sql injection浅析-expert1-ChinaUnix博客

whenexpert1.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

expert1

博客访问： 1095622
博文数量： 186
博客积分： 4939
博客等级：上校
技术积分： 2075
用户组：普通用户
注册时间： 2010-04-08 17:15

文章分类

全部博文（186）

AWS（6）
自动化（26）
php（6）
杂项（23）
工作（41）
感悟（5）
优化？（6）
架构相关（11）
高级脚本（60）
未分配的博文（2）

文章存档

2018年（1）

2017年（3）

2016年（11）

2015年（42）

2014年（21）

2013年（9）

2012年（18）

2011年（46）

2010年（35）

我的朋友

相关博文

sql injection浅析

分类： Python/Ruby

2011-09-06 15:23:47

登陆表单：

<form action="login.php?action=login" " method="post">
text" name="username" />
" type="password" />
" name="Submit" value="submit" />
" name="Submit2" value="reset

//验证用户名，密码是否存在或正确

<?php
$user=$_POST["username"];
$pwd=$_POST["password"];
$sql="select * from user_table where username='$user' AND passwd='$pwd'";
//省略掉connect ,使用database操作
$result=mysql_query($sql);
if (!empty($result))
return "sucessfully login !";
else
return "username or password isn't wrong ";
//省略其他操作
?>

看似没什么问题，假如用户在登录框填写：
admin , 'or' 1=1，那么post提交之后。sql语句却成了这样：
select * from user_table where username='xxxx' AND passwd='1' or '1=1'
it's crazy,不是吗？逻辑or 1=1成立了。就这样通过了验证获取了权限！

这只是简单一例，如何避免？
1. 登录界面用js禁止掉or 1=1这样的密码。

2.mysql_real_escape_string()转义掉特殊字符。

3.转变编程习惯，先select 出登录用户的密码，然后把post提交的密码和这个比较验证。

4.把post的密码用md5加密然后比较。

阅读(1127) | 评论(0) | 转发(0) |

上一篇：shell的export,source,子进程

下一篇：awk自定义函数处理时间戳

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6