原创力文档- 0
- 0
- 约小于1千字
- 约 2页
- 2026-02-10 发布于北京
- 举报
暗月渗透测试团队,学渗透找暗月,暗月期待你的加入。
暗月渗透内部培训文档,请勿盗用,违者必究。
官方博客:
暗月PHP代码审计系列视频教程
第九节PHP代码审计SQL注入
作者:暗月(mOon)博客:
什么是SQL注入(SQLInjection)
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些
输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操
作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
审计语句
SELECT,DELETE,UPDATE,INSERT
输入参数
防御
转义
一:开启gpc
二:mysql_real_escape_string
三:addslashes
四:关键字过滤
利用
http://localhost/test.php?id=-1%20union%20select%201,user%28%29,3%20f
rom%20book
1
您可能关注的文档
最近下载
- 2025年西安交通大学软件工程专业《操作系统》科目期末试卷及答案.docx VIP
- 入党积极分子和发展对象考试题库.docx VIP
- 积极分子、发展对象考试题库二.docx VIP
- 广东高考往年真题题型分类(2020-2025年).pdf VIP
- 2026年护理满意度提升工作计划.docx
- 初中数学-平行线专练.pdf VIP
- 部编版语文六年级下册第一单元 双减分层书面作业设计案例 方案 (含评价与反思).docx VIP
- 护理安全中的沟通与协调技巧.pptx VIP
- 五年中考数学真题分类汇编专题17圆的基本性质(含答案详解).docx VIP
- 东莞市建设工程质量检测服务手册(第一版).pdf VIP
文档评论(0)