青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Ay's Blog@CNSSUESTC

初級PHP注入筆記--by __ay


首先介紹下SQL的select的語法??這個是注入中非常非常重要的語法,起碼PHP注入中的50%左右都是通過這個動作完成的

先說說語法
select [字段名] from [表名] where [限制條件]

看不明白?呵呵??拿個例子說話就知道了。

假設我們1個數據庫里面有個表,表名是user??表里面有2個字段,1個是psw 一個是username
那么? ? select username from user??返回的結果是這個表里面的所有用戶名
select psw from user??返回的結果是這個表里面的所有密碼,
那么你想得到某個用戶名的密碼的話如下語句可以幫你實現
select psw from user where username='你想要的用戶名'

OK 講解完畢,那么我們來講講一個典型的例子,萬能密碼不知道大家聽說過沒有,我們來看看他是怎么實現的

$query="select * from user where username='$username' and psw='$psw' and id=1" ;

這個是一個PHP典型的用戶驗證語句
我們輸入的??用戶名會被送入到username 這個變量中,而密碼會被送入到psw這個變量中。
那么我們假設現在手頭沒有用戶名密碼,但是我們又想進去,那怎么辦呢?
我們現來觀察下這個語句,這個是一個sql語句,也即是說它會被送到數據庫里面執行,那么我們只要通過某種方法使得在不用用戶名和密碼的情況下,使這個語句為真就可以了。歷史證明這么想是可行的,看不明白?看例子。
比如我們輸入的用戶名密碼如下,

用戶名??'or '1'='1' #
密碼??隨便填

注:#是sql語句里面的注釋符

那么我們的sql語句會變成這樣:

$query="select * from user where username=''or '1'='1' #‘ and psw='隨便寫' and id=1" ;


看到沒有?紅色標注的是我們輸入的用戶名 紫色標注的是被注釋掉的東西
我們來分析下這個句子,’1‘=’1‘這是永遠成立的??那么不管前面的username對不對這個邏輯判斷永遠都是真的,而后面驗證密碼的那些東西都被 注釋掉了,也就是說這樣自我們的SQL語句是有返回的數據的,而且一般管理員的信息都是在user表中的第一個,也就是說這個時候$query這個變量中 就儲存了管理員的用戶信息,下面的程序一看到是管理員的信息,那么就會自動跳轉到管理員的用戶界面過去了。

也就是說,我們達到了不用管理員帳戶密碼登入了管理員的后臺界面~!呵呵是不是很神奇呢?

那么再來一個例子

如果PHP中有個語句是這樣的

$query="select tittle,content from user where id=".$id ;


假設我們可以改$id這個變量??而且我們知道表user里面存放著管理員密碼,那么這個時候我們也可以把管理員帳號和密碼弄到手

不信?

我們現來看看union這個語法??這個是??連接2個select用的語法,這樣的話可以返回2個select的信息

比如

select * from user union select * from topic
(不知道對不對??懶得查了??大概就這樣)
那么這個語句的結果是返回2個表里面的所有字段信息

注:*是統配符??也就是說*表示所有??select * from user 就是說把user表里面的內容全部返回過來

那么我們輸入的變量$id的信息可以是這樣

2 and 1=2 union select psw from user where username='管理員帳號'

那么密碼就可以暴出來了??但是紅色標注的那個地方的psw那里必須注意,比如你前面的select是搜出3個字段的信息,那么你后面的select也必須得是3個字段的信息

比如
select tittle,content from user where id=".$id ;這個語句,我們填充后的語句必須是

select tittle,content from user where id=2 and 1=2 union select 1,psw from user where username='管理員帳號'

這樣,前面的select返回的是2個字段??我們后面的select必須返回2個字段,如果字段數不夠就用1填充,就向上面的例子一樣

之所以要1=2是應為我們必須要讓前面的信息不能顯示,我們后面select語句的信息才能顯示出來,如果要and后面是1=1的話前面的select語句生效,就不會顯示我們后面的select語句的內容了??呵呵

