使用者可以利用向php表單輸入的資料完成對mysql的注入攻擊。
例如我的查詢是 insert table into xx values('使用者名稱','號碼','檔案',0).在使用者輸入時最後一位只能是0.(使用者不需要輸入)。這時使用者在號碼處輸入
10000','***x.gif.,1) --
-- 雙連字元後加乙個空格是sql的注釋語句,表單上傳到資料庫的查詢條件變成了insert table into xx values('使用者名稱',10000','***x.gif.,1) --『檔案』
所以最後一列本該為0被強制置為1.稱為sql注入攻擊。
解決方法是:
1.使用內建php函式trim()去除前導或末尾空格。$name = trim($_post['name']);
2.使用內建函式mysqli_real_escape_string()將可能有危險的字元轉義。$name = mysqli_real_escape_string(trim($_post['name']));
預設為0,php中不再向sql輸入資料。
sql注入攻擊
簡單判斷是否有漏 www.abc.asp?id 1,www.abc.asp?id 1 and 1 1 kali 檢視所有的資料庫 sqlmap u www.abc.asp?id 1 dbs current user 是否有漏洞會有相應資訊 檢視所有的表 sqlmap u www.abc.asp?id...
注入攻擊之sql注入
在1998年,一位名為rfp的黑客發表了一篇題為 nt web technology vulnerabilities 的文章 注入攻擊的兩個條件 1 使用者能夠克制資料的輸入 在這裡,使用者能夠控制變數 2 原本要執行的 憑藉了使用者的輸入 一般輸入乙個 單引號就能引起執行查詢語句的語法錯誤,有些伺...
SQL注入式攻擊
常見的sql注入式攻擊過程類如 某個asp.net web應用有乙個登入頁面,這個登入頁面控制著使用者是否有權訪問應用,它要求使用者輸入乙個名稱和密碼。登入頁面中輸入的內容將直接用來構造動態的sql命令,或者直接用作儲存過程的引數。下面是asp.net應用構造查詢的乙個例子 system.text....