sql注入失败
日期:2014-05-17 浏览次数:20457 次
高手进 sql注入失败!
自己写的登陆,测试sql注入,在数据库测试可以,但在这老是失败,求指教!
login.php
loginCl.php
manageCenter.php
在数据库用万能密码注入 Select * from users where username='sean' and password='cuwumima' or 1='1';
可以成功,但是在登陆密码输cuwumima' or 1='1 不能成功! loginCl.php接收到的password变成这样了cuwumima\' or 1=\'1 请问怎样解决!先谢谢啦!
------解决方案--------------------
magic_quotes_gpc检查一下,看看是不是被设置成on了!
------解决方案--------------------
------解决方案--------------------
让那个坏人ci1699 教你...
------解决方案--------------------
那就是说明你没关掉环境过滤。。
phpinfo() 看php.ini的路径看有没有改对地方。
配置是 magic_quotes_gpc
get_magic_quotes_gpc()这是php函数
自己写的登陆,测试sql注入,在数据库测试可以,但在这老是失败,求指教!
login.php
- HTML code
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>登陆界面-SQl注入测试</title> </head> <body> <form method="post" name="form1" action="loginCl.php"> <table> <tr><td>用户名:</td><td><input type="text" name="username"/></td></tr> <tr><td>密 码:</td><td><input type="password" name="password"/></td></tr> <tr><td><input type="submit" value="登陆"/></td><td><input type="reset" value="重置"/></td></tr> </table> </form> </body> </html>
loginCl.php
- PHP code
<?php
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$conn=mysql_connect('localhost','root','315824');
if(!$conn){
echo "数据库连接失败".mysql_error();
}
mysql_select_db('test',$conn);
$sql="select * from users where username='$username' and password='$password'";
$res=mysql_query($sql,$conn);
if( mysql_num_rows($res) != 0 ){
header("location:manageCenter.php");
}else{
echo "用户名或密码错误,<a href='login.php'>重新登陆</a>";
}
?>
manageCenter.php
- HTML code
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>管理中心</title> </head> <body> 欢迎管理员,管理中心! </body> </html>
在数据库用万能密码注入 Select * from users where username='sean' and password='cuwumima' or 1='1';
可以成功,但是在登陆密码输cuwumima' or 1='1 不能成功! loginCl.php接收到的password变成这样了cuwumima\' or 1=\'1 请问怎样解决!先谢谢啦!
------解决方案--------------------
magic_quotes_gpc检查一下,看看是不是被设置成on了!
------解决方案--------------------
------解决方案--------------------
让那个坏人ci1699 教你...
------解决方案--------------------
那就是说明你没关掉环境过滤。。
phpinfo() 看php.ini的路径看有没有改对地方。
配置是 magic_quotes_gpc
get_magic_quotes_gpc()这是php函数
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