posted on 2008-12-07 16:12 __ay 閱讀(1270) 評論(2)  編輯 收藏 引用 所屬分類: Security

Feedback

# re: 初級PHP注入筆記--by __ay 2008-12-08 10:34 zuhd

能讓你這么容易注入的估計都是沒做過濾的。。。。  回復  更多評論   

# re: 初級PHP注入筆記--by __ay 2008-12-09 14:24 __ay

初級注入... 我研究的也不是很深~
以前很早寫的一篇學習筆記,沒地方放,放這來曬曬~獻丑了~~呵呵  回復  更多評論   


青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
亚洲综合三区|
亚洲精品黄网在线观看|
久久激情五月激情|
亚洲欧美综合一区|
欧美中文字幕在线播放|
久久国产精品一区二区三区四区|
久久精品国产欧美激情|
老鸭窝毛片一区二区三区|
免费成人av|
久色婷婷小香蕉久久|
国产精品欧美日韩一区|
国产欧美日韩精品专区|
国内精品久久久久久久影视蜜臀
|
久久亚洲一区|
亚洲电影免费观看高清|
亚洲日本电影在线|
亚洲一区亚洲二区|
免费成人在线观看视频|
欧美视频一区在线观看|
精品99一区二区三区|
aⅴ色国产欧美|
久久久噜噜噜久久狠狠50岁|
91久久精品国产91性色|
亚洲欧美中文日韩在线|
欧美黄色aaaa|
国产一区二区三区高清在线观看|
亚洲精品一区二区三区蜜桃久
|
亚洲承认在线|
午夜视频在线观看一区二区|
欧美激情第一页xxx|
午夜视黄欧洲亚洲|
欧美三日本三级少妇三2023|
在线看片成人|
久久狠狠婷婷|
亚洲在线观看|
欧美视频在线观看免费|
亚洲激情图片小说视频|
久久精品国产亚洲精品|
一本色道久久加勒比88综合|
美女视频黄免费的久久|
国内精品久久久久久|
亚洲伊人观看|
亚洲毛片播放|
欧美另类在线播放|
亚洲毛片在线观看|
欧美激情一区二区三区全黄|
久久国产直播|
国模大胆一区二区三区|
欧美一区二区三区免费大片|
99成人精品|
欧美日韩网址|
中日韩高清电影网|
一本到12不卡视频在线dvd|
欧美日韩成人在线播放|
亚洲精选视频在线|
亚洲青色在线|
欧美午夜欧美|
午夜欧美理论片|
午夜精品福利在线观看|
国产丝袜美腿一区二区三区|
久久激情五月激情|
中文一区二区|
亚洲高清在线视频|
久久se精品一区精品二区|
国产精品视频精品视频|
亚洲欧美一区二区三区在线|
亚洲一区在线直播|
国产亚洲欧美激情|
久久亚洲春色中文字幕|
久久精品亚洲精品国产欧美kt∨|
国内精品模特av私拍在线观看|
久久久精品性|
欧美a级一区二区|
一区二区91|
亚洲男女自偷自拍图片另类|
狠狠爱成人网|
亚洲国产一区二区a毛片|
欧美久久电影|
香蕉久久夜色精品国产使用方法|
午夜视频在线观看一区二区|
亚洲国产成人高清精品|
aa日韩免费精品视频一|
国产日韩精品入口|
欧美激情精品久久久|
欧美亚洲第一页|
久久一二三四|
欧美三区美女|
久久综合久久久久88|
欧美日韩123|
久久国产精品电影|
欧美大片免费久久精品三p|
亚洲一区二区三区国产|
久久精品国产免费看久久精品|
91久久国产综合久久|
亚洲一区网站|
日韩视频免费在线观看|
欧美伊人久久久久久午夜久久久久|
亚洲国产综合91精品麻豆|
亚洲字幕在线观看|
一本色道综合亚洲|
久久综合精品一区|
久久av一区二区三区漫画|
欧美日韩成人一区二区|
久久免费一区|
国产精品欧美日韩久久|
亚洲欧洲精品一区二区三区|
国产综合视频|
亚洲一区二区三区欧美|
亚洲精品在线免费|
久久久久久久999精品视频|
亚洲小少妇裸体bbw|
女主播福利一区|
久久野战av|
国产免费观看久久黄|
亚洲人午夜精品|
亚洲第一视频|
欧美一区二区三区日韩|
亚洲尤物精选|
欧美日韩另类在线|
91久久久亚洲精品|
亚洲黄色免费电影|
久久免费视频观看|
久久久一区二区|
国产亚洲激情|
亚欧成人在线|
久久久久久成人|
国模精品娜娜一二三区|
久久久精品动漫|
午夜在线视频一区二区区别|
亚洲一级二级|
欧美日韩一区二区三区在线看|
欧美成人第一页|
亚洲福利国产|
欧美国产日韩精品|
亚洲欧洲精品一区二区三区|
亚洲国产欧美一区二区三区丁香婷|
久久久久免费|
欧美激情精品久久久久久大尺度|
亚洲第一在线视频|
免费成人av在线|
亚洲精品乱码久久久久久日本蜜臀
|
亚洲日本va午夜在线影院|
久久午夜电影网|
欧美激情第一页xxx|
亚洲欧洲在线看|
欧美激情一区二区三区四区|
亚洲黄色高清|
亚洲色图综合久久|
国产精品免费网站在线观看|
亚洲欧美国产一区二区三区|
久久女同互慰一区二区三区|
在线精品视频一区二区三四|
欧美gay视频激情|
9l视频自拍蝌蚪9l视频成人|
亚洲欧美日韩在线播放|
国产一区二区高清不卡|
久久久www|
亚洲国产午夜|
性欧美xxxx大乳国产app|
国产一二三精品|
欧美成人午夜影院|
亚洲香蕉视频|
免费在线日韩av|
在线视频日韩|
国产一区二区三区最好精华液
|
国产一区二区三区久久久|
久久久中精品2020中文|
亚洲精品久久视频|
久久精品视频免费播放|
最新日韩在线|
国产欧美日韩一区二区三区在线观看
|
亚洲欧美高清|
亚洲二区精品|
国产精品影视天天线|
美女脱光内衣内裤视频久久网站|
日韩亚洲欧美一区|
久久综合久色欧美综合狠狠
|
日韩小视频在线观看|
性感少妇一区|
亚洲三级毛片|
欧美粗暴jizz性欧美20|
99re6这里只有精品视频在线观看|
欧美日韩综合在线|
老司机午夜精品视频|
亚洲免费视频网站|
亚洲精品一区二区三区福利|
久久久亚洲成人|
欧美一二三区在线观看|
亚洲精品国产系列|
在线观看欧美激情|
国产亚洲在线|
国产精品永久免费|
国产精品swag|
欧美精品三区|
欧美777四色影视在线|
久久精品国产亚洲5555|
亚洲香蕉视频|
亚洲午夜av在线|
一区二区毛片|
99精品欧美一区二区蜜桃免费|