Gemeinschaft Lernen Tools-Bibliothek Freizeit
suchen
Deutsch
Heim > Backend-Entwicklung > PHP-Tutorial > 关于sql注入的请问

关于sql注入的请问

WBOY
Freigeben: 2016-06-13 13:10:16
Original
1078 Leute haben es durchsucht

关于sql注入的请教
刚才看了这个帖子
http://topic.csdn.net/u/20121011/08/ed0d9538-0ed1-49c4-95c3-0fc1ef686aa2.html

他的登录代码是这样的:

PHP code
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$sql="select * from users where username='$username' and password='$password'";
Nach dem Login kopieren

后来根据他的方法,在知道用户名的情况下确实可以绕过密码提交登录成功。

不过他的方法首要先满足get_magic_quotes_gpc过滤关闭的情况下,这是基础条件。

然后他的登录代码似乎太落后了,现在的密码一般都是用md5加密一下,比如我的登录验证一般是这样写的:
PHP code
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->$username = $_REQUEST['username'];
$password = md5($_REQUEST['password']);//改了这行
$sql="select * from users where username='$username' and password='$password'";
Nach dem Login kopieren

这样提交表单得到的$sql就成了:
Select * from users where username='sean' and password='7e2705cbd698f255b7fe11eff40de898'


像这种情况应该怎么注入呢?

------解决方案--------------------
不是还有 $username 吗?干嘛非要是 $password

只要 magic_quotes_gpc = on 这些小儿科的攻击立即失效
Verwandte Etiketten:
quot request select
Quelle:php.cn
Vorheriger Artikel: ajax.call是什么意思?解决方案 Nächster Artikel: 关于URL重写的有关问题,
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Berechnen Sie die Summe der Felder in einer anderen Tabelle mithilfe einer MySQL-SQL-Abfrage Ich habe ein Schema wie dieses: Benutzertabelle mit den Attributen „user_id“ und „username...
Aus 2024-04-06 19:39:29
0
1
441
Vergleichen Sie CSV-Zeilen in PHP Ich habe den folgenden Code, der es mir ermöglicht, eine CSV-Datei aus einer Datenbank zu ...
Aus 2024-04-04 13:57:04
0
1
355
Wie schreibe ich einen MySql-Einfügetrigger basierend auf dem eingefügten Datenwert? Ich möchte einen Trigger für Tabellenbenutzer schreiben. Wenn ein neuer Benutzer hinzugefü...
Aus 2024-04-03 16:42:38
0
1
278
Fügen Sie ein JPG-Bild von MySQL zu HTML hinzu Als Vorwort: Ich bin noch sehr neu in diesem Bereich, also ist das vielleicht eine dumme F...
Aus 2024-04-02 13:27:34
0
1
344
Funktion, die ausgeführt werden soll, bevor useEffect abgeschlossen ist Ich habe diesen Code: constChatsPage=()=>{letusername=""letssecret="&quo...
Aus 2024-04-01 23:34:29
0
1
345
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage