脚本宝典收集整理的这篇文章主要介绍了php sql注入,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经编写了这样的代码
if(count($_POST) > 0){ $con = MysqL_connect("localhost","root","") or die(MysqL_error()); MysqL_select_db('acelera',$con) or die(MysqL_error()); // echo $sql = 'SELECT * From acl_user WHERE user_email = "'.$_POST['email'].'" AND user_password = "'.$_POST['pass'].'"'; $res_src = MysqL_query($sql); while($row = MysqL_fetch_array($res_src)){ echo "<PRe>";print_r($row);echo "</pre>"; } }
<htML> <head></head> <body> EMAIL : <input tyPE="text" name="email" id="email" /><br /> PASWD : <input type="text" name="pass" id="pass" /><br /> <input type="submIT" name="BTn_submit" value="submit email pass" /> </body> </html>
通过这个代码,如果我给输入为“OR”“=”,那么sql注入应该完成.
但它不能正常工作.在帖子数据中,如果我在密码字段中给出上面的输入,我将加上斜杠.
get_magic_quotes_gpc
的返回值.
“魔术报价”是一种古老的尝试,从PHP到自动魔法防止sql注入,但是在目前的版本中,它已被弃用,因此鼓励您使用prepared statements来避免sql注入.
以上是脚本宝典为你收集整理的php sql注入全部内容,希望文章能够帮你解决php sql注入所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。