青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Ay's Blog@CNSSUESTC

初級PHP注入筆記--by __ay


首先介紹下SQL的select的語法??這個是注入中非常非常重要的語法,起碼PHP注入中的50%左右都是通過這個動作完成的

先說說語法
select [字段名] from [表名] where [限制條件]

看不明白?呵呵??拿個例子說話就知道了。

假設我們1個數據庫里面有個表,表名是user??表里面有2個字段,1個是psw 一個是username
那么? ? select username from user??返回的結果是這個表里面的所有用戶名
select psw from user??返回的結果是這個表里面的所有密碼,
那么你想得到某個用戶名的密碼的話如下語句可以幫你實現
select psw from user where username='你想要的用戶名'

OK 講解完畢,那么我們來講講一個典型的例子,萬能密碼不知道大家聽說過沒有,我們來看看他是怎么實現的

$query="select * from user where username='$username' and psw='$psw' and id=1" ;

這個是一個PHP典型的用戶驗證語句
我們輸入的??用戶名會被送入到username 這個變量中,而密碼會被送入到psw這個變量中。
那么我們假設現在手頭沒有用戶名密碼,但是我們又想進去,那怎么辦呢?
我們現來觀察下這個語句,這個是一個sql語句,也即是說它會被送到數據庫里面執行,那么我們只要通過某種方法使得在不用用戶名和密碼的情況下,使這個語句為真就可以了。歷史證明這么想是可行的,看不明白?看例子。
比如我們輸入的用戶名密碼如下,

用戶名??'or '1'='1' #
密碼??隨便填

注:#是sql語句里面的注釋符

那么我們的sql語句會變成這樣:

$query="select * from user where username=''or '1'='1' #‘ and psw='隨便寫' and id=1" ;


看到沒有?紅色標注的是我們輸入的用戶名 紫色標注的是被注釋掉的東西
我們來分析下這個句子,’1‘=’1‘這是永遠成立的??那么不管前面的username對不對這個邏輯判斷永遠都是真的,而后面驗證密碼的那些東西都被 注釋掉了,也就是說這樣自我們的SQL語句是有返回的數據的,而且一般管理員的信息都是在user表中的第一個,也就是說這個時候$query這個變量中 就儲存了管理員的用戶信息,下面的程序一看到是管理員的信息,那么就會自動跳轉到管理員的用戶界面過去了。

也就是說,我們達到了不用管理員帳戶密碼登入了管理員的后臺界面~!呵呵是不是很神奇呢?

那么再來一個例子

如果PHP中有個語句是這樣的

$query="select tittle,content from user where id=".$id ;


假設我們可以改$id這個變量??而且我們知道表user里面存放著管理員密碼,那么這個時候我們也可以把管理員帳號和密碼弄到手

不信?

我們現來看看union這個語法??這個是??連接2個select用的語法,這樣的話可以返回2個select的信息

比如

select * from user union select * from topic
(不知道對不對??懶得查了??大概就這樣)
那么這個語句的結果是返回2個表里面的所有字段信息

注:*是統配符??也就是說*表示所有??select * from user 就是說把user表里面的內容全部返回過來

那么我們輸入的變量$id的信息可以是這樣

2 and 1=2 union select psw from user where username='管理員帳號'

那么密碼就可以暴出來了??但是紅色標注的那個地方的psw那里必須注意,比如你前面的select是搜出3個字段的信息,那么你后面的select也必須得是3個字段的信息

比如
select tittle,content from user where id=".$id ;這個語句,我們填充后的語句必須是

select tittle,content from user where id=2 and 1=2 union select 1,psw from user where username='管理員帳號'

這樣,前面的select返回的是2個字段??我們后面的select必須返回2個字段,如果字段數不夠就用1填充,就向上面的例子一樣

之所以要1=2是應為我們必須要讓前面的信息不能顯示,我們后面select語句的信息才能顯示出來,如果要and后面是1=1的話前面的select語句生效,就不會顯示我們后面的select語句的內容了??呵呵

