高手进 sql注入失败!

PHP > 基础编程
收藏 回复
[问题点数:30分,结帖人myl315824]
更多帖子
私信 空间 博客
myl315824
等级
本版专家分:230
结帖率 94.12%
自己写的登陆,测试sql注入,在数据库测试可以,但在这老是失败,求指教!
login.php


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>登陆界面-SQl注入测试</title>

</head>



<body>

<form method="post" name="form1" action="loginCl.php">

<table>

<tr><td>用户名:</td><td><input type="text" name="username"/></td></tr>

<tr><td>密&nbsp;&nbsp;码:</td><td><input type="password" name="password"/></td></tr>

<tr><td><input type="submit" value="登陆"/></td><td><input type="reset" value="重置"/></td></tr>



</table>

</form>

</body>

</html>


loginCl.php


<?php



$username = $_REQUEST['username'];

$password = $_REQUEST['password'];





$conn=mysql_connect('localhost','root','315824');

if(!$conn){

    echo "数据库连接失败".mysql_error();

}



mysql_select_db('test',$conn);



$sql="select * from users where username='$username' and password='$password'";



$res=mysql_query($sql,$conn);



if( mysql_num_rows($res) != 0 ){

	header("location:manageCenter.php");

}else{

    echo "用户名或密码错误,<a href='login.php'>重新登陆</a>";



}





?>


manageCenter.php


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>管理中心</title>

</head>



<body>

欢迎管理员,管理中心!

</body>

</html>


在数据库用万能密码注入 Select * from users where username='sean' and password='cuwumima' or 1='1';
可以成功,但是在登陆密码输cuwumima' or 1='1 不能成功! loginCl.php接收到的password变成这样了cuwumima\' or 1=\'1   请问怎样解决!先谢谢啦!
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
木目子
等级
本版专家分:4287
magic_quotes_gpc检查一下,看看是不是被设置成on了!
只看TA 引用 举报 #1得分 5
更多帖子
私信 空间 博客
q503959
等级
本版专家分:210
magic_quotes_gpc和magic_quotes_runtime,这两个函数在php.ini设置为ON试试。。。。。
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
q503959
等级
本版专家分:210
引用 2 楼  的回复:
magic_quotes_gpc和magic_quotes_runtime,这两个函数在php.ini设置为ON试试。。。。。
打错。。。是关掉试试
只看TA 引用 举报 #3得分 5
更多帖子
私信 空间 博客
myl315824
等级
本版专家分:230
引用 1 楼  的回复:
magic_quotes_gpc检查一下,看看是不是被设置成on了!

嗯 本来是On 不过该成Off还是不行啊 还是转成cuwumima\' or 1=\'1 
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
版主
黄袍披身
等级
本版专家分:56464
勋章
Blank
优秀版主 2015年8月优秀小版主
Blank
红花 2012年2月 PHP大版内专家分月排行榜第一
2012年1月 PHP大版内专家分月排行榜第一
2011年11月 PHP大版内专家分月排行榜第一
2011年9月 PHP大版内专家分月排行榜第一
Blank
黄花 2012年3月 PHP大版内专家分月排行榜第二
2011年12月 PHP大版内专家分月排行榜第二
2011年10月 PHP大版内专家分月排行榜第二
Blank
蓝花 2013年2月 PHP大版内专家分月排行榜第三
2012年9月 PHP大版内专家分月排行榜第三
2012年7月 PHP大版内专家分月排行榜第三
2012年5月 PHP大版内专家分月排行榜第三
 让那个坏人ci1699  教你...
只看TA 引用 举报 #5得分 5
更多帖子
私信 空间 博客
myl315824
等级
本版专家分:230
引用 3 楼  的回复:
引用 2 楼  的回复:
magic_quotes_gpc和magic_quotes_runtime,这两个函数在php.ini设置为ON试试。。。。。
打错。。。是关掉试试

不管设置成On还是Off 重启服务器之后都没用,肿么办呢?
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
ci1699
等级
本版专家分:7864
引用 5 楼  的回复:
 让那个坏人ci1699  教你...

newnew..

