php注射漏洞总结与讲解.docVIP

Php注射漏洞的总结与讲解 前置知识 php和mysql的一些基础的应用和总结 这里的前置知识我会渗透到一下的教程当中所以不作为一课讲解 php+mysql数字型注射漏洞的利用方法 本节课程用的是随便在站长站下载一个php代码发现这个作者自己说自己是第一次写完成程序，看来不错啊，有漏洞在所难免，而且很多漏洞都是非常经典的。所以我们学习他的安全的同时也要学习着帮他修补下漏洞。 这节课程讲的是php的数字型注射，所以我们就不多罗嗦了。 我们首先打开article.php文件，看如下代码： $tid = $_GET[id]; $sql = select * from diary where id = $tid; $sql1 = update diary set hit=hit+1 where id = $tid;//点击率 //$hit = mysql_query(update diary set hit=hit+1 where id=.$GET[id]);//点击率 $result = mysql_query($sql); mysql_query -- 发送一条 MySQL 查询Ord（）//将字符转换为ascii码 Strlen（）//获取字符串长度 substr(string,start,length) 参数 描述 string 必需。规定要返回其中一部分