青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Ay's Blog@CNSSUESTC

初級(jí)PHP注入筆記--by __ay


首先介紹下SQL的select的語法??這個(gè)是注入中非常非常重要的語法,起碼PHP注入中的50%左右都是通過這個(gè)動(dòng)作完成的

先說說語法
select [字段名] from [表名] where [限制條件]

看不明白?呵呵??拿個(gè)例子說話就知道了。

假設(shè)我們1個(gè)數(shù)據(jù)庫里面有個(gè)表,表名是user??表里面有2個(gè)字段,1個(gè)是psw 一個(gè)是username
那么? ? select username from user??返回的結(jié)果是這個(gè)表里面的所有用戶名
select psw from user??返回的結(jié)果是這個(gè)表里面的所有密碼,
那么你想得到某個(gè)用戶名的密碼的話如下語句可以幫你實(shí)現(xiàn)
select psw from user where username='你想要的用戶名'

OK 講解完畢,那么我們來講講一個(gè)典型的例子,萬能密碼不知道大家聽說過沒有,我們來看看他是怎么實(shí)現(xiàn)的

$query="select * from user where username='$username' and psw='$psw' and id=1" ;

這個(gè)是一個(gè)PHP典型的用戶驗(yàn)證語句
我們輸入的??用戶名會(huì)被送入到username 這個(gè)變量中,而密碼會(huì)被送入到psw這個(gè)變量中。
那么我們假設(shè)現(xiàn)在手頭沒有用戶名密碼,但是我們又想進(jìn)去,那怎么辦呢?
我們現(xiàn)來觀察下這個(gè)語句,這個(gè)是一個(gè)sql語句,也即是說它會(huì)被送到數(shù)據(jù)庫里面執(zhí)行,那么我們只要通過某種方法使得在不用用戶名和密碼的情況下,使這個(gè)語句為真就可以了。歷史證明這么想是可行的,看不明白?看例子。
比如我們輸入的用戶名密碼如下,

用戶名??'or '1'='1' #
密碼??隨便填

注:#是sql語句里面的注釋符

那么我們的sql語句會(huì)變成這樣:

$query="select * from user where username=''or '1'='1' #‘ and psw='隨便寫' and id=1" ;


看到?jīng)]有?紅色標(biāo)注的是我們輸入的用戶名 紫色標(biāo)注的是被注釋掉的東西
我們來分析下這個(gè)句子,’1‘=’1‘這是永遠(yuǎn)成立的??那么不管前面的username對(duì)不對(duì)這個(gè)邏輯判斷永遠(yuǎn)都是真的,而后面驗(yàn)證密碼的那些東西都被 注釋掉了,也就是說這樣自我們的SQL語句是有返回的數(shù)據(jù)的,而且一般管理員的信息都是在user表中的第一個(gè),也就是說這個(gè)時(shí)候$query這個(gè)變量中 就儲(chǔ)存了管理員的用戶信息,下面的程序一看到是管理員的信息,那么就會(huì)自動(dòng)跳轉(zhuǎn)到管理員的用戶界面過去了。

也就是說,我們達(dá)到了不用管理員帳戶密碼登入了管理員的后臺(tái)界面~!呵呵是不是很神奇呢?

那么再來一個(gè)例子

如果PHP中有個(gè)語句是這樣的

$query="select tittle,content from user where id=".$id ;


假設(shè)我們可以改$id這個(gè)變量??而且我們知道表user里面存放著管理員密碼,那么這個(gè)時(shí)候我們也可以把管理員帳號(hào)和密碼弄到手

不信?

