请教sql注入问题

WBOY
发布: 2016-06-23 13:57:49
原创
1076 人浏览过

大家好 前几天做了个网站  考虑到我没有做sql防注入  这几天看了一些案列 用在我自己的网站上 却没反应   现在请教下 我这样写 如何构建sql代码才能被注入呢?
主要语句就是这个
include "../admin/connss.php";
$id=$_GET[id];
$sql=mysql_query("select * from news where id='$id'");
$row = mysql_fetch_array($sql);
?>

其他的都是显示的 没什么用 我感觉我没做过滤 正常这种应该被注入啊  但是我试了一些方法 没什么用 请教下
谢谢


回复讨论(解决方案)

addslashes或者mysql_real_escape_string都可以转义字段 防止注入

addslashes或者mysql_real_escape_string都可以转义字段 防止注入



请问,如果我用mysql数据库,只需mysql_real_escape_string,不进行其他操作就可以防止mysql注入吗?

用PDO连接吧,mysql_real_escape_string在新版本的PHP已经被摒弃了,addslashes根本不可靠。

addslashes或者mysql_real_escape_string都可以转义字段 防止注入


我的意思是 对于这段代码 如何构建一个sql注入? 谢谢

-- 你的程序设计是这个样子的: -- $id=“100”select ....from... where ID = '100' ; -- SQL注入的结果是下面的样子:-- $id = "100' or '1' ='1"select .... from .... where ID ='100' or '1' ='1' 
登录后复制
登录后复制
登录后复制

-- 你的程序设计是这个样子的: -- $id=“100”select ....from... where ID = '100' ; -- SQL注入的结果是下面的样子:-- $id = "100' or '1' ='1"select .... from .... where ID ='100' or '1' ='1' 
登录后复制
登录后复制
登录后复制

但是发现实际并不能注入啊? 什么愿意呢


-- 你的程序设计是这个样子的: -- $id=“100”select ....from... where ID = '100' ; -- SQL注入的结果是下面的样子:-- $id = "100' or '1' ='1"select .... from .... where ID ='100' or '1' ='1' 
登录后复制
登录后复制
登录后复制

但是发现实际并不能注入啊? 什么愿意呢

自行去掉双引号。

include "../admin/connss.php";
$id=INTVAL($_GET[id]);
$sql=mysql_query("select * from news where id='$id'");
$row = mysql_fetch_array($sql);
?>

在后面加一个0

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板