PHP的MySQL注入示例?

 

这个问题在这里已经有了答案:

  • 我如何防止PHP中的SQL注入? 28个答案

    • 这个查询最常见的例子之一是: 

    ' or '1'='1

    如果你输入这个作为用户名和密码到一些unsanitized登录输入查询更改如下所示: 

    Original: SELECT * FROM USERS WHERE USER='' AND PASS='';
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1';

    这会导致它寻找的每个东西都是真实的,因为1总是等于1.这种方法的问题是它不允许选择特定的用户。 这样做,您需要通过评论它来忽略AND语句,如其他示例中所示。

    如果用户名的值是: 

     $_POST['user'] = "1' OR 1 LIMIT 1; --";

    然后mysql查询变成: 

    select * 
from zend_adminlist 
where user_name = '1' OR 1 LIMIT 1; --' and password = '$pass'
    链接地址: http://www.djcxy.com/p/16729.html

    上一篇: PHP MySQL injection example?

    下一篇: Is this a secure method to insert form data into a MySQL database?