青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Ay's Blog@CNSSUESTC

初級PHP注入筆記--by __ay


首先介紹下SQL的select的語法??這個是注入中非常非常重要的語法,起碼PHP注入中的50%左右都是通過這個動作完成的

先說說語法
select [字段名] from [表名] where [限制條件]

看不明白?呵呵??拿個例子說話就知道了。

假設我們1個數據庫里面有個表,表名是user??表里面有2個字段,1個是psw 一個是username
那么? ? select username from user??返回的結果是這個表里面的所有用戶名
select psw from user??返回的結果是這個表里面的所有密碼,
那么你想得到某個用戶名的密碼的話如下語句可以幫你實現
select psw from user where username='你想要的用戶名'

OK 講解完畢,那么我們來講講一個典型的例子,萬能密碼不知道大家聽說過沒有,我們來看看他是怎么實現的

$query="select * from user where username='$username' and psw='$psw' and id=1" ;

這個是一個PHP典型的用戶驗證語句
我們輸入的??用戶名會被送入到username 這個變量中,而密碼會被送入到psw這個變量中。
那么我們假設現在手頭沒有用戶名密碼,但是我們又想進去,那怎么辦呢?
我們現來觀察下這個語句,這個是一個sql語句,也即是說它會被送到數據庫里面執行,那么我們只要通過某種方法使得在不用用戶名和密碼的情況下,使這個語句為真就可以了。歷史證明這么想是可行的,看不明白?看例子。
比如我們輸入的用戶名密碼如下,

用戶名??'or '1'='1' #
密碼??隨便填

注:#是sql語句里面的注釋符

那么我們的sql語句會變成這樣:

$query="select * from user where username=''or '1'='1' #‘ and psw='隨便寫' and id=1" ;


看到沒有?紅色標注的是我們輸入的用戶名 紫色標注的是被注釋掉的東西
我們來分析下這個句子,’1‘=’1‘這是永遠成立的??那么不管前面的username對不對這個邏輯判斷永遠都是真的,而后面驗證密碼的那些東西都被 注釋掉了,也就是說這樣自我們的SQL語句是有返回的數據的,而且一般管理員的信息都是在user表中的第一個,也就是說這個時候$query這個變量中 就儲存了管理員的用戶信息,下面的程序一看到是管理員的信息,那么就會自動跳轉到管理員的用戶界面過去了。

也就是說,我們達到了不用管理員帳戶密碼登入了管理員的后臺界面~!呵呵是不是很神奇呢?

那么再來一個例子

如果PHP中有個語句是這樣的

$query="select tittle,content from user where id=".$id ;


假設我們可以改$id這個變量??而且我們知道表user里面存放著管理員密碼,那么這個時候我們也可以把管理員帳號和密碼弄到手

不信?

我們現來看看union這個語法??這個是??連接2個select用的語法,這樣的話可以返回2個select的信息

比如

select * from user union select * from topic
(不知道對不對??懶得查了??大概就這樣)
那么這個語句的結果是返回2個表里面的所有字段信息

注:*是統配符??也就是說*表示所有??select * from user 就是說把user表里面的內容全部返回過來

那么我們輸入的變量$id的信息可以是這樣

2 and 1=2 union select psw from user where username='管理員帳號'

那么密碼就可以暴出來了??但是紅色標注的那個地方的psw那里必須注意,比如你前面的select是搜出3個字段的信息,那么你后面的select也必須得是3個字段的信息

比如
select tittle,content from user where id=".$id ;這個語句,我們填充后的語句必須是

select tittle,content from user where id=2 and 1=2 union select 1,psw from user where username='管理員帳號'

這樣,前面的select返回的是2個字段??我們后面的select必須返回2個字段,如果字段數不夠就用1填充,就向上面的例子一樣

之所以要1=2是應為我們必須要讓前面的信息不能顯示,我們后面select語句的信息才能顯示出來,如果要and后面是1=1的話前面的select語句生效,就不會顯示我們后面的select語句的內容了??呵呵

