微信扫一扫2.1w+
社区成员
请mysql高手赐教:关于mysql的注入式攻击的一个问题
有一PHP页面,其ID未经检验就放入了SQL语句中。
现在无法得知其表名,列名只知道一个。
如何取得表名?
不要告诉我慢慢猜。
我对MYSQL不熟,不过知道不能用子查询,有没有方法可以跟MSSQL一样这样取得系统对像:
select * from sysobjects where xtype='u'
另外,如果不能这样取得,可否用union,但是我不知道这个PHP页面所用的recordset有几列。那么怎么构造union的列名?
请mysql高手赐教。
现在无法得知其表名,列名只知道一个。
如何取得表名?
不要告诉我慢慢猜。
我对MYSQL不熟,不过知道不能用子查询,有没有方法可以跟MSSQL一样这样取得系统对像:
select * from sysobjects where xtype='u'
另外,如果不能这样取得,可否用union,但是我不知道这个PHP页面所用的recordset有几列。那么怎么构造union的列名?
请mysql高手赐教。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
yechat 2004-09-09
To: waterpub(一夜听雨)
Tks.
Tks.
- 打赏
- 举报
zzhhll003 2004-05-13
up
- 打赏
- 举报
waterpub 2004-05-12
some data:http://www.manyi100.com/view.asp?id=859
- 打赏
- 举报
yechat 2004-05-06
to:syre(北冥有鱼)
谢谢。
不过请看清楚我的问题。
谢谢
谢谢。
不过请看清楚我的问题。
谢谢
- 打赏
- 举报
-神仙- 2004-05-06
mysql_list_fields
(PHP 3, PHP 4 )
mysql_list_fields -- 列出 MySQL 表中的字段
说明
resource mysql_list_fields ( string database_name, string table_name [, resource link_identifier])
mysql_list_fields() 取得给定表名的信息。参数是数据库名和表名。返回一个结果指针,可以用于 mysql_field_flags(),mysql_field_len(),mysql_field_name() 和 mysql_field_type()。
例子 1. mysql_list_fields() 例子
<?php
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
$fields = mysql_list_fields("database1", "table1", $link);
$columns = mysql_num_fields($fields);
for ($i = 0; $i < $columns; $i++) {
echo mysql_field_name($fields, $i) . "\n";
}
以上例子将产生如下输出: field1
field2
field3
...
mysql_list_tables
(PHP 3, PHP 4 )
mysql_list_tables -- 列出 MySQL 数据库中的表
说明
resource mysql_list_tables ( string database [, resource link_identifier])
mysql_list_tables() 接受一个数据库名并返回和 mysql_query() 函数很相似的一个结果指针。用 mysql_tablename() 函数来遍历此结果指针,或者任何使用结果表的函数,例如 mysql_fetch_array()。
database 参数是需要被取得其中的的表名的数据库名。如果失败 mysql_list_tables() 返回 FALSE。
为向下兼容仍然可以使用本函数的别名 mysql_listtables(),但反对这样做。
注: 该函数已经被删除了,请不要再使用该函数。您可以用命令 SHOW TABLES FROM DATABASE 来实现该函数的功能。
例子 1. mysql_list_tables() 例子
<?php
$dbname = 'mysql_dbname';
if (!mysql_connect('mysql_host', 'mysql_user', 'mysql_password')) {
print 'Could not connect to mysql';
exit;
}
$result = mysql_list_tables($dbname);
if (!$result) {
print "DB Error, could not list tables\n";
print 'MySQL Error: ' . mysql_error();
exit;
}
while ($row = mysql_fetch_row($result)) {
print "Table: $row[0]\n";
}
mysql_free_result($result);
?>
这些东西php手册都有的
(PHP 3, PHP 4 )
mysql_list_fields -- 列出 MySQL 表中的字段
说明
resource mysql_list_fields ( string database_name, string table_name [, resource link_identifier])
mysql_list_fields() 取得给定表名的信息。参数是数据库名和表名。返回一个结果指针,可以用于 mysql_field_flags(),mysql_field_len(),mysql_field_name() 和 mysql_field_type()。
例子 1. mysql_list_fields() 例子
<?php
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
$fields = mysql_list_fields("database1", "table1", $link);
$columns = mysql_num_fields($fields);
for ($i = 0; $i < $columns; $i++) {
echo mysql_field_name($fields, $i) . "\n";
}
以上例子将产生如下输出: field1
field2
field3
...
