PHP常见漏洞之SQL注入攻击 - PHP教程

SQL注入攻击的一般步骤:

1、攻击者访问有SQL注入漏洞的站点，寻找注入点

2、攻击者构造注入语句，注入语句和程序中的SQL语句结合生成新的sql语句 3、新的sql语句被提交到数据库中执行 处理

4、数据库执行了新的SQL语句，引发SQL注入攻击

实例

数据库

CREATE TABLE `postmessage` (

`id` int(11) NOT NULL auto_increment,

`subject` varchar(60) NOT NULL default ”,

`name` varchar(40) NOT NULL default ”,

`email` varchar(25) NOT NULL default ”,

`question` mediumtext NOT NULL,

`postdate` datetime NOT NULL default ’0000-00-00 00:00:00′,

PRIMARY KEY (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=gb2312 COMMENT=’运用者的留言’ AUTO_INCREMENT=69 ;

grant all privileges on ch3.* to ‘sectop’@localhost identified by ’123456′;

//add.php 插入留言

//list.php 留言列表

//show.php 显示留言 页面

http://www.netsos.com.cn/show.php?id=71 可能存在注入点，我们来测试

http://www.netsos.com.cn/show.php?id=71 and 1=1

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!