posted on 2008-12-07 16:12 __ay 閱讀(1270) 評論(2)  編輯 收藏 引用 所屬分類: Security

Feedback

# re: 初級PHP注入筆記--by __ay 2008-12-08 10:34 zuhd

能讓你這么容易注入的估計都是沒做過濾的。。。。  回復  更多評論   

# re: 初級PHP注入筆記--by __ay 2008-12-09 14:24 __ay

初級注入... 我研究的也不是很深~
以前很早寫的一篇學習筆記,沒地方放,放這來曬曬~獻丑了~~呵呵  回復  更多評論   


青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
国产日韩一区二区三区在线|
男人的天堂亚洲|
国产精品天天看|
久久本道综合色狠狠五月|
亚洲欧美区自拍先锋|
国产一区二区在线免费观看
|
欧美激情在线观看|
日韩午夜av在线|
亚洲视频在线观看视频|
国产亚洲精品一区二区|
蜜臀av性久久久久蜜臀aⅴ四虎|
久久视频国产精品免费视频在线|
亚洲国产一区二区三区青草影视
|
噜噜噜91成人网|
久久综合久久美利坚合众国|
亚洲精品视频在线观看网站|
亚洲视频axxx|
一区二区三区在线不卡|
日韩视频精品在线|
国产视频一区在线|
欧美国产欧美亚洲国产日韩mv天天看完整
|
国产精品久久久久av免费|
久久综合电影|
国产精品v欧美精品v日本精品动漫|
久久激情五月丁香伊人|
欧美激情五月|
久久久久国产免费免费|
欧美欧美天天天天操|
久久伊人亚洲|
国产精品爽黄69|
亚洲激情欧美|
99re热这里只有精品视频|
欧美日韩午夜剧场|
久久久噜噜噜久噜久久|
欧美午夜电影在线|
欧美激情第4页|
国产欧美在线视频|
夜夜嗨av一区二区三区免费区|
国内精品久久国产|
亚洲私人影院|
99精品久久久|
另类成人小视频在线|
久久er精品视频|
国产精品大片|
一本色道久久综合狠狠躁的推荐|
在线欧美日韩精品|
欧美专区在线观看|
久久er精品视频|
国产精品亚洲片夜色在线|
亚洲毛片av|
一区二区三区波多野结衣在线观看|
久久午夜电影|
麻豆成人在线|
黄色日韩在线|
久久久999精品视频|
久久久精品一品道一区|
国产三级精品在线不卡|
亚洲欧美日韩另类|
欧美在线观看一区二区|
国产精品热久久久久夜色精品三区|
亚洲美女免费精品视频在线观看|
亚洲人成免费|
欧美精品在线视频观看|
亚洲精品乱码|
9人人澡人人爽人人精品|
欧美国产视频日韩|
日韩视频中文|
亚洲欧美99|
国产精品久久久久久亚洲调教|
一区二区高清视频|
亚洲免费网址|
国产精品揄拍一区二区|
亚洲欧美亚洲|
美日韩精品免费观看视频|
玉米视频成人免费看|
久久亚洲春色中文字幕|
亚洲第一天堂av|
在线午夜精品|
国产一区二区高清不卡|
久久久久综合网|
亚洲国内自拍|
午夜欧美精品久久久久久久|
国产伦理一区|
久久免费视频观看|
91久久国产综合久久蜜月精品|
一区二区三区四区在线|
国产精品青草久久|
久久久综合免费视频|
亚洲日本视频|
久久久精品2019中文字幕神马|
亚洲国产精品成人|
欧美四级在线观看|
久久久久青草大香线综合精品|
91久久综合亚洲鲁鲁五月天|
亚洲女性喷水在线观看一区|
狠狠v欧美v日韩v亚洲ⅴ|
欧美激情精品久久久六区热门|
国产精品99久久久久久久久久久久
|
久久全球大尺度高清视频|
在线视频精品一区|
国产亚洲欧美激情|
欧美精品播放|
久久精品视频在线|
艳女tv在线观看国产一区|
久热精品视频在线观看|
99综合电影在线视频|
狠狠久久亚洲欧美|
国产精品二区在线观看|
久久这里只有|
亚洲天堂成人在线观看|
亚洲福利视频一区|
久久免费高清视频|
亚洲专区欧美专区|
亚洲精品视频中文字幕|
国内精品久久久久久影视8
|
免播放器亚洲|
欧美一区二区免费|
中文在线资源观看视频网站免费不卡|
卡通动漫国产精品|
欧美中文字幕视频|
亚洲一区二区在线看|
日韩午夜激情|
亚洲国产精品女人久久久|
国产亚洲欧美另类一区二区三区|
欧美视频网站|
欧美日韩岛国|
欧美 亚欧 日韩视频在线|
久久福利视频导航|
性欧美video另类hd性玩具|
日韩亚洲综合在线|
亚洲精品美女免费|
亚洲国产视频a|
亚洲国产婷婷综合在线精品|
欧美成人一品|
欧美二区在线|
欧美激情片在线观看|
欧美成人自拍视频|
欧美激情久久久久久|
欧美国产激情|
亚洲国产成人精品久久久国产成人一区
|
国产一区清纯|
狠狠爱成人网|
亚洲福利视频专区|
亚洲国产日韩欧美在线动漫|
亚洲国产高清高潮精品美女|
亚洲第一色在线|
亚洲精品亚洲人成人网|
99视频精品免费观看|
亚洲性感美女99在线|
亚洲在线观看视频网站|
午夜免费久久久久|
久久精品亚洲国产奇米99|
久久精品亚洲一区|
久久蜜桃精品|
亚洲高清资源|
日韩一级片网址|
亚洲欧美精品中文字幕在线|
欧美一区二区三区视频在线|
久久精品电影|
欧美激情视频一区二区三区不卡|
欧美激情一区二区三区在线视频观看|
欧美激情网友自拍|
国产精品一级二级三级|
一区二区三区在线免费视频|
亚洲人成网站精品片在线观看|
亚洲最黄网站|
欧美在线观看一区二区|
欧美大片一区|
中文在线资源观看网站视频免费不卡|
欧美一区二区三区四区高清
|
免费毛片一区二区三区久久久|
一区二区三区欧美在线观看|
国产一区av在线|
亚洲人成77777在线观看网|
中文日韩电影网站|
久久久综合网站|
99热在线精品观看|
欧美一级视频免费在线观看|
米奇777超碰欧美日韩亚洲|
国产精品豆花视频|
亚洲国产精品第一区二区三区|
亚洲一区二区不卡免费|
老司机免费视频久久|
日韩午夜在线|
久热国产精品|
国产日韩欧美夫妻视频在线观看|
亚洲人被黑人高潮完整版|
欧美一区二视频|
亚洲三级影院|
久久亚洲精品一区|
国产精品三上|
亚洲一二区在线|
亚洲国产精品久久久|
欧美中文字幕在线观看|
国产精品二区二区三区|
99人久久精品视频最新地址|
另类欧美日韩国产在线|
亚洲欧美日韩国产综合|
国产精品草莓在线免费观看|
亚洲黄网站在线观看|