AsT*_*TeR 9 php mysql sql-injection
我正在开发一个已经被SQL注入攻击的网站(乍一看只有数据库条目被跨网站脚本损坏)我查看代码后发现的潜在漏洞是有很多mysql_query调用其输入是完全没有逃过一劫
好老:
$query = "SELECT * FROM mytable where name LIKE '%".$_GET['name']."%'"; /*HACK HERE*/
mysql_query($query, $connection);
然而,我无法找到我们如何从注入漏洞做一些很酷的事情(酷我的意思是像INSERT或UPDATE).我试图建立一个像这样的声明:
SELECT * FROM mytable where name LIKE '%' AND WHERE id IN (INSERT INTO secondtable (id,description) VALUES (15, 'Fifteenth description');--%'
没有成功.我猜INSERT在这里无关.
我现在正在逃避代码中所有用户的输入,但我并没有真正了解黑客如何渗透到这个网站,那么我并不是100%确定我的修复程序能够完成这项工作.有什么好的建议?
谢谢
Eug*_*eck -3
$query = "SELECT * FROM mytable where name LIKE '%".$_GET['name']."%'";
$_GET['name']="'; DROP TABLE mytable; -- ";
所以
$query = "SELECT * FROM mytable where name LIKE '%'; DROP TABLE mytable; -- %'";
| 归档时间: |
|
| 查看次数: |
11763 次 |
| 最近记录: |