gpt4 book ai didi

php - 需要有关 sql 注入(inject)的帮助

转载 作者:可可西里 更新时间:2023-11-01 12:49:22 24 4
gpt4 key购买 nike

首先,我并没有试图破解或做任何非法的事情。以为我让你们知道了。我有一个客户希望我对他的系统进行一些修改,当我查看它时,我注意到没有任何内容被转义。我不是在开玩笑,没有什么可以逃避的。我向他解释说拥有这样的系统是不安全的。然后他继续告诉我,他已经使用这样的系统几年了,但什么也没发生。我需要向他证明他的系统不安全,但我真的不知道如何执行 sql 注入(inject)。下面是一些使用 $_GET 且未转义的查询。

SELECT *,DATE_FORMAT(joined,'%M %d, %Y') as \"Joined\" FROM `members` WHERE `name` LIKE '".$ltr."%' ORDER BY points DESC LIMIT $page,50

还有一个:

SELECT * FROM groups WHERE id=$thisladder[grid]

我看到唯一“可能”清除 $_GET 的是这个函数:

if (!ini_get('register_globals')) {
$superglobals = array($_SERVER, $_ENV,
$_FILES, $_COOKIE, $_POST, $_GET);
if (isset($_SESSION)) {
array_unshift($superglobals, $_SESSION);
}
foreach ($superglobals as $superglobal) {
extract($superglobal, EXTR_SKIP);
}
}

上面的函数可能正在清理变量。是的,系统还使用寄存器全局变量,这也很糟糕。

我也做了备份,以防万一。

最佳答案

不能说比 http://xkcd.com/327/ 更好.

但话说回来,Marc B说,忘记 SQL 注入(inject),register_globals非常非常糟糕。从来没有想过我真的会看到它被模拟,以防它关闭。

关于php - 需要有关 sql 注入(inject)的帮助,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7746357/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com