mysql注入:MySQL中SQL的单字节注入和宽字节注入来源: 发布时间:星期三, 2009年4月1日 浏览:5次 评论:0
![]() MYSQL ![]() ![]() ![]() 1、在GET参数上加 ![]() ![]() ![]() ![]() http://www.xxx.com.cn/article.php?id=1607 and 1=1/* 2、猜解某表 ![]() ![]() ![]() ![]() ![]() 注入URL:http://www.xxx.com.cn/article.php?id=1607 or 1=1 order by 10# 对应 ![]() 3、使用该表和用户表进行关联查询 ![]() ![]() ![]() ![]() ![]() ![]() ![]() 注入 ![]() 对应 ![]() 这样就可以在界面上看到用户名和密码了 ![]() 解决思路方法: 过滤数据:这并不是罗唆 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() 将数据用括号包含:如果你 ![]() ![]() ![]() ![]() ![]() 转义数据: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() 2、宽字节注入 宽字节注入也是在最近 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() $conn = mysql_connect(”localhost”,”root”,”2sdfxedd”); mysql_query(”SET NAMES ‘GBK’”); mysql_select_db(”test”,$conn); $user = mysql_escape_ ![]() $pass = mysql_escape_ ![]() $sql = “select * from cms_user where username = ‘$user’ and password=’$pass’”; $result = mysql_query($sql,$conn); while ($row = mysql_fetch_ {$rows ![]() 则通过以下注入即可: http://www.xxx.com/login.php?user=%df’%20or%201=1%20limit%201,1%23&pass= 对应 ![]() select * from cms_user where username = ‘運’ or 1=1 limit 1,1#’ and password=” 解决思路方法:就是在 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() mysql_query(”SET character_ ![]() 0
相关文章读者评论发表评论 |
|