UPDATE注射(mysql+php)的两个模式-php手册-php.cn

Home

php教程

php手册

UPDATE注射(mysql+php)的两个模式

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 10:33 AM

phpupdateonemodeltestenvironmentof

一.测试环境：

　　OS: Windowsxp sp2

　　php: php 4.3.10 (

　　mysql 4.1.9

　　apache 1.3.33

　　二.测试数据库结构：

-----start---

-- 数据库: `test`

--

-- --------------------------------------------------------

--

-- 表的结构 `userinfo`

--

CREATE TABLE `userinfo` (

`groudid` varchar(12) NOT NULL default ’1’,

`user` varchar(12) NOT NULL default ’heige’,

`pass` varchar(122) NOT NULL default ’123456’

) ENGINE=MyISAM DEFAULT CHARSET=latin1;

--

-- 导出表中的数据 `userinfo`

--

INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);

------end-------

三.测试模式：

　　1,变量没有带’’或""[MOD1]

<!--p <--><br>
            //test1.php Mod1 <br>
            <br>
            $servername = "localhost"; <br>
            <br>
            $dbusername = "root"; <br>
            <br>
            $dbpassword = ""; <br>
            <br>
            $dbname = "test"; <br>
            <br>
            mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败"); <br>
            <br>
            $sql = "update userinfo set pass=$p where user=’heige’";//
            <br>
            $result = mysql_db_query($dbname, $sql); <br>
            <br>
            $userinfo = mysql_fetch_array($result); <br>
            <br>
            echo "
            <p>SQL Query:$sql</p>
            <p>"; <br>
            <br>
            ?></p>

　　脚本里只是修改user=’heige’的pass，如果groudid表示用户的权限等级，我们的目的就是通过构造$p 来达

　　到修改groupid的目的：

　　那么我们提交：http://127.0.0.1/test1.php?p=123456,groudid=1

　　在mysql里查询：

用户heige的groudid又2改为1了 :)

　　所以我们可以得到没有’’或"" update的注射是可以成功的，这个就是我们的模式1。

　　2,变量带’’或""[MOD2]

//test2.php

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=’$p’ where user=’heige’";//
$result = mysql_db_query($dbname, $sql);

$userinfo = mysql_fetch_array($result);

echo "

SQL Query:$sql

";

?>

　　为了关闭’我们构造$p应该为123456’,groudid=’2 提交：

　　http://127.0.0.1/test2.php?p=123456’,groudid=’1 在gpc=on的情况下’变成了’

　　提交的语句变成：SQL Query:update userinfo set pass=’123456’,groudid=’1’ where user=’heige’

mysql查询：

　　groudid并没有被修改。那么在变量被’’或""时就完全没有被注射呢？不是下面我们看模式2：

//test3.php Mod2

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

修复：谷歌浏览器更新检查失败错误代码3：0x80040154Apr 13, 2023 pm 05:46 PM

谷歌浏览器是全球最受欢迎的浏览器之一，许多用户更喜欢将其用作 Windows PC 上的默认浏览器。Chrome 提供了广泛的功能，使浏览体验愉快而轻松，因此，它仍然是最受信任的浏览器之一。但是，就像任何其他浏览器一样，即使 Chrome 也有其自身的缺点，它同样容易在您最需要的时候出现错误和故障。一个这样的错误是错误代码 3：0x80040154，这发生在检查 Google Chrome 更新时。错误消息显示为“检查更新时发生错误。更新检查无法启动（错误代码 3：0x80080005）或（错误

如何在技嘉主板上设置键盘启动功能 (技嘉主板启用键盘开机方式)Dec 31, 2023 pm 05:15 PM

技嘉的主板怎么设置键盘开机首先，要支持键盘开机，一定是PS2键盘！！设置步骤如下：第一步：开机按Del或者F2进入bios，到bios的Advanced(高级)模式普通主板默认进入主板的EZ（简易）模式，需要按F7切换到高级模式，ROG系列主板默认进入bios的高级模式（我们用简体中文来示范）第二步：选择到——【高级】——【高级电源管理（APM）】第三步：找到选项【由PS2键盘唤醒】第四步：这个选项默认是Disabled（关闭）的，下拉之后可以看到三种不同的设置选择，分别是按【空格键】开机、按组

