php - 基本的sql注入(inject)

Question

我正在努力学习 SQL 注入(inject)，以便将来保护自己。

这是 PHP 代码:

  $req = mysql_query("INSERT INTO ip_change VALUES('', '".$_SESSION['id']."', '".$_POST['raison']."')") or die(mysql_error());

并且用户可以完全控制 $_POST['raison'] 内容。

当我使用 'hello 作为 $_POST['raison'] 值时，我得到了

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'hello')' at line 1

当我使用 '); DELETE * FROM tabledetest;") 或 die(mysql_error());-- 作为我得到的 $_POST['raison'] 值

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DELETE * FROM tabledetest;") or die(mysql_error());--')' at line 1

所以我不明白为什么我的请求没有注入(inject)，我不能删除我的tabledetest表。

如有任何帮助，我们将不胜感激。

Answer 1

那是你没做好注入(inject)!

这是您完成的。自动格式会提示你:

<?php
$_SESSION['id'] = "123"; //Just assume

$req = mysql_query("INSERT INTO ip_change VALUES('', '123', ''hello')") or die(mysql_error());

它没有正确结束语句。

对于下一个:

$req = mysql_query("INSERT INTO ip_change VALUES('', '123', ''); DELETE * FROM tabledetest;") or die(mysql_error());--')") or die(mysql_error());

1. 来自 the manual :

mysql_query() sends a unique query (multiple queries are not supported) to the currently active database on the server that's associated with the specified link_identifier.

mysqli 支持 multiple statements .

1. -- 不能注释PHP代码! PHP注释为//或#

一些可能对您有帮助的链接:[类似于您的问题]

1. https://en.wikibooks.org/wiki/PHP_Programming/SQL_Injection_Attacks
2. http://roshanbh.com.np/2007/12/sql-injection-attack-examples-and-preventions-in-php.html
3. SQL injection test - mysql_query