关于PHP-MYSQL注入攻击实例-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

关于PHP-MYSQL注入攻击实例

小旋风柴进 2016-03-09 13:42:19 1913

请问能实例一个基于PHP MYSQL类的注入攻击吗?
PHP VERSION 5.6.3
在尝试进行模拟注入攻击时失败。打印了SQL语句,直接复制脚本到Mysql Workbench是可以成功DROP掉数据库的,但是在本地运行的时候始终报语法错误,求问错误在哪里,如何实例化这样一次的攻击。

 error_reporting(E_ALL^E_NOTICE^E_WARNING^E_DEPRECATED);
$data = $_GET['sql'];
$data2 = mysql_real_escape_string($data);
$sql = "INSERT INTO test (test) VALUES ('$data');";
$sqlx = "INSERT INTO test (test) VALUES ('$data2');";
echo $sql.'<br/>';
echo $sqlx.'<br/>';
mysql_query($sql);
echo  mysql_error();

上面链接部分略,
访问的URL为test.php?sql=values%27);%20DROP%20DATABASE%20test;%20--%20
输出为

INSERT INTO test (test) VALUES ('values'); DROP DATABASE test; -- ');
INSERT INTO test (test) VALUES ('values\'); DROP DATABASE test; -- ');
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DROP DATABASE test; -- ')' at line 1

第二行做过防注入处理的是可以执行的,但是一个没做处理,依然报错了

云服务器登录 云服务器设置
分享到
取消 提交回答
全部回答(1)
  • 小旋风柴进
    2019-07-17 18:55:57

    mysql_query 是不支持多条SQL语句的,所以中间有分号的情况下,被认为是语法错误。

    0 0
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

相似问题
最新问题
推荐课程