开发学院网络安全黑客技术 UPDATE注射(mysql+php)的两个模式 阅读

UPDATE注射(mysql+php)的两个模式

 2006-07-04 20:31:44 来源:WEB开发网   
核心提示:一.测试环境:OS: Windowsxp sp2php: php 4.3.10 (mysql 4.1.9apache 1.3.33 二.测试数据库结构:start--- -- 数据库: `test`-- -- -- -- 表的结构 `userinfo`-- CREATE TABLE `userinfo` (`groud

一.测试环境:

OS: Windowsxp sp2

php: php 4.3.10 (

mysql 4.1.9

apache 1.3.33 

二.测试数据库结构:

----start---

-- 数据库: `test`

-- 

-- --------------------------------------------------------

-- 

-- 表的结构 `userinfo`

-- 

CREATE TABLE `userinfo` (

`groudid` varchar(12) NOT NULL default ’1’,

`user` varchar(12) NOT NULL default ’heige’,

`pass` varchar(122) NOT NULL default ’123456’

) ENGINE=MyISAM DEFAULT CHARSET=latin1;

-- 

-- 导出表中的数据 `userinfo`

-- 

INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);

------end-------

三.测试模式:

1,变量没有带’’或""[MOD1]

<?php

//test1.php Mod1

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=$p where user=’heige’";//<--$P没有使用单引号

1 2 3 4  下一页

Tags:UPDATE 注射 mysql

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接