我們現(xiàn)來看看union這個(gè)語法??這個(gè)是??連接2個(gè)select用的語法,這樣的話可以返回2個(gè)select的信息

比如

select * from user union select * from topic
(不知道對(duì)不對(duì)??懶得查了??大概就這樣)
那么這個(gè)語句的結(jié)果是返回2個(gè)表里面的所有字段信息

注:*是統(tǒng)配符??也就是說*表示所有??select * from user 就是說把user表里面的內(nèi)容全部返回過來

那么我們輸入的變量$id的信息可以是這樣

2 and 1=2 union select psw from user where username='管理員帳號(hào)'

那么密碼就可以暴出來了??但是紅色標(biāo)注的那個(gè)地方的psw那里必須注意,比如你前面的select是搜出3個(gè)字段的信息,那么你后面的select也必須得是3個(gè)字段的信息

比如
select tittle,content from user where id=".$id ;這個(gè)語句,我們填充后的語句必須是

select tittle,content from user where id=2 and 1=2 union select 1,psw from user where username='管理員帳號(hào)'

這樣,前面的select返回的是2個(gè)字段??我們后面的select必須返回2個(gè)字段,如果字段數(shù)不夠就用1填充,就向上面的例子一樣

之所以要1=2是應(yīng)為我們必須要讓前面的信息不能顯示,我們后面select語句的信息才能顯示出來,如果要and后面是1=1的話前面的select語句生效,就不會(huì)顯示我們后面的select語句的內(nèi)容了??呵呵

posted on 2008-12-07 16:12 __ay 閱讀(1281) 評(píng)論(2)  編輯 收藏 引用 所屬分類: Security

Feedback

# re: 初級(jí)PHP注入筆記--by __ay 2008-12-08 10:34 zuhd

能讓你這么容易注入的估計(jì)都是沒做過濾的。。。。  回復(fù)  更多評(píng)論   

# re: 初級(jí)PHP注入筆記--by __ay 2008-12-09 14:24 __ay

初級(jí)注入... 我研究的也不是很深~
以前很早寫的一篇學(xué)習(xí)筆記,沒地方放,放這來曬曬~獻(xiàn)丑了~~呵呵  回復(fù)  更多評(píng)論   


