1. Zuhause
  2. Frage und Antwort
  3. Wie funktioniert diese MySQL-Abfrage?

Wie funktioniert diese MySQL-Abfrage?

2017-01-16 6 views
-3

Mein PHP-Code:Wie funktioniert diese MySQL-Abfrage?

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
    <head> 
     <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
     <title>Less-1 SqL Injection master Course by Hitesh Choudhary</title> 
     <link rel="stylesheet" href="../index.html_files/freemind2html.css" type="text/css"/> 
    </head> 
    <body> 
     <div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center"> 
      <h1><span class="style1">Welcome </span><font color="#FF0000">to SQL injection Master Course </font></h1> 
      <h1><span class="style2">Lesson-1</span></h1> 
      <h1><span class="style4">Hint : Error based string</span> <br> 
       <font size="3" color="#666666"> 
       <?php 
        //including the Mysql connect parameters. 
        include("../sql-connections/sql-connect.php"); 

        // take the variables 
        if(isset($_GET['id'])) 
        { 
         $id=$_GET['id']; 
         //logging the connection parameters to a file for analysis. 
         //$fp=fopen('result.txt','a'); 
         //fwrite($fp,'ID:'.$id."\n"); 
         //fclose($fp); 

         // connectivity 

         $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 
         $result=mysql_query($sql); 
         $row = mysql_fetch_array($result); 

          if($row) 
          { 
           echo '<font color= "#0000ff">'; 
           echo 'Your Login name:'. $row['username']; 
           echo "<br>"; 
           echo 'Your Password:' .$row['password']; 
           echo "</font>"; 
          } 
          else 
          { 
           echo '<font color= "#900">'; 
           print_r(mysql_error()); 
           echo "</font>"; 
          } 
         } 
         else { echo "Please input the ID as parameter with numeric value";} 

       ?> 
       </font> 
      </h1> 
     </div> 
     <img border="0" src="img1.gif" alt="funny" width="200" height="200"> 
     <div class="botton_fix">For more please visit : <a href="http://www.hiteshchoudhary.com" target="_blank">www.hiteshchoudhary.com</a></div> 
     </br></br></br> 
     <center> 
     </center> 
    </body> 
</html>

Ich versuche, diese Seite SQL injizieren mithilfe der folgenden Abfrage

localhost/example/Less-1/index.php?id=1 order by 100

Ergebnis Benutzername ist: einige und Passwort: einige

localhost/example/Less-1/index.php?id=1

Ergebnis ist Benutzername: einige und Passwort: einige

Ich habe auch mit $id=2,3,... und so weiter überprüft, und es funktioniert normal warum funktioniert es so? Ich sollte einen Fehler bekommen, oder?

Quelle

2017-01-16 Madhu Varun

+0

ich darauf hindeutet, Sie nicht zu verwenden, um eine veraltete API mysql_ * beginnen würde, aber myslqi_ * oder noch besser PDO zu verwenden. Mysql_ * API wurde in PHP v7 –

+0

entfernt Ich denke, Sie vermissen einzelnes Zitat. Versuchen Sie, ocalhost/example/Less-1/index.php? Id = 1 '; DROP TABLE Benutzer; # – Alex

Antwort

0

Ich weiß nicht, wie Sie Ihre DB verbinden und Verbindung verwenden .. so habe ich db Verbindung in Code geschrieben .. Bitte versuchen Sie es und lassen Sie mich wissen, wenn Sie irgendein Problem bekommen. :

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
    <head> 
     <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
     <title>Less-1 SqL Injection master Course by Hitesh Choudhary</title> 
     <link rel="stylesheet" href="../index.html_files/freemind2html.css" type="text/css"/> 
    </head> 
    <body> 
     <div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center"> 
      <h1><span class="style1">Welcome </span><font color="#FF0000">to SQL injection Master Course </font></h1> 
      <h1><span class="style2">Lesson-1</span></h1> 
      <h1><span class="style4">Hint : Error based string</span> <br> 
       <font size="3" color="#666666"> 


       <?php 


       // include("../sql-connections/sql-connect.php"); 


       if (!$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')) { 
         echo 'Could not connect to mysql'; 
         exit; 
        } 

        if (!mysql_select_db('mysql_dbname', $link)) { 
         echo 'Could not select database'; 
         exit; 
        } 

        $sql = "SELECT * FROM users WHERE id='".$id."' LIMIT 0,1"; 
        $result = mysql_query($sql, $link); 

        if (!$result) { 
         echo "DB Error, could not query the database\n"; 
         echo 'MySQL Error: ' . mysql_error(); 
         exit; 
        } 

        while ($row = mysql_fetch_assoc($result)) { 
         echo '<font color= "#0000ff">'; 
           echo 'Your Login name:'. $row['username']; 
           echo "<br>"; 
           echo 'Your Password:' .$row['password']; 
           echo "</font>" 
        } 

        mysql_free_result($result); 




       ?> 
       </font> 
      </h1> 
     </div> 
     <img border="0" src="img1.gif" alt="funny" width="200" height="200"> 
     <div class="botton_fix">For more please visit : <a href="http://www.hiteshchoudhary.com" target="_blank">www.hiteshchoudhary.com</a></div> 
     </br></br></br> 
     <center> 
     </center> 
    </body> 
</html>

Quelle

2017-01-16 10:59:01

+1

danke. es funktionierte –

0

Datenbankabfrage werden keine Fehler ist in diesem Fall werfen. Sie haben Ausnahme wie irgendeine Sache zu werfen, wenn die ID nicht gleich Session-ID

if ($_GET['id'] != $_SESSION['id']) { 
    throw \Excetption("You don't have access."); 
}

Quelle

2017-01-16 11:03:34 vijaykumar

Verwandte Themen

 Verwandte Themen