。。。。

是过滤还没关掉吧。
if(get_magic_quotes_gpc())
{
    echo 'Y';
}
else
{
    echo 'N';
}

测试下看输出什么。。。。。。。
只看TA 引用 举报 #7得分 0
更多帖子
私信 空间 博客
myl315824
等级
本版专家分:230
引用 7 楼  的回复:
引用 5 楼  的回复:

让那个坏人ci1699  教你...

newnew..

。。。。

是过滤还没关掉吧。
if(get_magic_quotes_gpc())
{
    echo 'Y';
}
else
{
    echo 'N';
}

测试下看输出什么。。。。。。。

O(∩_∩)O哈哈~ 谢谢!输出Y 不过我在php.ini中没找到get_magic_quotes_gpc(),   我用的是集成环境phpnow,是不是因为这个关系呢?
只看TA 引用 举报 #8得分 0
更多帖子
私信 空间 博客
ci1699
等级
本版专家分:7864
那就是说明你没关掉环境过滤。。
phpinfo() 看php.ini的路径看有没有改对地方。

配置是 magic_quotes_gpc 

get_magic_quotes_gpc()这是php函数
只看TA 引用 举报 #9得分 15
更多帖子
私信 空间 博客
mrceffoo
等级
本版专家分:758
楼主教教我怎么注入吧
只看TA 引用 举报 #10得分 0
1 2
收起
收藏 回复
myl315824

等级:

关注 私信 TA的帖子
程序员女友长的漂漂亮,进来看看就知道

今天终于找到了答案:程序员女友都挺漂亮的,下面是传智播客网页平面设计班的女生们,绝大多数都是程序员推荐传智播客学习网页平面的女朋友哦。社会不同了,以前是男耕女织,现代是做后台,女做前台哦~~ ...

找程序员做老公的十大好处

发现csdn上老有悲观的论调,说程序员找不到老婆。今天我就以一个程序员妻子的身份,来写写找程序员做老公的好处。希望能给各位mm有借鉴,程序gg做男朋友。  一、找程序员不用担心外遇。程序员是对着电脑工作,...

你有对象了吗?论程序员最喜欢哪种职业的女朋友

只要网上搜索关键词 “程序员” “女朋友”,就会出现一系列类似“为什么程序员找女朋友?”; “作为一个程序员,你是如何在工作后找到女朋友的?”; “终于知道程序员这么难找到女朋友了” 

男朋友程序员

被人问过这个问题的程序员女朋友告诉我下,你啥感觉呢?很好奇,哈哈。。。 来看一个段子: 朋友写代码不理我,于是我悄悄改掉了web.xml的一个配置。 他搞了两天都没调通,我告诉了他。 结果他要和我分手,我...

28岁的单身女程序员,拿了阿里的offer,纠结去去杭州的阿里

28岁女程序员,单身,现在北京,刚刚拿阿里offer ,工作地点杭州。值得去吗?在北京除了买起房,没有户口,其他都还可以。前几年一直觉得稳定下来,早晚得走。现在可以走,却又担心了杭州面临一样的困扰。有...

看看人家程序员是怎么表白的 !(附教程~)

10月24日是程序员节,又叫码农节。数据派首先祝各位程序员节日快乐~(祝愿大家今日无BUG) 前不久,众多开发者齐聚云栖大会,但杭州大妈为女儿征婚抢了个头条。在“黑客马拉松”蚂蚁开发者编程大赛会场,蔡阿姨...

(程序员情感三部曲之二)程序员如何找女朋友

在当今这个剩剩女,大龄青年盛行的时代,作为程序员如何找女朋友,也是一个当下十分关心的热门话题。男大当婚,女大当嫁,找女朋友,谈婚论嫁也是一个很现实社会问题。 程序员的职业特点: 1.沟通交流偏弱,因为...