青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
国精品一区二区三区|
夜夜嗨av色一区二区不卡|
欧美一区二区三区久久精品|
夜夜嗨av一区二区三区网页|
欧美日韩免费高清一区色橹橹|
在线中文字幕一区|
中文网丁香综合网|
国产婷婷一区二区|
欧美成人官网二区|
欧美日本韩国在线|
欧美一区二区三区在线播放|
欧美一区二区三区婷婷月色
|
欧美视频在线一区|
午夜精品久久久久久|
欧美在线啊v|
日韩亚洲不卡在线|
亚洲欧美韩国|
伊人婷婷欧美激情|
亚洲全部视频|
国产麻豆精品久久一二三|
免费成人av|
欧美日韩亚洲在线|
蜜桃伊人久久|
国产精品久久久久婷婷|
免费欧美日韩|
国产精品毛片高清在线完整版|
六月婷婷一区|
国产精品白丝jk黑袜喷水|
开心色5月久久精品|
欧美日韩精品一区二区三区四区|
久久精品亚洲一区|
欧美日韩另类字幕中文|
另类成人小视频在线|
欧美视频一区在线|
欧美高清在线视频|
国产日韩欧美精品一区|
亚洲人成精品久久久久|
狠狠色狠狠色综合|
亚洲深夜av|
中国亚洲黄色|
欧美成人在线免费视频|
久久国产精品久久久久久电车|
欧美日韩第一区|
欧美激情第一页xxx|
狠狠色丁香久久综合频道|
亚洲手机成人高清视频|
亚洲精品乱码久久久久久久久|
欧美专区日韩专区|
欧美一区二区日韩一区二区|
欧美日韩一级视频|
亚洲欧洲视频|
亚洲人体1000|
毛片一区二区|
欧美fxxxxxx另类|
一区在线观看视频|
久久精品人人做人人爽|
久久国产夜色精品鲁鲁99|
国产精品欧美精品|
在线亚洲欧美专区二区|
一区二区三区欧美成人|
欧美精品在线免费观看|
最新69国产成人精品视频免费|
在线观看视频一区二区欧美日韩|
欧美在线一二三四区|
欧美怡红院视频一区二区三区|
欧美性色视频在线|
在线亚洲高清视频|
午夜精品美女自拍福到在线|
国产精品久久999|
亚洲一区日韩|
久久精视频免费在线久久完整在线看|
国产欧美va欧美va香蕉在|
亚洲欧美日韩一区在线观看|
欧美一区国产二区|
韩国av一区二区|
美腿丝袜亚洲色图|
亚洲精品久久久久久久久久久久|
一区二区国产在线观看|
国产精品地址|
欧美一区深夜视频|
欧美国产亚洲精品久久久8v|
亚洲精品久久久久久久久久久久久|
欧美激情自拍|
中国成人亚色综合网站|
欧美中文字幕精品|
在线欧美小视频|
欧美日韩国产色视频|
亚洲欧美激情四射在线日|
久久漫画官网|
亚洲理论电影网|
国产精品日日摸夜夜添夜夜av|
欧美在线啊v|
亚洲国产精品一区二区第四页av|
中文精品视频|
国产自产女人91一区在线观看|
乱码第一页成人|
9i看片成人免费高清|
欧美中文在线观看|
亚洲精品国产品国语在线app|
欧美性开放视频|
久久久水蜜桃av免费网站|
亚洲精品国产精品国产自|
欧美一区二区视频免费观看|
最新成人av在线|
国产精品夜夜嗨|
欧美激情亚洲综合一区|
午夜精品视频|
99爱精品视频|
蜜臀久久久99精品久久久久久|
一区二区久久|
亚洲国产成人av|
国产精品一区二区三区久久|
欧美福利一区二区三区|
欧美一区二区三区精品|
亚洲精品一区二区三区婷婷月|
久久久久久久一区|
亚洲伊人伊色伊影伊综合网|
亚洲国产欧美在线|
国产丝袜一区二区|
国产精品vvv|
欧美黑人多人双交|
久久青草久久|
欧美一级片久久久久久久|
一本色道久久综合精品竹菊|
嫩草影视亚洲|
久久视频一区二区|
欧美资源在线|
午夜在线精品偷拍|
中文在线一区|
日韩亚洲欧美成人一区|
亚洲黄色影片|
亚洲第一综合天堂另类专|
国精品一区二区|
国产午夜精品一区二区三区视频|
国产精品久久久久久妇女6080|
欧美日本亚洲|
欧美日韩国产高清|
欧美人与性动交a欧美精品|
浪潮色综合久久天堂|
久久久精品国产一区二区三区|
欧美亚洲在线播放|
午夜日韩电影|
久久激情网站|
久久久久国产精品人|
久久精品国产免费看久久精品|
欧美在线视频一区二区三区|
欧美中文字幕视频|
久久久久久九九九九|
久久一本综合频道|
欧美jizz19性欧美|
欧美日本在线|
国产精品久久一级|
国产日韩一区二区|
在线成人av|
91久久精品美女高潮|
日韩亚洲欧美一区二区三区|
中文国产成人精品|
欧美一区二区视频免费观看|
久久久av网站|
欧美国产1区2区|
日韩视频一区二区在线观看
|
1024亚洲|
亚洲精品在线一区二区|
一区二区三区欧美在线观看|
亚洲午夜女主播在线直播|
午夜精品短视频|
久久综合狠狠综合久久综合88|
欧美激情久久久|
中文av字幕一区|
久久精品国产99国产精品|
欧美成人高清|
国产精品视频免费|
一区二区三区在线免费视频|
日韩亚洲一区二区|
午夜免费久久久久|
久久这里有精品15一区二区三区|
亚洲国产天堂久久综合网|
一区二区三区精密机械公司
|
玖玖在线精品|
欧美视频在线观看 亚洲欧|
国产日韩欧美在线看|
亚洲青涩在线|
欧美一级久久|
亚洲国产精品久久久久秋霞影院
|
久久久精品动漫|
欧美激情麻豆|
亚洲影视在线|
欧美精品v国产精品v日韩精品|
国产精品亚洲片夜色在线|
亚洲国产婷婷香蕉久久久久久99
|
亚洲午夜av|
久热这里只精品99re8久|
一区二区三区四区五区视频|
久久视频精品在线|
国产精品人人爽人人做我的可爱|
亚洲片在线观看|
久久综合久久88|
午夜免费在线观看精品视频|
欧美日韩国产欧|
亚洲激情视频|