php+mysql实现二次注入
参考文献:https://www.jianshu.com/p/3fe7904683ac
环境
wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b
PS:我只有这个版本的wamp环境可以成功的实现二次注入,在phpstudy的版本中都自带的有转义,若是在插入数据的时候再加上转义那么存到数据库中的脏数据也都被转义了。
sql二次注入原理:
在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes或 get_magic_quotes_gpc对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。
比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入
例1
sqli-labs第24关
$username = mysql_real_escape_string($_POST["login_user"]); $password = mysql_real_escape_string($_POST["login_password"]); $sql = "SELECT * FROM users WHERE username='$username' and password='$password'"; 使用`mysql_real_escape_string`进行转义处理,无法进行SQL注入。
- 注册一个
admin'#
的账号
- 用
admin'#
登陆,并进行密码修改,密码修改为123
可以看到admin
的密码由原来的admin
修改为123
$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' "; 这是因为上面的数据库更新语句,在用户名为 "admin'#" 时执行的实际是: $sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";
例2
一个简单demo
创建数据库
mysql> create database demo; mysql> use demo; mysql> create table story(id int(10) NOT NULL AUTO_INCREMENT,title varchar(50) NOT NULL,author varchar(30) NOT NULL,description varchar(300) NOT NULL,content varchar(888) NOT NULL,PRIMARY KEY (id));
- connect.php
<?php $dbuser ='root'; $dbpass ='xxxx'; $dbname ="demo"; $host = 'localhost'; $dbname1 = "story"; $con1 = mysqli_connect($host,$dbuser,$dbpass,$dbname); if (mysqli_connect_errno($con1)) { echo "Failed to connect to MySQL: " . mysqli_connect_error(); } ?>
- inser.php
<?php include('connect.php'); $title=addslashes($_POST['title']); //addslashes 将预定义字符串转义 echo $title; $author=addslashes($_POST['author']); $description=addslashes($_POST['description']); $content=addslashes($_POST['content']); $insert="INSERT INTO story(title,author,description,content) VALUES('$title','$author','$description','$content')"; echo $insert; //mysqli_query("set names utf8"); //设置编码 $result=mysqli_query($con1,$insert); if($result){ echo "success!!!"; }else{ echo "default!"; } ?>
- connect.php
<!DOCTYPE html> <html> <head> <meta charset="utf8"> <title>啦啦啦啦啦啦</title> </head> <body> <?php include('connect.php'); //引入数据库配置文件 $id=$_GET['id']; $select_sql="SELECT * FROM story WHERE id='$id'"; //echo $select_sql; $select_sql_result=mysqli_query($con1,$select_sql); while($date=mysqli_fetch_array($select_sql_result)){ echo '书名:'.$date['title'].'</br>'; echo '作者:'.$date['author'].'</br>'; echo '概述:'.$date['description'].'</br>'; echo '正文:'.$date['content'].'</br>'; } ?> </body> </html>
解法思路和例1类似。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
pyqt5 登录界面的实现模板(加强版)
说明 本例,在登录界面第一版的基础上,增加了主界面的注销功能和退出功能。 注销功能 # 动作一:注销 def on_printAction1_triggered(self): self.close() dialog = logindialog() if dialog.exec_()==QDialog.Accepted: the_window = MainWindow() self.windowList.append(the_window) #这句一定要写,不然无法重新登录 the_window.show() 退出功能 # 动作二:退出 def on_printAction2_triggered(self): self.close() 还是很简单的吧,好了,下面给出完整代码。 完整代码 【如下代码,完全复制,直接运行,即可使用】 import sys from PyQt5.QtWidgets import * from PyQt5.QtCore import * from PyQt5.QtGui import * #####################################...
- 下一篇
pyqt5 登录界面的实现模板(加强版2)
说明 本例,在登录界面第二版的基础上,增加了登录界面的记住密码功能和自动登录功能。 在实现这两个功能的时候,需要用到QSettings这个知识点。QSettings用起来还是很方便,很简单的,不细说了,直接看代码吧。 保存登录信息 # 保存登录信息 def save_login_info(self): settings = QSettings("config.ini", QSettings.IniFormat) #方法1:使用配置文件 #settings = QSettings("mysoft","myapp") #方法2:使用注册表 settings.setValue("account",self.lineEdit_account.text()) settings.setValue("password", self.lineEdit_password.text()) settings.setValue("remeberpassword", self.checkBox_remeberpassword.isChecked()) settings.setValue("autologin",...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19