douxian7808 2011-12-01 11:52
浏览 42
已采纳

PHP / MySQL注入示例

This is a follow-up to this question: Is PHP's addslashes vulnerable to sql injection attack? (thanks to everyone that replied over there).

Same scenario, but I have this code (in another page):

             $ID = $_GET['id'];
             $sql = "SELECT * FROM blog WHERE id='$ID'";
             $result = mysql_query($sql);

This should be easy enough to exploit, right?

If I remember correctly I CANNOT run a second query inside mysql_query() but I should be able to do some other malicious stuff, right? Would love to be able to insert a user into the admin table or change a password or something, but I assume I wouldn't be able to do anything other than touch the blog table. Is that correct? Any suggestions on how I can play around and tweak something to prove that there are concerns?

  • 写回答

2条回答 默认 最新

  • douyinliu8813 2011-12-01 11:58
    关注

    It's called UNION and allows you to pull from extra tables by using a second query.

    I'm guessing something like 1' UNION ALL SELECT username title, password body FROM users WHERE '1'='1 would work. (pulls from the users table and maps the username and password values to their blog "equivalents").

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • php随机取mysql记录方法小结
    2020-10-24 23:49
    请注意,上述代码示例使用了已废弃的`mysql_*`函数系列,实际开发中应使用`mysqli_*`或PDO进行数据库操作,以保证更好的安全性和性能。 在实际应用中,根据数据量、性能需求以及数据库结构,可以选择适合的方法。...
  • PHPmysql面试题大全(58持续更新中)
    2023-09-26 15:20
    PHPlai的博客 五、mysql安全 1、sql注入是什么及如何预防sql注入? 2、如何保护MySQL数据库的安全性? 3、如何限制对MySQL数据库的访问? 4、 如何保护MySQL数据库中的敏感数据? 一、mysql索引知识点 1、什么是索引 排好序的...
  • php桌面中心(二) 数据库写入
    2020-12-17 16:47
    8. **安全注意事项**:此示例中没有提及数据验证、过滤或编码,这些都是防止XSS(跨站脚本攻击)和SQL注入等安全问题的必要步骤。实际开发中,应对所有用户输入进行适当的处理。 9. **数据库设计**:虽然没有详细...
  • Java、PHP、Node 操作 MySQL 数据库常用方法
    2024-08-05 09:39
    老三不说话、的博客 在 Java 操作 MySQL 数据库的过程中,关键要点包括选择合适的连接方式(如 JDBC 驱动、连接池或 ORM 框架)以满足不同项目的需求。对于数据操作,使用 PreparedStatement 提高安全性和效率,同时注意合理的索引设计...
  • 布客·ApacheCN 编程/后端/大数据/人工智能学习资源 2022.2
    2022-06-04 11:11
    绝不原创的飞龙的博客 布客·ApacheCN 编程/后端/大数据/人工智能学习资源 2022.2
  • PHPMySQL大量数据交互实战
    2025-05-25 10:03
    francy6的博客 本文介绍了PHPMySQL处理大数据交互的优化技巧,包括批量插入数据、预处理语句、分页查询、事务处理、高效数据导出等方法。通过代码示例演示了如何避免性能瓶颈,如使用批量插入代替单条插入、建立索引优化查询、...
  • PHP MySQL 插入多条数据
    2024-08-27 10:03
    wjs2024的博客 使用PHPMySQL插入多条数据是一个相对简单的任务,但需要确保代码的正确性和安全性。通过使用预处理语句和适当的过滤,您可以保护您的应用程序免受SQL注入等安全威胁。
  • mysql 大数据 查询优化原则
    2017-05-18 16:37
    大树叶的博客 今天,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于Web应用尤其明显。...这里,我们不会讲过 多的SQL语句的优化,而只是针对MySQL这一Web应用最多的数据库。希望下面的这些优化技巧对你有用。  
  • 安全,高新能的PHP mysql-mysqli数据库驱动类,支持主从,分库分表,sql注入防御等,Hi-mydb.zip
    2024-01-31 20:25
    PHP开发中,数据库操作是不可或缺的一部分,而MySQL作为广泛使用的数据库系统,其与PHP的交互通常通过数据库驱动实现。本篇文章将详细讲解基于`mysql-mysqli`扩展的高性能、安全的PHP数据库驱动类——Hi-mydb。这...
  • 分布式存储:大数据领域不可或缺的基石
    2025-09-13 03:52
    AGI大模型与大数据研究院的博客 分布式存储作为大数据技术栈的核心基础设施,通过突破单机存储的容量、性能与可靠性瓶颈,支撑了海量数据的高效存储与访问。本文从第一性原理出发,系统解析分布式存储的理论框架(涵盖CAP定理、一致性模型等核心...
  • 没有解决我的问题, 去提问