mysql_list_tables
(PHP 3, PHP 4 )
mysql_list_tables -- 列出 MySQL 数据库中的表
说明
resource mysql_list_tables ( string database [, resource link_identifier])
mysql_list_tables() 接受一个数据库名并返回和 mysql_query() 函数很相似的一个结果指针。用 mysql_tablename() 函数来遍历此结果指针,或者任何使用结果表的函数,例如 mysql_fetch_array()。
database 参数是需要被取得其中的的表名的数据库名。如果失败 mysql_list_tables() 返回 FALSE。
为向下兼容仍然可以使用本函数的别名 mysql_listtables(),但反对这样做。
注: 该函数已经被删除了,请不要再使用该函数。您可以用命令 SHOW TABLES FROM DATABASE 来实现该函数的功能。
例子 1. mysql_list_tables() 例子
<?php
$dbname = 'mysql_dbname';
if (!mysql_connect('mysql_host', 'mysql_user', 'mysql_password')) {
print 'Could not connect to mysql';
exit;
}
$result = mysql_list_tables($dbname);
if (!$result) {
print "DB Error, could not list tables\n";
print 'MySQL Error: ' . mysql_error();
exit;
}
while ($row = mysql_fetch_row($result)) {
print "Table: $row[0]\n";
}
mysql_free_result($result);
?>
这些东西php手册都有的
- 打赏
- 举报
yechat 2004-05-06
另外补充一点:服务器上mysql的版本是4.0.17-standard。
在shell下是可以用;(分号)分隔多条语句的。
在shell下是可以用;(分号)分隔多条语句的。
- 打赏
- 举报
yechat 2004-05-06
to:xuzuning(唠叨)
我觉得问题不在PHP里边。
get_magic_quotes_gpc:
设为 1 时,所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动转为含有反斜线的溢出字符。
这其中未包含;(分号)。
而且,当用'(单引号)时,页面返回的错误信息是:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
很明显,这是因为PHP对单引号进行了转义。
而使用;(分号)时,页面返回的错误信息是:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ';select 1 from t1' at line 1
也就是说分号没有被PHP转义。
问题出在MYSQL身上。
请版主及各位同志再帮忙看看问题出来哪。为什么不能用多条语句。
谢谢!
我觉得问题不在PHP里边。
get_magic_quotes_gpc:
设为 1 时,所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动转为含有反斜线的溢出字符。
这其中未包含;(分号)。
而且,当用'(单引号)时,页面返回的错误信息是:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
很明显,这是因为PHP对单引号进行了转义。
而使用;(分号)时,页面返回的错误信息是:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ';select 1 from t1' at line 1
也就是说分号没有被PHP转义。
问题出在MYSQL身上。
请版主及各位同志再帮忙看看问题出来哪。为什么不能用多条语句。
谢谢!
- 打赏
- 举报
-神仙- 2004-05-06
但是这是要在php.ini里设置的
function slash($str,$tran=0){
$t=trim($str);
if (get_magic_quotes_gpc() && !$tran)
$t=stripslashes($t);
elseif (!get_magic_quotes_gpc() && $tran)
$t=addslashes($t);
return $t;
}
这个更保险一点
$trans=0:强制不转换
$trans=1:强制转换
另外,如果id是整数的话可以用(int)$id
这样就可以杜绝注入攻击
function slash($str,$tran=0){
$t=trim($str);
if (get_magic_quotes_gpc() && !$tran)
$t=stripslashes($t);
elseif (!get_magic_quotes_gpc() && $tran)
$t=addslashes($t);
return $t;
}
这个更保险一点
$trans=0:强制不转换
$trans=1:强制转换
另外,如果id是整数的话可以用(int)$id
这样就可以杜绝注入攻击
- 打赏
- 举报
xuzuning 2004-05-06
这是很正常的,php已经在防止象您这样的攻击者了。
当php发现查询串中有";"时将对查询串做特殊处理,以防止注入式攻击
所以通过php访问数据库是比较安全的。
当php发现查询串中有";"时将对查询串做特殊处理,以防止注入式攻击
所以通过php访问数据库是比较安全的。
- 打赏
- 举报
feixuehenshui 2004-05-06
HOHO
反正我的ID 有用了 INTVAL
反正我的ID 有用了 INTVAL
- 打赏
- 举报
yechat 2004-05-06
to:countstars(深空)
请看清楚我的问题,谢谢。
请看清楚我的问题,谢谢。
- 打赏
- 举报
yechat 2004-05-06
to:feixuehenshui(飞雪恨水)
当然会!
在PHP中字符串才不会。因为magic_quotes_gpc。
这是PHP+MYSQL与ASP+MSSQL的差别。
ASP+MSSQL的数值也会有注入漏洞,但一般程序员都会用Cint(Request.Form("Var"))进行强制转换,所以相对而言ASP对字符串下手进行注入比较容易。
当然会!