CS玩家的首选：推荐的电脑配置Jan 02, 2024 pm 04:26 PM

1.处理器在选择电脑配置时，处理器是至关重要的组件之一。对于玩CS这样的游戏来说，处理器的性能直接影响游戏的流畅度和反应速度。推荐选择IntelCorei5或i7系列的处理器，因为它们具有强大的多核处理能力和高频率，可以轻松应对CS的高要求。2.显卡显卡是游戏性能的重要因素之一。对于射击游戏如CS而言，显卡的性能直接影响游戏画面的清晰度和流畅度。建议选择NVIDIAGeForceGTX系列或AMDRadeonRX系列的显卡，它们具备出色的图形处理能力和高帧率输出，能够提供更好的游戏体验3.内存电

如何启用/禁用 VS Code 自动更新Apr 28, 2023 am 09:28 AM

如果您正在使用VisualStudioCode(VSCode)并考虑如何禁用它的自动软件更新以及如何禁用其扩展的自动更新，那么请阅读本文。如果你不经常使用VSCode，隔了很长一段时间打开编辑器并想启用自动更新，本文也将指导你这样做。让我们详细讨论启用或禁用VSCode自动更新的不同方法。目录方法一：使用设置启用/禁用VSCode自动更新第一步：打开VS代码，在左下角点击齿轮状的符号。第2步：在出现的列表中单击设置。第3步：在搜索栏中输入更新并回车。查找更新：模式第4

广联达软件是一家专注于建筑信息化领域的软件公司，其产品被广泛应用于建筑设计、施工、运营等各个环节。由于广联达软件功能复杂、数据量大，对电脑的配置要求较高。本文将从多个方面详细阐述广联达软件的电脑配置推荐，以帮助读者选择适合的电脑配置处理器广联达软件在进行建筑设计、模拟等操作时，需要进行大量的数据计算和处理，因此对处理器的要求较高。推荐选择多核心、高主频的处理器，如英特尔i7系列或AMDRyzen系列。这些处理器具有较强的计算能力和多线程处理能力，能够更好地满足广联达软件的需求。内存内存是影响计算

KDE Plasma 6.1 brings many enhancements to the popular Linux desktopJun 23, 2024 am 07:54 AM

After several pre-releases, the KDE Plasma development team unveiled version 6.0 of its desktop environment for Linux and BSD systems on 28 February, using the Qt6 framework for the first time. KDE Plasma 6.1 now comes with a number of new features t

Microsoft compatibility telemetry占用高CPU的解决方法Mar 16, 2024 pm 10:16 PM

我们在使用win10系统的时候有时候会遇到电脑变得卡顿的情况，然后我们在查看后台进程的时候会发现一个Microsoftcompatibilitytelemetry的进程占用资源特别的高，那么这是怎么回事？用户们可以尝试卸载三方防护软件后尝试干净启动来进行操作，下面就让本站来为用户们来仔细的介绍一下Microsoftcompatibilitytelemetry占用高CPU的解决方法吧。Microsoftcompatibilitytelemetry占用高CPU的解决方法方法一：卸载三方防护软件后尝试

SQL中UPDATE语句怎么用Jun 02, 2023 pm 09:13 PM

SQLUPDATE语句Update语句用于修改表中的数据。语法如下：UPDATE表名称SET列名称=新值WHERE列名称=某值"Person"表：LastNameFirstNameAddressCityGatesBillXuanwumen10BeijingWilsonChamps-Elysees更新某一行中的一个列UPDATEPersonSETFirstName="Fred"WHERELastName="Wilson"结果：LastNa

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

4 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

4 weeks agoByDDD

Two Point Museum: All Exhibits And Where To Find Them

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

Hot Tools

MinGW - Minimalist GNU for Windows

This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.

DVWA

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is very vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, to help web developers better understand the process of securing web applications, and to help teachers/students teach/learn in a classroom environment Web application security. The goal of DVWA is to practice some of the most common web vulnerabilities through a simple and straightforward interface, with varying degrees of difficulty. Please note that this software

SecLists

SecLists is the ultimate security tester's companion. It is a collection of various types of lists that are frequently used during security assessments, all in one place. SecLists helps make security testing more efficient and productive by conveniently providing all the lists a security tester might need. List types include usernames, passwords, URLs, fuzzing payloads, sensitive data patterns, web shells, and more. The tester can simply pull this repository onto a new test machine and he will have access to every type of list he needs.