网站建设网站首页 网站建设

php代码审计-sql注入

发布时间：2016-12-18 15:23:27编辑：雪饮阅读（）

防御

转义

一：开启

gpc

二：

mysql_real_escape_string

三：

addslashes

四：关键字过滤

利用:

select * from liuyan where id=-1 union select 1,user(),3 from liuyan;

解释:

id=-1:由于一般数据表中的id最小值是0，而为-1则就会查不出任何记录，但union是连查。连查结果将以存储于第一个表的结构.

select语句不仅仅只是常见的筛选字段查询功能，例如 select 1，那么结果中就会出现1，select user()就会出现当前登录mysql用户,select 3结果也就自然是3了。

那么这三者结合就变成了select 1,user(),3这样以来就构造了三个字段，而liuyan表正好是3个字段，并且左边的select查询无结果，所以就会被后面的三个字段正好占用。如此就构成了sql注入。

关键字词：php代码审计