在PHP中字符串才不会。因为magic_quotes_gpc。
这是PHP+MYSQL与ASP+MSSQL的差别。
ASP+MSSQL的数值也会有注入漏洞,但一般程序员都会用Cint(Request.Form("Var"))进行强制转换,所以相对而言ASP对字符串下手进行注入比较容易。
- 打赏
- 举报
yechat 2004-05-06
请版主:xuzuning(唠叨) 指教:
问题是我现在注入只能这样:
比如URL是:http://hostname/index.php?id=1
PHP语句如:
$var=1;
&strSql="select * from t1 where id=".$var;
那么我可以这样:
http://hostname/index.php?id=1 or 1=1 #
但是我还想update数据(当前连接的用户在表t1上有update的权限):
那么我想构造形如:
http://hostname/index.php?id=1;update t1 set password=0 where id=1#
这样的语句在mysql命令行是没有问题的,
但是在用在这个URL SQL注入时mysql报错:在;update t1 set password=0 where id=1#附近参数错误。
这是什么原因??
谢谢!
问题是我现在注入只能这样:
比如URL是:http://hostname/index.php?id=1
PHP语句如:
$var=1;
&strSql="select * from t1 where id=".$var;
那么我可以这样:
http://hostname/index.php?id=1 or 1=1 #
但是我还想update数据(当前连接的用户在表t1上有update的权限):
那么我想构造形如:
http://hostname/index.php?id=1;update t1 set password=0 where id=1#
这样的语句在mysql命令行是没有问题的,
但是在用在这个URL SQL注入时mysql报错:在;update t1 set password=0 where id=1#附近参数错误。
这是什么原因??
谢谢!
- 打赏
- 举报
countstars 2004-05-06
加上单引号就可以了,id = '$id'
当然,SQL要转意,默认已经转了,除非你修改了php配置
当然,SQL要转意,默认已经转了,除非你修改了php配置
- 打赏
- 举报
feixuehenshui 2004-05-06
to yechat(点尘不惊
数植怎么会引起注入漏洞?
数植怎么会引起注入漏洞?
- 打赏
- 举报
yechat 2004-05-06
楼上的,在sql injection时,能用show tables???怀疑
原语句形如:
$var=1;
&strSql="select * from t1 where id=".$var;
我当然是想SQL注入咯~
原语句形如:
$var=1;
&strSql="select * from t1 where id=".$var;
我当然是想SQL注入咯~
- 打赏
- 举报
xuzuning 2004-05-06
一PHP页面,其ID未经检验就放入了SQL语句中。
现在无法得知其表名,列名只知道一个。
如何取得表名?
show tables
不知你想干什么?
现在无法得知其表名,列名只知道一个。
如何取得表名?
show tables
不知你想干什么?
- 打赏
- 举报
yechat 2004-05-06
楼上的,当然有注入的漏洞咯。
如果你是用PHP那么,且Request回的变量是字符串,那么直接放入sql语句是没问题的,因为PHP的magic_quotes_gpc选项会把所有引号转义为"\'",那么是不存在漏洞的。这也是我厌恶PHP的地方。
但如果你Request回来的是数值,并且直接放入了Sql语句,那么这就是注入漏洞。
如果你是用PHP那么,且Request回的变量是字符串,那么直接放入sql语句是没问题的,因为PHP的magic_quotes_gpc选项会把所有引号转义为"\'",那么是不存在漏洞的。这也是我厌恶PHP的地方。
但如果你Request回来的是数值,并且直接放入了Sql语句,那么这就是注入漏洞。
- 打赏
- 举报
xylegend 2004-05-04
想问一个问题,对于表单只是用JS做了非空判断,是否会有此注入漏洞?(MySQL)
虽然我的是用了session验证,但还是可以重复提交而且没有过滤'等
虽然我的是用了session验证,但还是可以重复提交而且没有过滤'等
- 打赏
- 举报
xylegend 2004-05-04
up
有意思,我的小站点就有这个问题,不过我懒得去改动了
反正我是没有打算放到外边去(没有免费的空间)^_^
有意思,我的小站点就有这个问题,不过我懒得去改动了
反正我是没有打算放到外边去(没有免费的空间)^_^
- 打赏
- 举报
加载更多回复
mysql数据库连接失败,讲的太清楚了 前言 这些算法,都是小编一点...jdk中哪种数据结构或工具可以实现当多个线程到达某个状态时执行一段代码 栅栏和闭锁的区别 如何使用信号量实现上述情况 3. JVM 新生代和年老代的GC算法分别是什么 标记清除和标记整理
CSDN回帖得分大全(近两年) 一个关于利用WinInet和网站通信的问题 [VC/MFC 网络编程] √ 如何得知我写的注入dll是否被调试软件调试? [VC/MFC 基础类] √ 关于初级dll编写的问题 [VC/MFC 基础类] √ ...
