社群 學習 工具庫 休閒
搜尋
繁体中文
首頁 > 後端開發 > php教程 > 主體

关于sql注入的请问

WBOY
發布: 2016-06-13 13:10:16
原創
1050 人瀏覽過

关于sql注入的请教
刚才看了这个帖子
http://topic.csdn.net/u/20121011/08/ed0d9538-0ed1-49c4-95c3-0fc1ef686aa2.html

他的登录代码是这样的:

PHP code
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$sql="select * from users where username='$username' and password='$password'";
登入後複製

后来根据他的方法,在知道用户名的情况下确实可以绕过密码提交登录成功。

不过他的方法首要先满足get_magic_quotes_gpc过滤关闭的情况下,这是基础条件。

然后他的登录代码似乎太落后了,现在的密码一般都是用md5加密一下,比如我的登录验证一般是这样写的:
PHP code
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->$username = $_REQUEST['username'];
$password = md5($_REQUEST['password']);//改了这行
$sql="select * from users where username='$username' and password='$password'";
登入後複製

这样提交表单得到的$sql就成了:
Select * from users where username='sean' and password='7e2705cbd698f255b7fe11eff40de898'


像这种情况应该怎么注入呢?

------解决方案--------------------
不是还有 $username 吗?干嘛非要是 $password

只要 magic_quotes_gpc = on 这些小儿科的攻击立即失效
相關標籤:
quot request select
來源:php.cn
上一篇: ajax.call是什么意思?解决方案 下一篇: 关于URL重写的有关问题,
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
使用MySQL SQL查詢計算另一張表中欄位的總和 我有一個這樣的模式:具有屬性“user_id”和“username”的用戶表以及具有屬性“customer_id”(user_id的FK)和“finalPrice”的訂單表資料庫架...
來自於 2024-04-06 19:39:29
0
1
441
比較 php 中的 CSV 行 我有以下程式碼,可讓我從資料庫產生csv檔案。 <?phprequire_once'dbconfig.php';try{$pdo=newPDO("mysql:hos...
來自於 2024-04-04 13:57:04
0
1
355
如何根據插入的資料值編寫MySql插入觸發器? 我想為表用戶編寫一個觸發器。當新增使用者時,如果他的標題與IT相關,則在IT聯絡人清單表中建立記錄。所以我寫了下面的觸發器。 CREATETRIGGER`test1`INSERTO...
來自於 2024-04-03 16:42:38
0
1
278
將 jpg 圖片從 mysql 新增到 html 作為序言,我對此很陌生,所以這可能是一個愚蠢的問題,但是......我正在嘗試設計一個從數據庫中提取的網站,我在該數據庫中存儲了“商店”的產品信息。這是我到目前為止的程式碼。 se...
來自於 2024-04-02 13:27:34
0
1
344
在 useEffect 完成之前執行的函數 我有這個程式碼:constChatsPage=()=>{letusername=""letsecret=""useEffect(()=...
來自於 2024-04-01 23:34:29
0
1
345
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板