请教sql注入问题-php教程-PHP中文網

首頁

後端開發

php教程

请教sql注入问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:57 PM

sql注入

大家好前几天做了个网站考虑到我没有做sql防注入这几天看了一些案列用在我自己的网站上却没反应现在请教下我这样写如何构建sql代码才能被注入呢？
主要语句就是这个
include "../admin/connss.php";
$id=$_GET[id];
$sql=mysql_query("select * from news where id='$id'");
$row = mysql_fetch_array($sql);
?>

其他的都是显示的没什么用我感觉我没做过滤正常这种应该被注入啊但是我试了一些方法没什么用请教下
谢谢

回复讨论(解决方案)

addslashes或者mysql_real_escape_string都可以转义字段防止注入

请问，如果我用mysql数据库，只需mysql_real_escape_string，不进行其他操作就可以防止mysql注入吗？

用PDO连接吧，mysql_real_escape_string在新版本的PHP已经被摒弃了，addslashes根本不可靠。

addslashes或者mysql_real_escape_string都可以转义字段防止注入

我的意思是对于这段代码如何构建一个sql注入？谢谢

-- 你的程序设计是这个样子的： -- $id=“100”select ....from... where ID = '100' ; -- SQL注入的结果是下面的样子:-- $id = "100' or '1' ='1"select .... from .... where ID ='100' or '1' ='1'

-- 你的程序设计是这个样子的： -- $id=“100”select ....from... where ID = '100' ; -- SQL注入的结果是下面的样子:-- $id = "100' or '1' ='1"select .... from .... where ID ='100' or '1' ='1'

但是发现实际并不能注入啊？什么愿意呢

-- 你的程序设计是这个样子的： -- $id=“100”select ....from... where ID = '100' ; -- SQL注入的结果是下面的样子:-- $id = "100' or '1' ='1"select .... from .... where ID ='100' or '1' ='1'

但是发现实际并不能注入啊？什么愿意呢

自行去掉双引号。

include "../admin/connss.php";
$id=INTVAL($_GET[id]);
$sql=mysql_query("select * from news where id='$id'");
$row = mysql_fetch_array($sql);
?>

在后面加一个0

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

SQL Server使用CROSS APPLY与OUTER APPLY实现连接查询Aug 26, 2022 pm 02:07 PM

本篇文章给大家带来了关于SQL的相关知识，其中主要介绍了SQL Server使用CROSS APPLY与OUTER APPLY实现连接查询的方法，文中通过示例代码介绍的非常详细，下面一起来看一下，希望对大家有帮助。

SQL Server解析/操作Json格式字段数据的方法实例Aug 29, 2022 pm 12:00 PM

本篇文章给大家带来了关于SQL server的相关知识，其中主要介绍了SQL SERVER没有自带的解析json函数,需要自建一个函数(表值函数)，下面介绍关于SQL Server解析/操作Json格式字段数据的相关资料，希望对大家有帮助。

聊聊优化sql中order By语句的方法Sep 27, 2022 pm 01:45 PM

如何优化sql中的orderBy语句？下面本篇文章给大家介绍一下优化sql中orderBy语句的方法，具有很好的参考价值，希望对大家有所帮助。

Monaco Editor如何实现SQL和Java代码提示？May 07, 2023 pm 10:13 PM

monacoeditor创建//创建和设置值if(!this.monacoEditor){this.monacoEditor=monaco.editor.create(this._node,{value:value||code,language:language,...options});this.monacoEditor.onDidChangeModelContent(e=>{constvalue=this.monacoEditor.getValue();//使value和其值保持一致i

一文搞懂SQL中的开窗函数Sep 02, 2022 pm 04:55 PM

本篇文章给大家带来了关于SQL server的相关知识，开窗函数也叫分析函数有两类,一类是聚合开窗函数,一类是排序开窗函数,下面这篇文章主要给大家介绍了关于SQL中开窗函数的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下。

如何使用exp进行SQL报错注入May 12, 2023 am 10:16 AM

0x01前言概述小编又在MySQL中发现了一个Double型数据溢出。当我们拿到MySQL里的函数时，小编比较感兴趣的是其中的数学函数，它们也应该包含一些数据类型来保存数值。所以小编就跑去测试看哪些函数会出现溢出错误。然后小编发现，当传递一个大于709的值时，函数exp()就会引起一个溢出错误。mysql>selectexp(709);+-----------------------+|exp(709)|+-----------------------+|8.218407461554972

Monaco Editor怎么实现SQL和Java代码提示May 11, 2023 pm 05:31 PM

如何在Python中根据运行时修改业务SQL代码？May 08, 2023 pm 02:22 PM

1.缘起最近项目在准备搞SASS化，SASS化有一个特点就是多租户，且每个租户之间的数据都要隔离，对于数据库的隔离方案常见的有数据库隔离，表隔离，字段隔离，目前我只用到表隔离和字段隔离（数据库隔离的原理也是差不多）。对于字段隔离比较简单，就是查询条件不同而已，比如像下面的SQL查询：SELECT*FROMt_demoWHEREtenant_id='xxx'ANDis_del=0但是为了严谨，需求上需要在执行SQL之前检查对应的表是否带上tenant_id的查询字段

See all articles