1 / 4
文档名称:

Php中sql注入漏洞示例 sql注入漏洞修复.doc

格式:doc   页数:4页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

Php中sql注入漏洞示例 sql注入漏洞修复.doc

上传人:zhangbing32159 2014/12/29 文件大小:0 KB

下载得到文件列表

Php中sql注入漏洞示例 sql注入漏洞修复.doc

文档介绍

文档介绍:Php中sql注入漏洞示例 sql注入漏洞修复
这篇文章主要介绍了php中sql注入漏洞示例,大家在开发中一定要注意
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。
一、SQL注入的步骤
a) 寻找注入点(如:登录界面、留言板等)
b) 用户自己构造SQL语句(如:' or 1=1#,后面会讲解)
c) 将sql语句发送给数据库管理系统(DBMS)
d) DBMS接收请求,并将该请求解释成机器代码指令,执行必要的存取操作
e) DBMS接受返回的结果,并处理,返回给用户
因为用户构造了特殊的SQL语句,必定返回特殊的结果(只要你的SQL语句够灵活的话)。
下面,通过一个实例具体来演示下SQL注入
二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)
1) 前期准备工作
先来演示通过SQL注入漏洞,登入后台管理员界面
首先,创建一张试验用的数据表:
代码如下:
CREATETABLE `users` (
`id`int(11) NOT NULL AUTO_INCREMENT,
`username`varchar(64) NOT NULL,
`password`varchar(64) NOT NULL,
`email`varchar(64) NOT NULL,
PRIMARYKEY (`id`),
UNIQUEKEY `username` (`username`)
)ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;
添加一条记录用于测试:
代码如下:
INSERTINTO users (username,password,email)
VALUES('MarcoFly',md5('test'),'marcofly@');
接下来,贴上登录界面的源代码:
代码如下:
Sql注入演示
用户名:
密码:
当用户点击提交按钮的时候,,(这一步至关重要,也往往是SQL漏洞所在)
代码如下:
$conn=***@mysql_connect("localhost",'root','')or die("数据库连接失败!");;
mysql_select_db("injection",$conn) or die("您要选择的数据库不存在");
$name=$_POST['username'];
$pwd=$_POST['password'];
$sql="select * from users where username='$name' andpassword='$pwd'";
$query=mysql_query($sql);
$arr=mysql_fetch_array($query);
if(is_array($arr)){
hea

最近更新

简历的个人评价英文版(通用3篇) 3页

江苏省常州市江都滨湖中学2021-2022学年高二化.. 5页

田园风光作文600字(精选6篇) 6页

江苏省常州市潞城中学2020-2021学年高二物理上.. 4页

父亲节的校园广播稿(通用3篇) 5页

清明缅怀先烈活动策划方案(通用5篇) 8页

江苏省徐州市丰县宋楼中学2020年高三英语测试.. 8页

江苏省徐州市城北中学高一数学理联考试题含解.. 6页

有关幼儿园优秀教案(精选17篇) 42页

江苏省徐州市沛县城镇中学2020-2021学年高二英.. 4页

江苏省徐州市物流中学2021-2022学年高三英语上.. 4页

江苏省徐州市第三十二中学高三历史测试题含解.. 8页

教师学习总结(通用8篇) 20页

拔河比赛叙事作文(精选7篇) 6页

江苏省徐州市铜山中学2021年高三生物上学期期.. 13页

我最喜欢的一位诗人李白作文(通用26篇) 29页

快乐的假日作文(通用2篇) 2页

建筑类实习报告(通用5篇) 14页

幼儿防溺水自救方法教案(通用5篇) 12页

江苏省扬州市环球中学高二数学理联考试题含解.. 5页

江苏省扬州市职业高级中学高三化学期末试题含.. 5页

江苏省扬州市高级中学高二历史模拟试卷含解析.. 8页

江苏省扬州市高邮送桥高级中学2020年高三数学.. 7页

英语广告的语言特征研究 18页

突发事件专项应急预案样本 16页

情绪调节耳环行业经营分析报告 40页

安全生产承诺书(通用8篇) 14页

江苏省无锡市徐霞客中学高二数学文测试题含解.. 5页

江苏省无锡市江阴南闸中学2020年高二生物期末.. 9页

大班音乐快乐的六一教案(精选3篇) 5页