【IT情感】关于专业、理想和工作的认知 关于专业、理想和工作的认知2012年年终总结 小的时候,天真无邪,无所谓理想,无所谓抱负,无所谓奋斗。 渐渐的长大了,懂事了,世界观、价值观、人生观开始变了,开始有了理想的雏形,那时候的理想简单又迷茫,带着...
webmagic采集CSDN的Java_WebDevelop页面 【新手提问导读】提问的艺术, sturts2 s标签的问题 大神快来, 大神们,一个jsp问题求助,两个字符串对比,不同的部分用红色显示,怎么实现呢, JAVA 网站服务器开发, 将oracle语句改为mysql 急用,大神们帮忙吧!...
java面试突击 2019-3-2 v 2.0 对于第一版进行了大幅度更新,除了修改了一些小错误之外,还增加了一些内容。 2019-4-18 v3.0 修复错误,完善内容,增加了少部分内容。 必看 本文档由 SnailClimb 整理,文章大部分内容来源于本人的...
[转载]JSP安全编程实例浅析 JSP安全编程实例浅析Java Server Page(JSP)作为建立动态网页的技术正在不断升温。JSP和ASP、PHP、工作机制不太一样。一般说来,JSP页面在执行时是编译式,而不是解释 式的。首次调用JSP文件其实是执...
Xen安装部署和基本原理 通过Qemu将其模拟成一个磁盘设备,就拿文件来说,特权VM先创建一个映像文件,再通过Qemu为该文件模拟一个磁盘控制器芯片,然后,将其映射到用户VM上,当然模拟的这个磁盘控制器芯片一定是一个最常见的,用户VM的Kernel一定...
【JAVA今法修真】 第七章 洞天风云起,索引混乱平 您好,我是南橘,万法仙门的掌门,刚刚从九州世界穿越到地球,因为时空乱流的影响导致我的法力全失,现在不得不通过这个平台向...你们的每一个点赞,每一个关注都是让我回到九州世界的助力,兄弟萌来为我注入修为吧!
XEN虚拟机简述 通过Qemu将其模拟成一个磁盘设备,就拿文件来说,特权VM先创建一个映像文件,再通过Qemu为该文件模拟一个磁盘控制器芯片,然后,将其映射到用户VM上,当然模拟的这个磁盘控制器芯片一定是一个最常见的,用户VM的Kernel一定...
Kali Linux菜单中各工具功能大全 一个高度可配置的交互式的sql盲注工具 hexorbase 数据库管理 gui 一个支持多种数据库的客户端有多个数据库的口令破解功能 作为客户端只能将就着用。暴破口令需要自己准备字典 jsql 数据库...
『第21天』继续说sql injection sql injection也就是昨天说的SQL注入(也可以有其他的翻译,反正我喜欢用注入这个词)昨天只举了个简单的例子,今天咱们来深入讨论这个吧SQL injection可以说是一种漏洞,也可以说成是一种***方法,程序中的变量处理...
30天打造专业红客五 30天打造专业红客 『第19天』SQL注入*** 在第9天到第11天我们介绍了...所谓SQL注入式***,就是***者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入...
SpringBoot整合Security安全框架、控制权限 我想每个写项目的人,都肯定会遇到控制权限这个问题. 例如这个这个链接只能管理员访问,那个链接丫只能超级管理员访问等等,实现方式也有多种多样,控制的粒度也不一样。 以前刚学的时候,不会框架,大都是手写注解+...
bookmark20160330 必应 Redis-jedis 报 Could not get a resource from the pool - 德问:编程社交问答 Redis一个异常的解决办法,异常描述:Could not get a resource from the pool - 互联网架构之路 - 博客频道 - CSDN.NET java - ...
JSP安全编程实例浅析 Java Server Page(JSP)作为建立动态网页的技术...当浏览器向服务器请求这一个JSP文件的时候,服务器将检查自上次编译后JSP文件是否有改变,如果没有改变,就直接执行Servlet,而不用再重新编译,这样,效率便得到了
xen 通过Qemu将其模拟成一个磁盘设备,就拿文件来说,特权VM先创建一个映像文件,再通过Qemu为该文件模拟一个磁盘控制器芯片,然后,将其映射到用户VM上,当然模拟的这个磁盘控制器芯片一定是一个最常见的,用户VM的Kernel一定...
