); //连接数据库 $rs = mysql_query($sql); //执行SQL if(mysql_numrows($rs)) //如果记录存在 则输出 $row_rs = mysql_fetch_assoc($rs); echo TOPIC: $row_rs[ topic ] <br> ; else //否则提示错误 echo Record not found! ; ?>
上面的代码通过获得id参数的值来进行数据查询 并在页面上显示相应的数据信息 如果数据无法从数据库中找到 则显示相应的错误信息 例如 从浏览器上访问// / bugs/eg php?id= 可以获得如下结果 Topic: This is a test!!
这里 SQL注入的方法是通过对id参数的赋值来构造一个用户自定义的SQL语句给程序执行来实现的 例如 从浏览器上访问// /bugs/eg php?id= and = 仍然可以看到上面的结果 但是 此时程序实际上执行的SQL语句如下所示 SELECT * FROM posts WHERE postid = and =
可以看出 由于程序简单地将id参数放置在SQL语句中 实际上程序已经允许用户自由地运行SQL语句了 从浏览器上访问// /bugs/eg php?id= and = 可以看到页面的运行结果如下所示 Record not found!
这是因为程序执行了如下的SQL语句致使记录没有成功返回而造成的 SELECT * FROM posts WHERE postid = and =
有了这一基础 就可以通过猜测存储管理员的用户名和密码的表名和列名来对网站进行SQL注入攻击了 例如 当前用于存储管理员用户的数据表名为admin 在浏览器上访问// /bugs/eg php?id= and (select length(adminname) from admin limit )> 可以使PHP程序对admin表进行查询并获得当前用于存储管理员账号和密码的列名 如果上面的访问可以使页面内容正常显示 则说明猜测正确 实际上 上面的访问执行了下面的SQL语句
cha138/Article/program/PHP/201311/21468相关参考
SQL注入天书―ASP注入漏洞全接触 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!lishixin
PHP网络编程:小心SQL注入漏洞 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! &nb
SQL注入天书之ASP注入漏洞全接触 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 引言 随着
知识大全 Oracle E-Business多个未明SQL注入漏洞
OracleE-Business多个未明SQL注入漏洞 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧
知识大全 解析web文件操作常见安全漏洞(目录、文件名检测漏洞
做web开发我们经常会做代码走查很多时候我们都会抽查一些核心功能或者常会出现漏洞的逻辑随着技术团队的壮大组员技术日益成熟常见傻瓜型SQL注入漏洞以及XSS漏洞会越来越少但是我们也会发现一些新兴的隐
Sql语句密码验证的安全漏洞 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! Sql语句作为国际标
SQL注入防御:用三种策略应对SQL注入攻击[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
利用instr()函数防止SQL注入攻击[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!&nb
下面我要谈到一些sqlserver新的bug虽然本人经过长时间的努力当然也有点幸运的成分在内才得以发现不敢一个人独享拿出来请大家鉴别当然很有可能有些高手早已知道了毕竟我接触sqlserver的时间
知识大全 ASP.NET网站程序防SQL注入式攻击方法[1]
ASP.NET网站程序防SQL注入式攻击方法[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!