21,887
社区成员
发帖
与我相关
我的任务
分享php如何进行SQL注入?已知网站直接把变量加入的查询语句中。
已知网站源码有以下漏动,就是直接把用户输入的变量 $user 加入到查询中,如下
$userarray = $db->get_one("SELECT × FROM members WHERE username='$user'");
应该如何写SQL注入的语句?
我遇到的问题的是:
如果我定义了一个变量,里面有"的话,php竟然自动给我转化为\"
<?php
$a="hahhah";
echo $a;
?>
返回的结果是\"hahhah\"
所以当我填写语句 : ' intser into ... 这里的单引号', 加了\,注入语句就成了字符串。
问:输入框中的SQL语句应该如何写?
条件:数据库表、字段全已知,输入框长度不限。
$userarray = $db->get_one("SELECT × FROM members WHERE username='$user'");
应该如何写SQL注入的语句?
我遇到的问题的是:
如果我定义了一个变量,里面有"的话,php竟然自动给我转化为\"
<?php
$a="hahhah";
echo $a;
?>
返回的结果是\"hahhah\"
所以当我填写语句 : ' intser into ... 这里的单引号', 加了\,注入语句就成了字符串。
问:输入框中的SQL语句应该如何写?
条件:数据库表、字段全已知,输入框长度不限。
...全文
请发表友善的回复…
发表回复
oh_jf 2009-04-25
- 打赏
- 举报
楼主,我是你家附近派出所的警察,你已经被包围了,为保证你的安全,请你立即爬在地上,双手前撑,吐出舌头,并发出“汪汪汪”的叫声通知我们你会配合,否则我们将使用手雷确保你不会反抗。严重警告你:不要试图做砸坏你的电脑显示器,把硬盘扔马桶,拔出CPU狠狠踩几脚等动作。否则,我们会控告你“毁灭证据”。
mnbkjhoiu 2009-04-24
- 打赏
- 举报
楼主,你想干什么?
黄传通 2009-04-23
- 打赏
- 举报
还是没可行办法 阿
沪-劣猫 2008-12-24
- 打赏
- 举报
addslashes(); 就会加上反斜杠
an9ryfr09 2008-12-24
- 打赏
- 举报
在浏览器地址栏里面采用ascii形式的单引号试试看
abidewong 2008-12-22
- 打赏
- 举报
我遇到的问题的是:
如果我定义了一个变量,里面有"的话,php竟然自动给我转化为\"
<?php
$a="hahhah";
echo $a;
?>
返回的结果是\"hahhah\"
所以当我填写语句 : ' intser into ... 这里的单引号', 加了\,注入语句就成了字符串。
----------------
因为打开了魔法函数..
即 magic_quotes_gpc = 1
这个函数主要用来防止注入.
想要突破这个..可以查一下相关的漏洞.
如果我定义了一个变量,里面有"的话,php竟然自动给我转化为\"
<?php
$a="hahhah";
echo $a;
?>
返回的结果是\"hahhah\"
所以当我填写语句 : ' intser into ... 这里的单引号', 加了\,注入语句就成了字符串。
----------------
因为打开了魔法函数..
即 magic_quotes_gpc = 1
这个函数主要用来防止注入.
想要突破这个..可以查一下相关的漏洞.
海诗美妆 2008-12-22
- 打赏
- 举报
[Quote=引用 1 楼 froole 的回复:]
想办法让$user的内容变成
user OR '1'='1
[/Quote]
根据数据表结构,也可以添加其他搜索条件就可以达到SQL注入效果。
想办法让$user的内容变成
user OR '1'='1
[/Quote]
根据数据表结构,也可以添加其他搜索条件就可以达到SQL注入效果。
海诗美妆 2008-12-22
- 打赏
- 举报
想办法让$user的内容变成
user OR '1'='1
user OR '1'='1
