Fatal编程技术网
  • php/
  • Php 脚本中报告的SQL注入,我可以';我找不到

Php 脚本中报告的SQL注入,我可以';我找不到

php sql

Php 脚本中报告的SQL注入,我可以';我找不到,php,sql,sql-injection,Php,Sql,Sql Injection,我被告知PHP脚本中存在一个SQL注入漏洞,该漏洞与后端数据库中的“登录”和“通过”相匹配。 编辑:出于保密目的删除代码。如果您没有进行任何处理,并且没有执行诸如$login=$\u POST['login']之类的操作,那么是的,您很容易受到SQL注入的攻击 重要的不是有人可以在没有密码的情况下进入,而是有人可以执行任何想要的查询。 例如,如果提交了此值:“admin”;DROP table;--”则会删除表 请查看。如果您没有进行任何治疗,并且没有执行诸如$login=$\u POST['l

我被告知PHP脚本中存在一个SQL注入漏洞,该漏洞与后端数据库中的“登录”和“通过”相匹配。
编辑:出于保密目的删除代码。

如果您没有进行任何处理,并且没有执行诸如
$login=$\u POST['login']
之类的操作,那么是的,您很容易受到SQL注入的攻击

重要的不是有人可以在没有密码的情况下进入,而是有人可以执行任何想要的查询。 例如,如果提交了此值:“
admin”;DROP table;--
”则会删除


请查看。
如果您没有进行任何治疗,并且没有执行诸如
$login=$\u POST['login']
之类的操作,那么是的,您很容易受到SQL注入的攻击

重要的不是有人可以在没有密码的情况下进入,而是有人可以执行任何想要的查询。
例如,如果提交了此值:“
admin”;DROP table;--
”则会删除


看看。
我假设用户输入值被输入到$login中。如果未对$login进行消毒,并且用户可以将其设置为,则可以将其设置为


' or '1'='1


由于SQL语法,它将返回表中的所有内容。请注意,这种特殊的注入没有多大作用,因为您的代码只是将密码与返回的第一条记录相匹配,但由于注入的性质,任何其他SQL命令(如DROP或DELETE)仍将运行,并且仍会执行诸如从表中删除每条记录、插入任意记录等操作


为了避免SQL注入,请使用准备好的语句或使用服务器端强制的允许输入字符白名单(仅在某些上下文中可行)。请参阅:
我假设在$login中输入了一个用户输入值。如果未对$login进行消毒,并且用户可以将其设置为,则可以将其设置为


' or '1'='1


由于SQL语法,它将返回表中的所有内容。请注意,这种特殊的注入没有多大作用,因为您的代码只是将密码与返回的第一条记录相匹配,但由于注入的性质,任何其他SQL命令(如DROP或DELETE)仍将运行,并且仍会执行诸如从表中删除每条记录、插入任意记录等操作


为了避免SQL注入,请使用准备好的语句或使用服务器端强制的允许输入字符白名单(仅在某些上下文中可行)。请参阅:
是的,您易受攻击(或者您没有显示使您安全的代码)
$login=';从用户中删除*是的,您易受攻击(或者您没有显示使您安全的代码)
$login=';从用户中删除*