程序员如何哄女朋友开心的秘籍,定制给女朋友一个应用(生日礼物)

程序员如何哄女朋友开心的秘籍,定制给女朋友一个应用(生日礼物)

有个厉害的程序员女朋友是什么体验?

来自:51CTO技术栈(微信号:blog51cto)“自古妇女能顶半边天,在 IT 界,女生的力量也越来越强大,杰出的女性闪耀在我们身边。有人说:世界上有两种程序员一种是...

看看别人家的程序员是怎么表白的 !(附教程)

如今也有越来越多的女生把程序员列为重点择偶对象,网络上找程序员做男友的攻略火爆。程序员到底因为哪些特点成为了相亲市场上的香饽饽? 逻辑严密,思路清晰。作为理工的典型代表,程序员们整天和数字打交道...

漫谈程序员系列:快来约这些女生,保你脱单

快来勾搭这几类女生,保你脱单……

你对程序员这个群体的第一印象是?

点击上方“程序人生”,选择“置顶公众号”第一时间关注程序猿(媛)身边的故事当听到「程序员」这个词的时候,你脑海中第一反应的是什么?有钱,智商很高情商却很感人,思维缜密,...

求求你们,别消费程序员了!

紧接着又有各种程序员穿搭指南被刷屏了,虽然比较幽默,但是幽默中暗示程序员没品、秃头,然后再加上邋遢、情商低、没女朋友等等都跟程序员联系在一起,被各个行业津津乐道,了解的还以为程序员是这个世界奇葩的...

神秘的程序员们头像包第五发(有妹子!)

头像包使用说明微信app里长按单张图片可弹出保存图片的选项所有头像...你们要的骑士头像包来自 我男朋友是个程序员# 2 之《噩梦》!(著作权所有。图片资源及人物形象仅限个人非商业用途;不得用于设计LOGO/商标;

一个程序员男/女朋友 程序员怎么可能没对象

程序员对大家而言既陌生又熟悉,移动互联网越来越发达,大人工只能、大数据;小帮助隔壁小丽装系统程序员似乎是“上天入地、无所不能”。程序员也越来越多,在刺激的游戏画面、琳琅满目的商品前我们不会在意整天...

漫画 | 外行对程序员误会有多深!

作者:阿波、纯洁的微笑漫画:宁州枪手程序员如今已经发展成社会的主流职业,以至于街头的王大妈李大爷都能说出一二来,据说他们认为的程序员是这样子的:程序员都是秃头,秃的越狠越...

1024程序员节:心疼被段子手黑得最惨的他们

转自:... 【观察者网 文/赵可心】有一个人,名程,姓旭元,今天对他来说是个伟大的日子,因为今天是10.24。 ...10月24日,其实是程旭元翻身做主,拒绝加班的日子——程序员节(又称码农节)

11张图揭露了程序员的日常生活,看完笑哭(泪奔)!

程序员的日常生活中只有代码和电脑,做为一个程序员,我更了解程序员,下面带你走进程序员的神秘日常生活,程序员大佬们也看看,你的生活是否如我所说呢 1、程序员一般待遇优厚,工作自由,那么程序员的周末...

身边有个漂亮女程序员是种什么样的体验?

程序员,本来就被认为是奇葩的存在了,身上自带光(biao)环(qian),说的好听的就是人傻钱多好管理,还有另一种说法就是挣得多花的少死的早,在这里心疼程序猿们一秒钟。 然而除了程序猿,还有另外一种...

程序员笑话大全,程序员的这108个笑话,你都看得懂吗?

