phpMyAdmin $_REQUEST参数发现SQL注入漏洞-PHP源码-PHP中文網

首頁

php教程

PHP源码

phpMyAdmin $_REQUEST参数发现SQL注入漏洞

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 08, 2016 pm 05:32 PM

phpmyadmin

发布日期：2008-03-01

更新日期：2008-03-04

受影响系统：

phpMyAdmin phpMyAdmin
不受影响系统：

phpMyAdmin phpMyAdmin 2.11.5

描述：

BUGTRAQ ID: 28068

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源，并且在SQL查询中未经过滤便使用了参数，如果用户受骗访问了恶意网站的话，就可能导致SQL注入攻击。

phpMyAdmin：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

phpmyadmin怎么设置主键Apr 07, 2024 pm 02:54 PM

表的主键是一列或多列，用于唯一标识表中每条记录。设置主键的步骤如下：登录 phpMyAdmin。选择数据库和表。勾选要作为主键的列。点击 "保存更改"。主键具有数据完整性、查找速度和关系建模方面的好处。

phpmyadmin怎么添加外键Apr 07, 2024 pm 02:36 PM

在 phpMyAdmin 中添加外键可以通过以下步骤实现：选择包含外键的父表。编辑父表结构，在“列”中添加新列。启用外键约束，选择引用表和键。设置更新/删除操作。保存更改。

phpmyadmin日志在哪里Apr 07, 2024 pm 12:57 PM

PHPMyAdmin日志文件的默认位置：Linux/Unix/macOS：/var/log/phpmyadminWindows：C:\xampp\phpMyAdmin\logs\日志文件用途：故障排除审计安全性

phpmyadmin账号密码是什么Apr 07, 2024 pm 01:09 PM

PHPMyAdmin 的默认用户名和密码为 root 和空。为了安全起见，建议更改默认密码。更改密码的方法：1. 登录 PHPMyAdmin；2. 选择 "privileges"；3. 输入新密码并保存。忘记密码时，可通过停止 MySQL 服务并编辑配置文件的方式重置密码：1. 添加 skip-grant-tables 行；2. 登录 MySQL 命令行并重置 root 密码；3. 刷新权限表；4. 删除 skip-grant-tables 行，重启 MySQL 服务。

phpmyadmin怎么删除数据表Apr 07, 2024 pm 03:00 PM

phpMyAdmin 中删除数据表的步骤：选择数据库和数据表；点击“操作”选项卡；选择“删除”选项；确认并执行删除操作。

为什么phpmyadmin拒绝访问Apr 07, 2024 pm 01:03 PM

phpMyAdmin 拒绝访问的原因及解决方案：认证失败：检查用户名和密码是否正确。服务器配置错误：调整防火墙设置，检查数据库端口是否正确。权限问题：授予用户对数据库的访问权限。会话超时：刷新浏览器页面重新连接。phpMyAdmin 配置错误：检查配置文件和文件权限，确保启用了必需的 Apache 模块。服务器问题：等待一段时间后再重试或联系主机提供商。