PHP网页下的注入原理

PHP网页下的注入原理

原理

php在处理字符集的时候,是以字节为单位处理,用单引号(半角'')包涵。网页程序员
若是以set name 的方式直接传入,则在用户登陆输入用户名时,可以用个别的特殊字符将后
边的单引号转义,从而造成在输入用户名时输入select语句的效果,从而完成注入。

用法

繁体"誠"字的字节码是0xdc0x5c,其中0x5c又是反斜杠(\)转义字符,从而可以转义后一
个单引号。搜索内容不完整,可继续补充SQL语句,or 1=1 limit 条件 /* #。其中,or的第二个
条件总是使返货条件为真,/*和#分别为SQL语言和PHP的注释符号。密码需要输入,则可以输
入*/#。
在url内则可以写如下面内容有相同的效果,不过先得得知用户名和密码的变量名称:
http://.............................../xxx.php?账户变量=%dc%27%20or%101=1%20limit%201%20/*&密码变量名=随意输入*/%23

其中%dc是转义字符,%20是空格,%27是单引号,%23是井号,/*...............*/SQL语言
的注释,#是php语言的符号。

注意

此方法是基于set name 方式直接传入的,如果该网页程序员自定义charset字符集则改为

二进制的方式传入,这时方法失效。

相关推荐
David WangYang2 小时前
便宜的自制 30 MHz - 6 GHz 矢量网络分析仪
开发语言·网络·php
云动雨颤2 小时前
程序出错瞎找?教你写“会说话”的错误日志,秒定位原因
java·运维·php
某不知名網友4 小时前
I/O 多路转接之 epoll:高并发服务器的性能利器
开发语言·php
长安——归故李6 小时前
【PLC程序学习】
java·c语言·javascript·c++·python·学习·php
linuxoffer9 小时前
composer 安装与开启PHP扩展支持
开发语言·php·composer
某不知名網友10 小时前
Reactor 模式:高并发网络编程的事件驱动利器
网络·设计模式·php
Q_Q5110082851 天前
python+django/flask在线问诊系统 医院就诊 医生推荐系统
spring boot·python·django·flask·node.js·php
stark张宇1 天前
从入门到放弃?一份让PHP学习持续正反馈的知识清单
后端·php
长城20241 天前
PHP的json_encode()函数了解
php·json_encode函数