1、程序猿最烦两件事,第一件事是别人要他给自己的代码写文档,第二件...3、还没上大学的时候,高三暑假,跑家那边的图书城想买传说中的C++的书,然后看到一本C#,我一看,嘿,这个++还写得挺艺术的,重叠起来了,于

程序员专属段子集锦0

1.编程较低犯罪率。 2.程序员的好只有阿姨懂。 3.租房只租程序员。...4.程序员工作写照。...7.那个的是谁? 8.程序员压力没那么大。 9.从删库跑路。 参考文献 [1]程序员才懂的小段子 ...

20幅程序员才能看懂的趣图,看到第三个我就忍不住哈哈哈哈哈!

只改了一行代码……诶?我刚刚是不是删了个文件?程序员VS产品经理西二旗暴雨天L5级别的自动驾驶200个需求够不够特洛伊木马与Windows防火墙“精神领袖”霸气跑路指南...

程序员才懂的58张图片,哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

导读:春节快了!你的假期都安排上了吗?今天我们就用这些程序员才懂的幽默,给你拜个早年吧!来源:程序员最幽默(ID:humor1024)编译配字01 Java VS C+...

30岁的女程序员该何去何从

点击上方“程序人生”,选择“置顶公众号”第一时间关注程序猿(媛)身边的故事我是07年毕业的,在上海做程序开发三年,从私营外企,还出国培训半年,工资8k了。11年因为家里就一个,想有“子欲养而亲在”的...

女程序员,为什么比男程序员少???

昨天看到一档综艺节目,讨论了两个话题:(1)中国学生的数学成绩,平均下来看,会比国外好?为什么?(2)男生的数学成绩,平均下来看,会比女生好?为什么?同时,我又联想了一个技术圈经常讨...

程序员很少上《非诚勿扰》电视节目相亲之分析

程序员很少上《非诚勿扰》电视节目相亲之分析  偶观看有线电视32频道的江苏卫视《非诚勿扰》电视相亲节目,半年有余。 问题  为什么程序员很少上《非诚勿扰》节目进行相亲呢?难道是程序员当中,很少有大龄的剩...

程序员幽默:66条让你笑爆肚皮的程序员段子

1、程序猿最烦两件事,第一件事是别人要他给自己的代码写文档,第二件呢?是别人的程序没有留下文档。...3、还没上大学的时候,高三暑假,跑家那边的图书城想买传说中的C++的书,然后看到一本C#,我一看,

如果不当程序员了,你会做什么?

点击上方“程序人生”,选择“置顶公众号”第一时间关注程序猿(媛)身边的故事作为从事“十大最容易猝死行业”中的程序员,每天工作时间长、任务繁重、精神高度紧张。尽管被认为这行工资高,可正吃着“青春饭”的你...

女性程序员:风雨中的铿锵玫瑰 转贴

就这样来回转了几圈,也没看见招聘女性开发人员的,好不容易找到一家公司招熟悉Oracle和Java的女程序员,一问才知道基本上不会参与开发编程,而是做系统推广和培训工作。[被屏蔽广告] 夜深了,马路上人和车本来就...

OpenGL

课程涵盖了OpenGL开发的方方面面,对开发中经常用到的开发知识点进行讲解,从实战的角度进行编码设计. 第1章-环境建立 第2章-基础图元 第3章-三维世界 第4章-纹理多彩世界 第5章-显存的分配-优化 第6章-场景控制 第7章-光照-真实世界 第8章-模型 第9章-UI制作 第10章-场景编辑器制作 第11章-地形 第12章-脚本引入-lua 教程从最最本的固定管线开始,一节课一个知识点,从实战的角度出发,结合项目开发中经常用到的知识点作深入的讲解,以面向对象的编成方式对知识点进行封装,可以直接引入到项目中使用.通过课程的学习,掌握OpenGL图形编程技巧,并能学以致用.

相关热词 c#调用dll多线程 c#找出两个集合不同的 c# wpf 考试系统 c#静态变量使用控件 c# 什么是类型参数 c# 上机 试题 c# 类多继承 c#panel打印 c# 大量数据日志类 c# 调用mfc界面