UPDATE注射(mysql+php)的两个模式_PHP教程

php中文网

发布时间：2016-07-13 17:34:10

1001人浏览过

来源于php中文网

原创

一.测试环境：

　　OS: Windowsxp sp2

　　php: php 4.3.10 (

　　mysql 4.1.9

　　apache 1.3.33

　　二.测试数据库结构：

-----start---

-- 数据库: `test`

--

-- --------------------------------------------------------

--

-- 表的结构 `userinfo`

--

CREATE TABLE `userinfo` (

`groudid` varchar(12) NOT NULL default ’1’,

`user` varchar(12) NOT NULL default ’heige’,

`pass` varchar(122) NOT NULL default ’123456’

) ENGINE=MyISAM DEFAULT CHARSET=latin1;

--

-- 导出表中的数据 `userinfo`

--

INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);

------end-------

三.测试模式：

　　1,变量没有带’’或""[MOD1]

@@######@@

　　脚本里只是修改user=’heige’的pass，如果groudid表示用户的权限等级，我们的目的就是通过构造$p 来达

　　到修改groupid的目的：

　　那么我们提交：http://127.0.0.1/test1.php?p=123456,groudid=1

　　在mysql里查询：

用户heige的groudid又2改为1了 :)

　　所以我们可以得到没有’’或"" update的注射是可以成功的，这个就是我们的模式1。

　　2,变量带’’或""[MOD2]

//test2.php

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=’$p’ where user=’heige’";//
$result = mysql_db_query($dbname, $sql);

$userinfo = mysql_fetch_array($result);

echo "

sql query:$sql

";

?>

　　为了关闭’我们构造$p应该为123456’,groudid=’2 提交：

　　http://127.0.0.1/test2.php?p=123456’,groudid=’1 在gpc=on的情况下’变成了’

　　提交的语句变成：SQL Query:update userinfo set pass=’123456’,groudid=’1’ where user=’heige’

mysql查询：

　　groudid并没有被修改。那么在变量被’’或""时就完全没有被注射呢？不是下面我们看模式2：

//test3.php Mod2

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

<!--p <--><br>
            //test1.php Mod1 <br>
            <br>
            $servername = "localhost"; <br>
            <br>
            $dbusername = "root"; <br>
            <br>
            $dbpassword = ""; <br>
            <br>
            $dbname = "test"; <br>
            <br>
            mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败"); <br>
            <br>
            $sql = "update userinfo set pass=$p where user=’heige’";//<--$P没有使用单引号 <br>
            <br>
            $result = mysql_db_query($dbname, $sql); <br>
            <br>
            $userinfo = mysql_fetch_array($result); <br>
            <br>
            echo "
            <p>sql query:$sql</p><div class="aritcle_card flexRow">
                                                        <div class="artcardd flexRow">
                                                                <a class="aritcle_card_img" href="/ai/2675" title="元气AI Bot"><img
                                                                                src="https://img.php.cn/upload/ai_manual/001/246/273/177034807199558.png" alt="元气AI Bot"  onerror="this.onerror='';this.src='/static/lhimages/moren/morentu.png'" ></a>
                                                                <div class="aritcle_card_info flexColumn">
                                                                        <a href="/ai/2675" title="元气AI Bot">元气AI Bot</a>
                                                                        <p>猎豹推出的国产Clawdbot ，一键安装，免费使用</p>
                                                                </div>
                                                                <a href="/ai/2675" title="元气AI Bot" class="aritcle_card_btn flexRow flexcenter"><b></b><span>下载</span> </a>
                                                        </div>
                                                </div>
            <p>"; <br>
            <br>
            ?></p>

php创建数据库怎么设外键约束_php建库外键设置法【配置】

怎么更新本地php代码库_更新本地php代码方法【教程】

PHP中如何使用Composer_PHP依赖管理工具操作详解【教程】

Composer在PHP框架中怎么用_依赖管理高频操作全流程说明【操作】

PHP怎么操作数据库_PHP数据库增删改查操作【教程】

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

batoto漫画官网入口与网页版访问指南

本专题系统整理batoto漫画官方网站最新可用入口，涵盖最新官网地址、网页版登录页面及防走失访问方式说明，帮助用户快速找到batoto漫画官方平台，稳定在线阅读各类漫画内容。

127

2026.02.25

Steam官网正版入口与注册登录指南_新手快速进入游戏平台方法

本专题系统整理Steam官网最新可用入口，涵盖网页版登录地址、新用户注册流程、账号登录方法及官方游戏商店访问说明，帮助新手玩家快速进入Steam平台，完成注册登录并管理个人游戏库。

2026.02.25

TypeScript全栈项目架构与接口规范设计

本专题面向全栈开发者，系统讲解基于 TypeScript 构建前后端统一技术栈的工程化实践。内容涵盖项目分层设计、接口协议规范、类型共享机制、错误码体系设计、接口自动化生成与文档维护方案。通过完整项目示例，帮助开发者构建结构清晰、类型安全、易维护的现代全栈应用架构。

2026.02.25

Python数据处理流水线与ETL工程实战

本专题聚焦 Python 在数据工程场景下的实际应用，系统讲解 ETL 流程设计、数据抽取与清洗、批处理与增量处理方案，以及数据质量校验与异常处理机制。通过构建完整的数据处理流水线案例，帮助开发者掌握数据工程中的性能优化思路与工程化规范，为后续数据分析与机器学习提供稳定可靠的数据基础。

2026.02.25

Java领域驱动设计（DDD）与复杂业务建模实战

本专题围绕 Java 在复杂业务系统中的建模与架构设计展开，深入讲解领域驱动设计（DDD）的核心思想与落地实践。内容涵盖领域划分、聚合根设计、限界上下文、领域事件、贫血模型与充血模型对比，并结合实际业务案例，讲解如何在 Spring 体系中实现可演进的领域模型架构，帮助开发者应对复杂业务带来的系统演化挑战。

2026.02.25

Golang 生态工具与框架：扩展开发能力

《Golang 生态工具与框架》系统梳理 Go 语言在实际工程中的主流工具链与框架选型思路，涵盖 Web 框架、RPC 通信、依赖管理、测试工具、代码生成与项目结构设计等内容。通过真实项目场景解析不同工具的适用边界与组合方式，帮助开发者构建高效、可维护的 Go 工程体系，并提升团队协作与交付效率。

2026.02.24

Golang 性能优化专题：提升应用效率

《Golang 性能优化专题》聚焦 Go 应用在高并发与大规模服务中的性能问题，从 profiling、内存分配、Goroutine 调度、GC 机制到 I/O 与锁竞争逐层分析。结合真实案例讲解定位瓶颈的方法与优化策略，帮助开发者建立系统化性能调优思维，在保证代码可维护性的同时显著提升服务吞吐与稳定性。

2026.02.24