posted on 2008-12-07 16:12 __ay 閱讀(1270) 評論(2)  編輯 收藏 引用 所屬分類: Security

Feedback

# re: 初級PHP注入筆記--by __ay 2008-12-08 10:34 zuhd

能讓你這么容易注入的估計都是沒做過濾的。。。。  回復  更多評論   

# re: 初級PHP注入筆記--by __ay 2008-12-09 14:24 __ay

初級注入... 我研究的也不是很深~
以前很早寫的一篇學習筆記,沒地方放,放這來曬曬~獻丑了~~呵呵  回復  更多評論   


青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
国产精品99久久久久久宅男|
亚洲人体大胆视频|
欧美日韩成人一区二区|
91久久夜色精品国产网站|
免费高清在线一区|
女人香蕉久久**毛片精品|
亚洲欧美国产视频|
午夜老司机精品|
国产日韩一区在线|
欧美v国产在线一区二区三区|
亚洲国产婷婷|
亚洲综合久久久久|
国产乱码精品一区二区三|
国产精品久久久久久久久久久久久久
|
欧美在线观看网站|
久久精品一区二区三区不卡牛牛|
久久久一区二区三区|
久久九九99|
欧美激情国产日韩|
欧美视频一区二区在线观看|
欧美日韩免费一区二区三区|
欧美人与性禽动交情品|
欧美日韩视频不卡|
国产欧美一区二区精品性色|
亚洲大胆女人|
亚洲网站在线看|
欧美一站二站|
亚洲美女在线视频|
美女亚洲精品|
在线精品国精品国产尤物884a|
亚洲人成77777在线观看网|
欧美一二三区在线观看|
亚洲美女在线国产|
欧美高清视频一区二区|
黄色一区三区|
久久福利影视|
欧美一级二区|
国语自产精品视频在线看一大j8
|
久久久久久久久一区二区|
免费黄网站欧美|
在线观看欧美日韩|
久久久久久久波多野高潮日日
|
欧美日韩999|
亚洲精品一区二区在线|
亚洲成人在线视频播放|
亚洲字幕在线观看|
国产欧美视频一区二区|
亚洲欧美日韩电影|
亚洲欧美精品伊人久久|
国内视频一区|
亚洲国产高清高潮精品美女|
久久亚洲一区二区三区四区|
国产精品午夜av在线|
久久国内精品视频|
欧美大片在线影院|
欧美一区二区三区免费在线看|
亚洲综合精品一区二区|
黄色成人av在线|
免费日韩av|
国产精品二区在线|
女人香蕉久久**毛片精品|
欧美日韩免费网站|
久久漫画官网|
牛牛国产精品|
另类专区欧美制服同性|
欧美视频三区在线播放|
蜜臀av一级做a爰片久久|
欧美午夜精品一区|
欧美fxxxxxx另类|
国内揄拍国内精品少妇国语|
欧美激情亚洲另类|
国产九九精品视频|
亚洲一区二区三区在线观看视频|
蜜桃伊人久久|
欧美日韩伊人|
亚洲黄色av|
蜜桃av一区二区|
欧美视频你懂的|
亚洲精品色图|
一区二区三区导航|
欧美另类视频在线|
亚洲精品乱码久久久久久黑人
|
国产精品一区二区在线观看不卡|
亚洲国产精品成人一区二区
|
91久久久久久|
亚洲久色影视|
老司机免费视频一区二区三区|
久久婷婷av|
91久久久久久久久久久久久|
欧美激情精品久久久六区热门
|
亚洲专区国产精品|
久久频这里精品99香蕉|
亚洲精品美女在线|
国产精品美女久久久免费|
久久国产欧美日韩精品|
欧美成人精品高清在线播放|
亚洲欧洲精品一区二区精品久久久
|
蜜桃视频一区|
亚洲精品五月天|
久久国产主播|
亚洲少妇诱惑|
黄色精品在线看|
欧美三级乱码|
欧美99在线视频观看|
亚洲伊人网站|
先锋影音久久|
亚洲一区二区久久|
亚洲国产美女久久久久|
久久成人精品视频|
亚洲一区3d动漫同人无遮挡|
亚洲国产成人tv|
国内一区二区在线视频观看|
国产精品高清网站|
国产字幕视频一区二区|
欧美成人一区二区三区片免费|
亚洲国产三级在线|
狠狠色丁香久久婷婷综合丁香|
国产精品国产精品|
欧美日韩免费观看中文|
欧美日韩精品福利|
国产精品超碰97尤物18|
欧美午夜精品理论片a级大开眼界
欧美午夜精品理论片a级按摩
|
亚洲国产高清自拍|
亚洲国产一区二区视频|
亚洲人成网站在线播|
亚洲精品在线电影|
亚洲午夜国产一区99re久久|
亚洲在线免费观看|
亚洲视频观看|
欧美一区二区三区免费看|
久久精品国产一区二区电影
|
久久久久国产精品一区|
久久久中精品2020中文|
猛干欧美女孩|
亚洲尤物视频在线|
欧美成人嫩草网站|
国产精品视频一二|
免费日韩av片|
在线观看视频一区|
亚洲精品五月天|
欧美精品一区视频|
久久婷婷一区|
国产精品一页|
在线亚洲电影|
香蕉久久夜色|
国产欧美一区二区精品秋霞影院|
一区二区三区日韩精品视频|
亚洲一区二区免费视频|
欧美午夜视频在线|
亚洲天堂久久|
久久av老司机精品网站导航|
国产性做久久久久久|
欧美午夜寂寞影院|
亚洲欧美日韩在线综合|
国产精品有限公司|
久久久久久久激情视频|
亚洲大片免费看|
亚洲精品字幕|
国产精品美女主播|
久久精品欧美日韩精品|
欧美激情精品久久久久久变态|
日韩午夜激情av|
国产精品久久久久久久免费软件
|
久久精品免费电影|
伊人成年综合电影网|
欧美激情1区2区|
亚洲一区二区三区四区五区黄|
欧美专区日韩视频|
91久久综合亚洲鲁鲁五月天|
欧美午夜视频在线|
久久综合图片|
亚洲视频精品在线|
麻豆av一区二区三区|
一区二区三欧美|
国产日韩一区二区三区|
欧美电影在线免费观看网站|
亚洲欧美国产精品桃花|
亚洲第一成人在线|
久久久亚洲国产美女国产盗摄|
亚洲免费激情|
激情欧美日韩一区|
国产精品美腿一区在线看|
美女91精品|
欧美在线影院|
99在线热播精品免费|
蜜臀a∨国产成人精品|
性色av一区二区三区在线观看|
亚洲国产精品123|
国产丝袜美腿一区二区三区|
欧美日韩国产在线一区|
玖玖视频精品|
性欧美xxxx视频在线观看|
亚洲美女视频在线观看|
欧美成人伊人久久综合网|
欧美在线亚洲在线|
亚洲欧美影院|
亚洲国产精品va|
国产伦精品一区二区三区照片91|
欧美大片免费观看|
久久免费观看视频|