设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 关于SQL注入的小问题。
IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 1708|回复: 26
打印 上一主题 下一主题

关于SQL注入的小问题。

[复制链接]
flydon
跳转到指定楼层
1#
发表于 2015-9-9 15:21:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
所有的程序只有一句SQL 而且是select的,这种被sql注入的风险大么?或者有什么方法能注入他?
回复

举报

欧阳逍遥
2#
发表于 2015-9-9 15:22:45 | 只看该作者
关键是传入参数 带入查询 的时候过滤好 一般没啥事。  网上也有很多通用的过滤代码 套进去
回复 支持 反对

举报

flydon
3#
 楼主| 发表于 2015-9-9 15:24:42 | 只看该作者
欧阳逍遥 发表于 2015-9-9 15:22
关键是传入参数 带入查询 的时候过滤好 一般没啥事。  网上也有很多通用的过滤代码 套进去 ...

具体能介绍下么
回复 支持 反对

举报

欧阳逍遥
4#
发表于 2015-9-9 15:33:54 | 只看该作者
flydon 发表于 2015-9-9 15:24
具体能介绍下么

通常注入是 通过修改参数 改变你最后的sql语句来实现 猜解 其他表内容 或者执行其他SQL的

比如你页面  http://www.xxx.com/show.php?id=1  这个传参到你代码里 你没有过滤
他就可以修改 1 为特定的sql  做联合查询或者子查询 来进行他想要的操作。

如果你做了简单的 intval($id) 他就没办法注入了。。。。

点评

littlemeizhi
版主太牛,小白表示完全看不懂啊~~~~~~~  发表于 2015-9-9 16:18
回复 支持 反对

举报

flydon
5#
 楼主| 发表于 2015-9-9 15:33:59 | 只看该作者
欧阳逍遥 发表于 2015-9-9 15:22
关键是传入参数 带入查询 的时候过滤好 一般没啥事。  网上也有很多通用的过滤代码 套进去 ...

具体能介绍下么
回复 支持 反对

举报

Polymer_dg
6#
发表于 2015-9-9 16:16:14 | 只看该作者
过滤  post  get cookie 传入的参数即可
回复 支持 反对

举报

funders
7#
发表于 2015-9-9 16:25:12 | 只看该作者
把你的地址发出来让基佬们检测一下即可
回复 支持 反对

举报

flydon
8#
 楼主| 发表于 2015-9-10 08:54:45 | 只看该作者
funders 发表于 2015-9-9 16:25
把你的地址发出来让基佬们检测一下即可

http://139.129.118.138/search/ 这是地址,求检测。。。- -求不要暴露各种shell
回复 支持 反对

举报

浪子阿Q
9#
发表于 2015-9-10 20:34:46 来自手机 | 只看该作者
只能为数字,看他怎么注入
回复 支持 反对

举报

fuckjp
10#
发表于 2015-9-10 20:52:22 | 只看该作者
你这个查询到的数据太老了吧
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-9-30 10:48 , Processed in 0.077861 second(s), 14 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表